تجاوزت ايرادات برامج الفدية مليارات الدولارات في العام 2024 في حين سلّطت نسخة العام نفسه من تقرير "توقعات الأمن السيبراني العالمي" الضوء على تزايد عدم المساواة في الفضاء السيبراني، بينما كان تركيز تقرير هذا العام على تعقيد المشهد السيبراني وتأثير هذا الأمر على المنظمات والشركات والدول ككل.
غياب الوعي الرقمي ونقص المهارات المطلوبة يتسببان باتساع الفجوة بين الشركات الكبيرة والصغيرة الناشئة ويزيدان كيفية ادارة المخاطر السيبرانية صعوبة إلى حدٍّ كبير. تعتبر الشركات الصغيرة أن قدرتها على الصمود ومواجهة التحديات السيبرانية غير كافية في وقت تزداد فيه هذه العمليات خطورة وتعقيداً. أما القطاعات غير المجهزة فتعتبر الأكثر عرضة للهجمات السيبرانية على مدار السنة. من هذا المنطلق، تقدّم التقارير العالمية رؤية واضحة وشاملة حول متطلبات الحماية الرقمية والتحديات المتمثلة في الفضاء السيبراني وآثارها على المجتمع والاقتصاد والأعمال. ومع تطور التقنيات واعتماد الحلول الرقمية، ينقل الخبراء صورة المشهد الحالي والاستراتيجيات الأساسية التي يجب اعتمادها في عام 2025.
"النقر المزدوج" وغيره من الهجمات إلى الواجهة
يحاول مسؤولو أمن المعلومات محاربة التهديدات السيبرانية الجديدة التي تظهر بأساليب مختلفة وتعمد الى استغلال المستخدم واختراق حساباته الشخصية على الانترنت. ويعتبر باحثون في الأمن السيبراني، أن الحلول التقليدية لم تعد تفيد باعتبارها غير قادرة على توقيف الهجمات الالكترونية المتطوّرة مما يزيد الأمر خطورة. وقد كشفت تقارير حديثة عن أسلوب جديد من الهجمات الالكترونية يحمل اسم "النقر المزدوج" أو Double Clickjacking حيث يقوم المستخدم بالنقر على زر في واجهة الاستخدام على صفحة الويب ليتم بعدها اختراق الحساب. مع ظهور كل صفحة جديدة على الويب، سيضطر المستخدم الى النقر على المحتوى. وبين النقرة الأولى والثانية، تُستبدل النافذة الأصلية بأخرى خبيثة مما يتيح للمهاجمين الوصول إلى المعلومات الخاصة والبيانات الشخصية من متصفح المستخدم. لا يقتصر هذا الهجوم على متصفح الويب فحسب، بل يمكن أن يطال التطبيقات الذكية والبرمجيات الأخرى.
تشكل هجمات "النقر المزدوج" تهديداً كبيراً على أمن المعلومات على الانترنت في وقت أصبحت فيه معظم المواقع الالكترونية عرضة لثغرات سيبرانية في العالم الافتراضي.
يكشف خبراء التقنية عن تهديدات سيبرانية من نوع جديد باتت منتشرة حول العالم أبرزها هجمات الابتزاز المالي وخرق البياتات وتعطيل الأنظمة الالكترونية. تعكس هذه الجرائم تطوّر معالم الخروقات الرقمية والتي تؤثر بشكل مباشر على اقتصاد الحكومات ومختلف القطاعات كما تعبّر الشركات عن مخاوفها بهذا الشأن مع تركيزها على خطط الحماية والقوانين التي تحفظ الخصوصية.
ومن بين التهديدات البارزة مؤخراً، الهندسة الاجتماعية، يعتمدها المقرصنون لاستغلال معلومات المستخدمين والوصول إلى بياناتهم وأنظمة المحمية. تتنوع الهجمات الهندسية بين التصيّد الاحتيالي وهو من أكثر أنواع الاحتيال الالكتروني شيوعاً، التصيد الاحتيالي عبر الرسائل النصية، التفاعل المباشر مع الضحية للوصول إلى المعلومات الحساسة عبر أساليب خبيثة.
عناصر الأمن للحدّ من التهديدات السيبرانية
تختلف أسباب الهجمات السيبرانية بين التقنية والعوامل الخارجية، فالصراعات الجيوسياسية في السنوات الأخيرة والتقلبات الاقتصادية حول العالم أدت إلى تفاقم التهديدات الالكترونية. أما التوترات بين الدول فتلعب أيضاً دوراً أساسياً في زيادة الهجمات السيبرانية. تستخدم الجهات الفاعلة سياسياً صفحات الويب والتطبيقات الذكية لنشر المعلومات المضللة عبرها وشن حربٍ رقمية من خلالها حيث بات يالصراع الرقمي يمثل التحدي الأكبر اليوم. بحسب الاحصاءات، 60% من المؤسسات صرّحت أن التوترات السياسية أثرت على استراتيجية الأمن السيبراني الخاصة بها. في حين يعتبر 66% من الشركات ان استخدام الذكاء الاصطناعي قد يكون له تأثير كبير على الأمن السيبراني. يكشف ذلك مفارقة كبيرة مفادها الاعتراف بأن الذكاء الاصطناعي هو سيف ذو حدّين؛ فإما يضمن الأمن والمرونة السيبرانية مع الاستخدام الفاعل أو يكون سبباً أساسياً لتفاقم الهجمات على الانترنت. كما تعتبر بعض الشركات الأخرى أن التقدم التنافسي على الذكاء الاصطناعي يشكل مصدر قلق فعلي باعتباره من التقنيات التي تسمح بحصول هجمات أكثر تطوراً وحديّة.
من ناحية أخرى، تعترف المؤسسات بنقص المهارات الرقمية التي تحتاجها لتوفير المرونة السيبرانية وضمان الحماية الالكترونية. شكّل استغلال الحسابات الضعيفة السبب الأكبر لكيفية الوصول إلى المؤسسات وطرح برامج الفدية.
أثارت هذه التطورات قلق الحكومات والشركات مما دفع الجهات الفاعلة إلى التعاون لمحاولة تعطيل عمليات التجسس المتكررة والاحتيال الرقمي. ففي ظلّ الازمات العالمية تبرز أهمية هذه التعاونات في عام 2025 لضمان الحماية الالكترونية ومحاولة تأمين السرعة والدقة في الاستجابة إلى أي نوع من الهجمات ومحاولة التخفيف من التداعيات المتمثلة والتعافي منها بأسرع وقت.
عناصر الدفاع الأولى لتعزيز الأمن السيبراني
باتت الثقافة المؤسسية والوعي الرقمي أمراً بالغ الأهمية، فالواقع الحالي لا يتطلب تدابير حماية تقنية فقط بل يستلزم تحقيق توازن بين المعرفة الرقمية والأمن الالكتروني لضمان استمرارية الأعمال وتحقيق التنمية المستدامة. ويشير الخبراء إلى ضرورة تبني أكثر من حل للحفاظ على الأمن السيبراني والحدّ من التهديدات على شبكة الانترنت. وتشمل هذه الحلول:
اعتماد تقنيات التشفير: على الشركات اعتماد تقنيات التشفير لحماية البيانات خصوصاً في قطاعات الرعاية الصحية والمالية. ترتكز تقنية التشفير على استخدام خوارزميات معقدة لتحويل البيانات إلى "كود" غيل قابل للقراءة مما يجعل عملية الاحتيال صعبة.
الذكاء الاصطناعي: يقدم الذكاء الاصطناعي أساليب فعالة لحماية البيانات والحفاظ على الأمن الالكتروني بدقة وموثوقية. يتعامل الذكاء الاصطناعي مع عدد هائل من البيانات والمعلومات في الوقت نفسه كما بإمكانه التنبؤ بالتهديدات الممكنة قبل حدوثها والتعامل معها بحرفية عالية. ومع نمو مجال الأمن السيبراني، وزيادة الخروقات الرقمية يكون الذكاء الاصطناعي الحل الأنسب للاستجابة إلى مختلف أنواع التهديدات. من المتوقع أن تصبح هذه التقنية من ركائز الأمن السيبراني مع السنوات المقبلة.
تحميل برامج الحماية: لا حماية من دون برامج حماية. انها برامج الحماية التي يجب على المستخدمين تحديثها بشكل دوري على الأجهزة الالكترونية حيث من المتوقع تجاوز عدد الأجهزة المتصلة بالانترنت 29 مليار جهاز بحلول عام 2030. وأكثر من 25 مليار جهاز هذا العام اتصالاً بانترنت الأشياء وسيصل عدد الأجهزة المتصلة بالانترنت إلى 500 مليار جهاز بحلول 2030 الأمر الذي يحتمّ اعتماد برامج الحماية على أعلى مستوى.
تفعيل المصادقة الثنائية: مع انتشار الأنظمة البيومترية مثل بصمة الوجه واليد، تصبح كلمات المرور من الماضي. فيصرّح أغلب الشركات باستبدال كلمات المرور بالمصادقة الثنائية التي من المتوقع أن يستخدمها أكثر من 50% من الشركات لضمات استراتيجية أمنية.
أمن السحابة: من المتوقع أن يصل الانفاق العالمي على السحابة العامة الى 723 مليار دولار خلال العام الجاري فيصبح أيضاً تأمينها أمراً ضرورياً. ووفقاً للدراسات، 95% من الحسابات الرقمية ستكون قائمة على السحابة مع هذا العام. وتبحث الشركات اليوم عن نقاط الضعف والثغرات لمعالجتها ومنع أي هجوم استباقي. كما تبدي الحكومات استعدادها لتطوير أنظمتها للكشف عن الهجمات السيبرانية الخبيثة في ظلّ تزايد التهديدات.
273 مليار دولار حجم سوق الأمن السيبراني في 2028
تعزز الدول العربية وجودها الرقمي ومعه استراتيجياتها الأمنية لحماية المعلومات والخصوصية في الخدمات. وتتوقع الدراسات ازدهار سوق الأمن السيبراني لتصل قيمة ايراداته إلى 273 مليار دولار بحلول عام 2028.
سيكون مستقبل الأمن السيبراني مدفوعاً بالابتكار المستمر والحاجة إلى التكيّف مع التحديات الجديدة. كما سيلعب الذكاء الاصطناعي دوراً أساسياً في التحليلات الدفاعية والتنبؤ بالتهديدات المحتملة والتخفيف منها. من المتوقع أن يصل حجم الجرائم الالكترونية في 2025 إلى 10.5 تريليون دولار مما يؤكد الحاجة الملحة إلى اتخاذ تدابير صارمة في ما يتعلّق بالأمن السيبراني. في ظلذ هذا الواقع، من المهم أن تواصل الشركات تبنيها لأفضل الممارسات لبناء شبكات دفاعية تحمي البيانات من مجرمي الانترنت.
