في تحذير عالمي خطير، كشفت وحدة “Unit 42” التابعة لشركة “بالو ألتو نتوركس” في تقريرها السنوي أن 86% من الهجمات الإلكترونية الكبرى في عام 2024 تسببت في تعطيل العمليات، أو إلحاق الضرر بسمعة المؤسسات، أو تكبد خسائر مالية كبيرة. وأشار التقرير إلى أن المهاجمين أصبحوا يركزون بشكل متزايد على شل الأنظمة وإبقاء العملاء خارجها لفترات طويلة، ما يضاعف من تأثيرهم ويتيح لهم فرض مطالب مالية ضخمة. وارتفع متوسط طلبات الفدية الأولية بنسبة 80% ليصل إلى 1.25 مليون دولار في عام 2024 مقارنة بـ695,000 دولار في 2023.
اعتمد التقرير، الذي حمل عنوان “تقرير الاستجابة للحوادث العالمية 2025″، على تحليل 500 حادث إلكتروني في 38 دولة، وكشف عن تطور خطير في أساليب الهجوم، حيث يتم استغلال الذكاء الاصطناعي لتعزيز عمليات الاختراق وزيادة الضغط على الضحايا لدفع الفدية. وأظهرت البيانات أن 25% من الهجمات أسفرت عن سرقة البيانات في أقل من خمس ساعات، أي أسرع بثلاث مرات مقارنة بعام 2021، بل إن 20% من الحوادث شهدت سرقة البيانات في أقل من ساعة، وهو ما يعكس مدى تقدم تقنيات الاختراق. يعود هذا التسارع إلى استخدام أدوات مدعومة بالذكاء الاصطناعي، مما مكّن المهاجمين من أتمتة عملياتهم وتحسين كفاءتها.
تضاعفت الحوادث السيبرانية التي تقف وراءها جهات داخلية مدعومة من كوريا الشمالية ثلاث مرات خلال عام 2024. اعتمد المخترقون استراتيجيات جديدة مثل انتحال هوية متخصصي تكنولوجيا المعلومات للحصول على وظائف داخل المؤسسات، ثم زرع ثغرات أمنية بشكل متعمد وسرقة البيانات أو حتى التلاعب بالكود المصدري. هذا النمط من الهجمات يشكل تحديًا إضافيًا للأمن السيبراني، حيث يكون المهاجمون داخل المؤسسة نفسها، مما يجعل كشفهم أكثر صعوبة.
شهد عام 2024 أيضًا تصاعدًا في الهجمات المعقدة التي تستهدف عدة نقاط ضعف في وقت واحد. في 70% من الحوادث، استغل المهاجمون ثلاث نقاط اختراق أو أكثر، مما أجبر فرق الأمن على التصدي لهجمات متزامنة على الأجهزة الطرفية، والشبكات، وبيئات الحوسبة السحابية، بالإضافة إلى استغلال العنصر البشري. كما عاد التصيّد الاحتيالي ليصبح الأسلوب الأكثر استخدامًا للوصول الأولي، حيث شكل 23% من جميع الهجمات، مدعومًا بتقنيات الذكاء الاصطناعي التي جعلت عمليات الاحتيال أكثر دقة وإقناعًا.
استهدفت 29% من الهجمات الإلكترونية بيئات الحوسبة السحابية، حيث تسببت 21% منها في إلحاق أضرار تشغيلية بالأصول السحابية. استغل المهاجمون الثغرات الأمنية في الأنظمة السحابية غير المحمية بشكل كافٍ، مما سمح لهم بالتسلل إلى الشبكات والبحث عن البيانات القيمة والتنقل بشكل جانبي دون اكتشافهم. وأثبتت التجارب أن الهجمات المدعومة بالذكاء الاصطناعي يمكن أن تقلل وقت سرقة البيانات إلى 25 دقيقة فقط، مما يجعل عمليات الاكتشاف والاستجابة أكثر تعقيدًا.
حدد التقرير ثلاثة عوامل رئيسية مكّنت المهاجمين من تحقيق اختراقات ناجحة. الأول هو غياب التنسيق بين فرق الأمن السيبراني، حيث أظهرت السجلات وجود أدلة على 75% من الهجمات، إلا أن نقص الترابط بين الأدوات الأمنية حال دون اكتشافها مبكرًا. الثاني هو استغلال نقاط الضعف في بيئات السحابة، حيث تسببت 40% من الحوادث في اختراق أصول غير مراقبة، مما جعلها هدفًا سهلًا. والثالث هو الصلاحيات المفرطة، حيث تم استغلالها في 41% من الهجمات، مما سمح للمهاجمين بتوسيع نطاق اختراقاتهم والتنقل داخل الشبكات بحرية.
يتبنى المهاجمون استراتيجيات جديدة تجمع بين الذكاء الاصطناعي والأتمتة، مما يقلص الوقت بين الاختراق الأولي والتأثير الكامل للهجوم. أصبح من الضروري للمؤسسات أن تتبنى نهجًا أكثر استباقية لحماية بياناتها، من خلال تعزيز المراقبة الشاملة لجميع الأصول الرقمية، بما في ذلك بيئات الحوسبة السحابية وتقنية المعلومات الظل، لتقليل الفجوات الأمنية واكتشاف التهديدات مبكرًا. يجب أيضًا الحد من الصلاحيات المفرطة وفرض سياسات وصول صارمة لمنع الحركة الجانبية للمهاجمين، بالإضافة إلى الاستثمار في حلول الاكتشاف والاستجابة المدعومة بالذكاء الاصطناعي، لمواجهة سرعة وتعقيد الهجمات الحديثة. وينصح الخبراء المؤسسات بتطوير واختبار خطط الاستجابة للحوادث بانتظام لضمان سرعة التصرف في حالات الاختراق.
مع تصاعد التهديدات السيبرانية وتطور أدوات المهاجمين، أصبح الوقت المتاح للكشف عن الهجمات والتعامل معها أقصر من أي وقت مضى. يؤكد التقرير أن مفتاح البقاء في المقدمة خلال عام 2025 يكمن في اعتماد تقنيات متقدمة لتأمين الشبكات والتطبيقات والبيئات السحابية، وتعزيز عمليات الأمان باستخدام أدوات مدعومة بالذكاء الاصطناعي، لضمان استجابة أسرع وأكثر فعالية للتهديدات الإلكترونية المتزايدة.