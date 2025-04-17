العلامات
يسلِّط تقرير X-Force Threat Intelligence Index لعام 2025 الضوء على قيام المهاجمين بسرقة هويات المستخدمين وبيعها على نطاق واسع.

رسم توضيحي لمربع ثلاثي الأبعاد مجوف بزاوية، بداخله عدة مربعات أصغر، وخطوط حمراء وزرقاء وبنفسجية ترسم مسارًا على طول الخطوط الخارجية للمربعات الأصغر.

يُعد مؤشر IBM X-Force Threat Intelligence Index تتويجًا للمعرفة والرؤى المستمدة من عشرات المحللين الخبراء عبر فِرق الأمن في IBM. في كل عام، نلقِ نظرة على الماضي ونستعرض التهديدات والإجراءات التي تشكِّل مشهد التهديدات في جميع الصناعات والمناطق الرئيسية. هدفنا هو تقديم رؤى تسمح للعملاء والمتخصصين في مجال الأمن بفهم التهديدات التي يواجهونها بشكل أفضل. وبفضل هذه المعرفة، يمكن وضع تدابير أمنية فعَّالة. من بين النتائج العديدة الجديرة بالذكر في تقرير هذا العام، برزت ثلاثة توجهات، ونشجع قرائنا على ملاحظة ما يلي:

  • استمرار المهاجمون في "تسجيل الدخول" بعد استغلال هويات المستخدمين من خلال هجمات بيانات الاعتماد.
  • تتعرض مؤسسات البنية التحتية الحيوية للاستغلال بسبب الثغرات الأمنية.
  • أصبح التقاطع بين الأمن الإلكتروني وتقنية الذكاء الاصطناعي وشيكًا.

بيانات الاعتماد كسلعة

بنسبة 30% من الحالات، ظلت إساءة استخدام هويات المستخدمين هي نقطة الدخول المفضلة للمهاجمين في عام 2024. إن الزيادة الكبيرة في رسائل البريد الإلكتروني التصيدية التي تحمل برامج خبيثة لسرقة المعلومات وتجري عمليات تصيد بيانات الاعتماد تغذي هذا الاتجاه، وقد يُعزى ذلك إلى استخدام المهاجمين للذكاء الاصطناعي لتوسيع نطاق التوزيع. مع وقوع ما يقرب من ثلث الحوادث التي تؤدي إلى سرقة بيانات الاعتماد، لا توجد نهاية في الأفق لإساءة استخدام الهوية.

ومما يزيد الأمر سوءًا هو سوق الإنترنت المظلم المزدهر الذي يتاجر ببيانات الاعتماد المسروقة. تشير التحليلات إلى وجود زيادة بنسبة 12% في بيانات اعتماد سارقي المعلومات المعروضة للبيع على الإنترنت المظلم مقارنةً بالفترة نفسها من العام الماضي. في عام 2024، كان لدى أكبر خمسة لصوص معلومات وحدهم أكثر من 8 ملايين إعلان على الإنترنت المظلم. وبما أن كل قائمة قد تحتوي على مئات من بيانات الاعتماد، فإن العدد الحقيقي بلا شك أعلى بكثير.

نقاط ضعف البنية التحتية الحيوية

في العام الماضي، شملت 70% من الهجمات التي استجاب لها فريق X-Force مؤسسة في قطاع البنية التحتية الحيوية. في أكثر من ربع هذه الحالات، نجح المهاجمون في استغلال ثغرة أمنية للوصول إلى البنية التحتية الخاصة بالضحية.

وهذا يسلِّط الضوء على التحديات المستمرة المتعلقة بتحديث الأنظمة والتي تُعيق عمليات الأنظمة الحيوية. بمجرد اختراق النظام، قام المهاجمون بنشر برامج ضارة في 40% من الحالات، وكانت برامج الفدية هي البرامج الضارة المفضلة في ما يقرب من ثلث الحوادث. من بين جميع الصناعات، داخل وخارج مجال البنية التحتية الحيوية، لا تزال الصناعات التحويلية هي الهدف الرئيسي، حيث تمثِّل 26% من الحوادث. كما تم تسليط الضوء عليه في تحليلنا السابق، فإن مؤسسات التصنيع تشهد أعلى عدد من حالات برامج الفدية حيث إن العائد على الاستثمار في التشفير قوي بسبب انخفاض قدرة القطاع على تحمل فترات التوقف.

التهديدات المتطورة والذكاء الاصطناعي

في حين أن الهجمات واسعة النطاق على تقنيات الذكاء الاصطناعي لم تتحقق بعد، فإن باحثي الأمن يتسابقون للبقاء في المقدمة، وتحديد نقاط الثغرات الأمنية وإصلاحها قبل أن يتمكن المهاجمون من استغلالها. ستصبح المشكلات مثل ثغرة تنفيذ التعليمات البرمجية عن بُعد التي وجدتها مجموعة X-Force في إطار عمل لبناء وكلاء الذكاء الاصطناعي أكثر تواترًا، وحيثما توجد نقاط ضعف، سيتَّبعها المهاجمون. كما تم توثيق استخدام أدوات الذكاء الاصطناعي المتاحة للجمهور لتحسين الإنتاج وأتمتة المهام مثل البرمجة وكتابة البريد الإلكتروني بواسطة X-Force.

مع توقع ارتفاع معدل التبنّي هذا العام، ستزداد أيضًا الحوافز لدى الخصوم لتطوير مجموعات أدوات هجوم متخصصة تستهدف الذكاء الاصطناعي.

تعرَّف على المزيد في مؤشر X-Force Threat Intelligence

يقدِّم مؤشر X-Force Threat Intelligence Index رؤانا الفريدة حول مشهد الأمن الإلكتروني لعام 2024 لعملاء IBM والباحثين في صناعة الأمن وصناع السياسات ووسائل الإعلام والمجتمع الأوسع من محترفي الأمن وقادة الأعمال.

اكتشِف المزيد في التقرير حول مشهد التهديدات وأحدث توجهات الأمن الإلكتروني:

  • تحليل أبرز مسارات الوصول الأوَّلي، وأهم أفعال المهاجمين عند تحقيق أهدافهم، وأكبر التأثيرات على المؤسسات
  • التوجهات الجغرافية والصناعية
  • توصيات حول كيفية استجابة المؤسسات ومن أين تبدأ

قم بتنزيل التقرير وسجِّل في الندوة عبر الإنترنت لحلقة نقاش مع Kevin Albano، الشريك المساعد في IBM X-Force، وLimor Kessem، القائد العالمي لإدارة الأزمات الإلكترونية في IBM X-Force، وMohit Goyal، مدير المنتجات في Red Hat Insights. حيث سيقدِّمون شرحًا مفصلًا للنتائج وما تعنيه بالنسبة للمؤسسات التي تدافع ضد هذه التهديدات المتطورة.

