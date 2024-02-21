في كل عام، يعمل محللو IBM® X-Force على تقييم البيانات التي يتم جمعها عبر مختلف تخصصاتنا الأمنية لإعداد مؤشر IBM® X-Force Threat Intelligence Index، وهو تقريرنا السنوي الذي يرصد التغيّرات في مشهد التهديدات الإلكترونية للكشف عن التوجهات ومساعدة العملاء على اتخاذ إجراءات وقائية مسبقة. من بين العديد من النتائج البارزة في إصدار 2024 من تقرير X-Force، تَبرز ثلاثة توجهات رئيسية نوصي المتخصصين في الأمن الإلكتروني والمديرين التنفيذيين لأمن المعلومات بمتابعتها عن كثب:
يميل المجرمون الإلكترونيون إلى اختيار أسهل الطرق لتحقيق أهدافهم، ولِذا من المقلق أنه، ولأول مرة في أبحاثنا، أصبحت إساءة استخدام الحسابات الصالحة الوسيلة المفضلة للوصول إلى بيئات الضحايا. ارتفع استخدام بيانات الاعتماد المسروقة للوصول إلى الحسابات الصالحة بنسبة 71% مقارنةً بالعام السابق، وشكَّل 30% من جميع الحوادث التي استجابت لها X-Force في 2023، متساويًا مع التصيّد الاحتيالي كأهم وسيلتين للإصابة.
مع تعزيز المدافعين لقدراتهم على الكشف والوقاية، اكتشَف المهاجمون أن الحصول على بيانات اعتماد صالحة كان الطريق "الأسهل" لتحقيق أهدافهم خلال العام الماضي. وهذا ليس مفاجئا تمامًا، نظرًا للكمية الكبيرة من بيانات الاعتماد المتاحة بسهولة على الشبكة الخفية. ومع ذلك، فإن هذا "الدخول السهل" للمهاجمين يصعب اكتشافه، ويتطلب استجابة معقدة من المؤسسات للتمييز بين النشاط القانوني والضار على الشبكة.
كما شكَّل التصيّد الاحتيالي، سواء من خلال مرفق أم رابط أم كخدمة، أيضًا 30% من جميع الحوادث التي تمت معالجتها بواسطة X-Force في عام 2023، على الرغم من انخفاض حجم التصيّد الاحتيالي بنسبة 44% مقارنةً بعام 2022. من المرجح أن الانخفاض الكبير في الحوادث المرصودة عبر التصيّد الاحتيالي يعكس كلًا من استمرار اعتماد تقنيات التخفيف من التصيّد، وتحوُّل المهاجمين نحو استخدام الحسابات الصالحة.
بالإضافة إلى ذلك، لاحَظ فريق X-Force زيادة بنسبة 100% في هجمات "Kerberoasting" خلال عمليات الاستجابة للحوادث. تقنية Kerberoasting هي أسلوب يركِّز على اختراق بيانات اعتماد Active Directory في نظام Microsoft Windows عبر تذاكر Kerberos. ويُشير هذا إلى تحوُّل في أسلوب المهاجمين في كيفية الحصول على الهويات لتنفيذ عملياتهم.
تُشير هذه التحولات إلى أن عناصر التهديد قد أعادت تقييم بيانات الاعتماد باعتبارها وسيلة وصول أولية موثوق بها ومفضلة.
جاء استغلال الحسابات الصالحة كأهم وسيلة للوصول مصحوبًا بارتفاع في البرمجيات الضارة المعروفة باسم برامج سرقة المعلومات، والمصممة لسرقة المعلومات للحصول على بيانات الاعتماد. لقد لاحظنا زيادة بنسبة 266% في برامج سرقة المعلومات، مع تحوُّل مجموعات كانت متخصصة سابقًا في برامج الفدية نحو هذه البرامج.
على الرغم من استمرارها كالإجراء الأكثر شيوعًا لتحقيق الأهداف (20%)، لاحَظ X-Force انخفاضًا بنسبة 11.5% في حوادث برامج الفدية المؤسسية. من المرجَّح أن يكون هذا الانخفاض نتيجةً لتوقف المؤسسات الكبيرة عن الهجمات قبل نشر الفدية، واختيارها عدم دفع الفدية والاعتماد على إعادة البناء في حال تمكّنت البرمجيات من السيطرة. تجدر الإشارة إلى أن تحليل مواقع ابتزاز برامج الفدية يشير إلى أن نشاط الفدية على مستوى العالم قد ازداد بالفعل في 2023. ويبدو أن هذا يشير إلى أن عملاء X-Force واصلوا تحسين قدراتهم على الاكتشاف والاستجابة لمؤشرات ما قبل وقوع هجوم برامج الفدية.
رغم أن X-Force لاحَظ انخفاضًا في هجمات برامج الفدية، استمرت الهجمات القائمة على الابتزاز في كونها قوة دافعة للجريمة الإلكترونية خلال العام الماضي، ولم يتجاوزها سوى سرقة وتسريب البيانات كأكثر التأثيرات شيوعًا في حوادث X-Force. على سبيل المثال، استجاب X-Force لعدة حوادث مرتبطة بهجمات الابتزاز الواسعة التي شنّتها مجموعة CL0P باستخدام برامج الفدية، عبر استغلال ثغرة أمنية كانت غير معروفة سابقًا في MOVEit، وهي أداة نقل ملفات مُدارة (MFT) شائعة الاستخدام.
وعلى الرغم من أن هذه الثغرات الأمنية الفورية تحظى بشهرة كبيرة، فإن الواقع أن هذه الثغرات لأمنية تمثِّل نسبة صغيرة جدًا من سطح الهجوم، إذ تشكِّل 3% فقط من إجمالي الثغرات التي يتتبعها X-Force. في عام 2023، كان هناك انخفاض بمقدار 72% في عدد الثغرات الأمنية الفورية مقارنةً بعام 2022، مع 172 ثغرة أمنية فورية جديدة فقط. على الرغم من انخفاض العدد الإجمالي للثغرات الأمنية الفورية، فإنه لا يزال يتعين على المؤسسات التركيز على معرفة سطح الهجوم وتحديد الثغرات الأمنية في بيئتها وتصحيحها لمنع العديد من الهجمات.
سيتم تسجيل العام الماضي في التاريخ كسنة انطلاق قوية للذكاء الاصطناعي التوليدي. يشعر صنّاع السياسات، والمديرون التنفيذيون في الأعمال، ومتخصصو الأمن الإلكتروني جميعًا بالضغط لاعتماد الذكاء الاصطناعي في عملياتهم. والاندفاع نحو اعتماد الذكاء الاصطناعي التوليدي يتجاوز حاليًا قدرة الصناعة على فهم المخاطر الأمنية التي ستضيفها هذه القدرات الجديدة. ومع ذلك، سيظهر سطح هجوم موحَّد للذكاء الاصطناعي بمجرد أن يصل اعتماد الذكاء الاصطناعي إلى حد حرج، ما يضطر المؤسسات إلى إعطاء الأولوية للدفاعات الأمنية القادرة على التكيّف مع تهديدات الذكاء الاصطناعي على نطاق واسع.
للتوصل إلى هذا الاستنتاج، قام X-Force بمراجعة العوامل التكنولوجية والمعالم التي ساهمت في نشاط المجرمين الإلكترونيين في الماضي لتوقُّع موعد ظهور مؤشرات نضوج سطح هجوم الذكاء الاصطناعي. يتوقع X-Force أن يحدث هذا بمجرد أن تقترب تكنولوجيا ذكاء اصطناعي واحدة من حصة سوقية تبلغ 50%، أو عندما يتمركز السوق حول ثلاث تقنيات أو أقل.
علاوةً على ذلك، وعلى الرغم من مؤشرات اهتمام المجرمين الإلكترونيين باستغلال الذكاء الاصطناعي التوليدي في هجماتهم، لم يرصد X-Force أي دليل ملموس على هجمات إلكترونية تم تصميمها بواسطة الذكاء الاصطناعي التوليدي حتى الآن. من المتوقع أن يكون التصيّد الاحتيالي أحد أول حالات الاستخدام الضارة للذكاء الاصطناعي التي سيستثمر فيها المجرمون الإلكترونيون، ما يقلل الوقت اللازم لصياغة رسائل مقنعة من عدة أيام إلى دقائق. رغم أنه ليس من المستبعد رؤية هجمات مدعومة بالذكاء الاصطناعي يتم الإبلاغ عنها في المستقبل القريب، يقيِّم X-Force أن النشاط المنتشر لن يتكوّن إلا عندما تنضج وتيرة اعتماد الذكاء الاصطناعي في المؤسسات.
أدى الجمع بين ارتفاع استخدام برامج سرقة المعلومات واستغلال بيانات اعتماد الحسابات الصالحة للوصول الأوَّلي إلى تفاقم التحديات التي يواجهها المدافعون في إدارة الهوية والوصول. والتركيز المتجدد للمجرمين الإلكترونيين على الهويات يسلِّط الضوء على المخاطر التي تواجه المؤسسات على الأجهزة الخارجة عن نطاق رؤيتها، ويجب عليها الاستمرار في تعزيز ممارسات الأمن الجيدة لدى موظفيها. يمكن سرقة بيانات اعتماد المؤسسات من الأجهزة المخترقة عبر إعادة استخدام كلمات المرور، أو مخازن بيانات الاعتماد في المتصفحات، أو الوصول مباشرةً إلى الحسابات المؤسسية من الأجهزة الشخصية.
رغم أن عبارة "الأساسيات الأمنية" لا تجذب الانتباه مثل "الهجمات المصممة بالذكاء الاصطناعي"، فإن أكبر مشكلة أمنية تواجه المؤسسات تتلخص في الأمور الأساسية والمعروفة، وليس في الجديد وغير المعروف. يتم استغلال الهويات ضد المؤسسات مرارًا وتكرارًا، وهي مشكلة ستزداد سوءًا مع استثمار الخصوم في الذكاء الاصطناعي لتحسين هذه الأساليب.
يقدِّم X-Force Threat Intelligence Index رؤى فريدة لعملاء IBM، وباحثي صناعة الأمن، وصنّاع السياسات، ووسائل الإعلام، والمجتمع الأوسع من المتخصصين في الأمن وقادة الأعمال.
اكتشِف المزيد في التقرير حول مشهد التهديدات وآخر توجهات الأمن الإلكتروني:
يمكنك تنزيل التقرير وقراءة ملخص بث الويب لحلقة نقاش مع Kevin Albano، الشريك المساعد في IBM X-Force، وRyan Leszczynski، وهو عميل خاص مشرف في قسم الجرائم الإلكترونية في مكتب التحقيقات الفيدرالي. حيث سيقدِّمان شرحًا مفصّلًا للنتائج وما تعنيه للمؤسسات في سياق الدفاع ضد هذه التهديدات المتطورة.