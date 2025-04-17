يُعد مؤشر IBM X-Force Threat Intelligence Index تتويجًا للمعرفة والرؤى المستمدة من عشرات المحللين الخبراء عبر فِرق الأمن في IBM. في كل عام، نلقِ نظرة على الماضي ونستعرض التهديدات والإجراءات التي تشكِّل مشهد التهديدات في جميع الصناعات والمناطق الرئيسية. هدفنا هو تقديم رؤى تسمح للعملاء والمتخصصين في مجال الأمن بفهم التهديدات التي يواجهونها بشكل أفضل. وبفضل هذه المعرفة، يمكن وضع تدابير أمنية فعَّالة. من بين النتائج العديدة الجديرة بالذكر في تقرير هذا العام، برزت ثلاثة توجهات، ونشجع قرائنا على ملاحظة ما يلي:
بنسبة 30% من الحالات، ظلت إساءة استخدام هويات المستخدمين هي نقطة الدخول المفضلة للمهاجمين في عام 2024. إن الزيادة الكبيرة في رسائل البريد الإلكتروني التصيدية التي تحمل برامج خبيثة لسرقة المعلومات وتجري عمليات تصيد بيانات الاعتماد تغذي هذا الاتجاه، وقد يُعزى ذلك إلى استخدام المهاجمين للذكاء الاصطناعي لتوسيع نطاق التوزيع. مع وقوع ما يقرب من ثلث الحوادث التي تؤدي إلى سرقة بيانات الاعتماد، لا توجد نهاية في الأفق لإساءة استخدام الهوية.
ومما يزيد الأمر سوءًا هو سوق الإنترنت المظلم المزدهر الذي يتاجر ببيانات الاعتماد المسروقة. تشير التحليلات إلى وجود زيادة بنسبة 12% في بيانات اعتماد سارقي المعلومات المعروضة للبيع على الإنترنت المظلم مقارنةً بالفترة نفسها من العام الماضي. في عام 2024، كان لدى أكبر خمسة لصوص معلومات وحدهم أكثر من 8 ملايين إعلان على الإنترنت المظلم. وبما أن كل قائمة قد تحتوي على مئات من بيانات الاعتماد، فإن العدد الحقيقي بلا شك أعلى بكثير.
في العام الماضي، شملت 70% من الهجمات التي استجاب لها فريق X-Force مؤسسة في قطاع البنية التحتية الحيوية. في أكثر من ربع هذه الحالات، نجح المهاجمون في استغلال ثغرة أمنية للوصول إلى البنية التحتية الخاصة بالضحية.
وهذا يسلِّط الضوء على التحديات المستمرة المتعلقة بتحديث الأنظمة والتي تُعيق عمليات الأنظمة الحيوية. بمجرد اختراق النظام، قام المهاجمون بنشر برامج ضارة في 40% من الحالات، وكانت برامج الفدية هي البرامج الضارة المفضلة في ما يقرب من ثلث الحوادث. من بين جميع الصناعات، داخل وخارج مجال البنية التحتية الحيوية، لا تزال الصناعات التحويلية هي الهدف الرئيسي، حيث تمثِّل 26% من الحوادث. كما تم تسليط الضوء عليه في تحليلنا السابق، فإن مؤسسات التصنيع تشهد أعلى عدد من حالات برامج الفدية حيث إن العائد على الاستثمار في التشفير قوي بسبب انخفاض قدرة القطاع على تحمل فترات التوقف.
في حين أن الهجمات واسعة النطاق على تقنيات الذكاء الاصطناعي لم تتحقق بعد، فإن باحثي الأمن يتسابقون للبقاء في المقدمة، وتحديد نقاط الثغرات الأمنية وإصلاحها قبل أن يتمكن المهاجمون من استغلالها. ستصبح المشكلات مثل ثغرة تنفيذ التعليمات البرمجية عن بُعد التي وجدتها مجموعة X-Force في إطار عمل لبناء وكلاء الذكاء الاصطناعي أكثر تواترًا، وحيثما توجد نقاط ضعف، سيتَّبعها المهاجمون. كما تم توثيق استخدام أدوات الذكاء الاصطناعي المتاحة للجمهور لتحسين الإنتاج وأتمتة المهام مثل البرمجة وكتابة البريد الإلكتروني بواسطة X-Force.
مع توقع ارتفاع معدل التبنّي هذا العام، ستزداد أيضًا الحوافز لدى الخصوم لتطوير مجموعات أدوات هجوم متخصصة تستهدف الذكاء الاصطناعي.
يقدِّم مؤشر X-Force Threat Intelligence Index رؤانا الفريدة حول مشهد الأمن الإلكتروني لعام 2024 لعملاء IBM والباحثين في صناعة الأمن وصناع السياسات ووسائل الإعلام والمجتمع الأوسع من محترفي الأمن وقادة الأعمال.
اكتشِف المزيد في التقرير حول مشهد التهديدات وأحدث توجهات الأمن الإلكتروني:
