أصدرت نوكيا مؤخراً تقريرها العاشر حول التهديدات المحتملة، والذي كشف عن ارتفاع كبير في الهجمات الإلكترونية الموجهة نحو البنية التحتية للاتصالات.
تزداد الهجمات السيبرانية، المدعومة بالذكاء الاصطناعي التوليدي (GenAI) والأتمتة، تعقيداً، مما أدى إلى زيادة سرعتها وحجمها.
وفي هذا الخصوص قال رودريغو بريتو، رئيس قسم الأمن في خدمات السحابة والشبكات في نوكيا: "إن استخدام الذكاء الاصطناعي التوليدي والأتمتة لأهداف مشبوهة يؤدي إلى زيادة تدريجية في قدرات الجهات الفاعلة الخبيثة وإمكانات التهديد".
أبرز ما ورد في التقرير
وفقًا للتقرير، ارتفع معدل هجمات رفض الخدمة الموزعة (DDoS) بشكل كبير، حيث زاد من هجوم أو اثنين يومياً إلى 100 هجوم يومياً على شبكات متعددة. تؤدي هذه الزيادة الكبيرة في هجمات DDoS إلى إرهاق البنية التحتية للاتصالات، مما يجعلها غير صالحة للعمل.
تبقى شبكات الروبوت هي المصدر المهيمن لهجمات DDoS، حيث تمثل 60% من حركة مرور البيانات DDoS التي تراقبها شركة الاتصالات الفنلندية العملاقة بين الفترة الممتدة من يونيو 2023 حتى يونيو 2024. ويستخدم مجرمو الإنترنت شبكات أجهزة الكمبيوتر والأجهزة لشن هجمات DDoS واستخراج البيانات الشخصية والحساسة.
كما لوحظ ارتفاع في استخدام الوكلاء المنزليين خلال هذه الفترة، وبالتالي أصبحوا الأداة البارزة التي يستخدمها مجرمو الإنترنت لشن هجمات طبقة التطبيقات الأكثر تقدماً.
وأشار التقرير أيضاً إلى المشكلة المتزايدة المتمثلة في استغلال أجهزة إنترنت الأشياء (IoT) غير الآمنة، مثل الثلاجات الذكية والأجهزة القابلة للارتداء، بسبب ضعف إجراءاتها الأمنية. يفتقر العديد من هذه الأجهزة إلى وسائل حماية قوية، مما يجعلها عرضة لإساءة الاستخدام من قبل المتسللين وغيرهم من الجهات الفاعلة الضارة. تمتلك هذه الأجهزة سعة نطاق عريض جيغابت ومتعددة جيغابت يمكّنها من تسهيل انتشار البرامج الضارة. تم تحديد البرامج الضارة الأكثر شيوعًا في شبكات الاتصالات على أنها روبوت مصمم للبحث عن الأجهزة الضعيفة ذات التشفير الضعيف وكلمة المرور وعيوب التصميم.
التهديدات السيبرانية الإقليمية
كما حدد التقرير المناطق الأكثر تأثراً بهذه الهجمات. وبرزت أميركا الشمالية باعتبارها المنطقة التي تشهد أكبر عدد من الهجمات السيبرانية، حيث تمثل ما يقرب من ثلث جميع الهجمات السيبرانية المبلغ عنها، ويعود ذلك إلى حجم البنية التحتية للاتصالات والمؤسسات الكبيرة.
بالإضافة إلى ذلك، تواجه منطقة شرق آسيا تسربات كبيرة للبيانات نتيجة التعرض غير الطوعي من قبل الشركات، في حين تواجه أوروبا الغربية التجسس السيبراني والانتهاكات ذات الدوافع المالية.
GenAI في التهديدات والهجمات السيبرانية
ومع الهجمات الإلكترونية المكثفة التي تعتمد على GenAI، يستفيد مقدمو خدمات الاتصالات (CSPs) من نفس التكنولوجيا لتعزيز أوقات الاستجابة والفعالية لمكافحة هذه التهديدات والهجمات.
كما حدد التقرير النظام على الرقائق (SoCs) باعتباره هدفًا لهذه التهديدات. يستخدم مجرمو الإنترنت هذه الدوائر المتكاملة للأجهزة لاستغلال نقاط الضعف في المكونات المختلفة، بما في ذلك البرامج الثابتة والبرامج وواجهات الأجهزة.
يبدو أن ظهور الحوسبة الكمية يسهل ظهور التهديدات السيبرانية الجديدة. وقد أكدت نوكيا الجهود التي يبذلها المعهد الوطني للمعايير والتكنولوجيا (NIST) في توحيد الخوارزميات لمواجهة نقاط الضعف المحتملة التي بدأتها الحوسبة الكمومية.
وأكد رئيس قسم الأمن في نوكيا أهمية نتائج التقرير في تعزيز حاجة المشغلين والبائعين والمنظمين للعمل بشكل تعاوني في تطوير إجراءات وممارسات وتوعية أكثر قوة لأمن الشبكات.
على ضوء ذلك، تلتزم نوكيا بكيفية الحدّ من الهجمات الالكترونية لحماية العالم الرقمي.
