في تقريرها السنوي للدفاع الرقمي الذي يغطي الاتجاهات من يوليو 2023 إلى يوليو 2024، تسلط مايكروسوفت الضوء على ارتفاع مثير للقلق في الهجمات السيبرانية وسط توترات جيوسياسية متزايدة. ويكشف التقرير أن عملاء مايكروسوفت يواجهون ما يصل إلى 600 مليون مستخدم يوميًا. هجمات من مجرمي الإنترنت. ويتم التأكيد أيضًا على أن العمليات السيبرانية ترتبط ارتباطًا وثيقًا بالصراعات الجيوسياسية.
“لمواجهة المد المتزايد للتهديدات السيبرانية بشكل فعال، يجب علينا ليس فقط تعزيز دفاعاتنا الرقمية على جميع المستويات، ولكن أيضًا تعزيز التزام قوي وطويل الأمد بمبادئ الأمن السيبراني.” وعلق ليونيداس بولوبان، رئيس Microsoft في أوكرانيا ودول البلطيق، قائلاً: “يجب أن يشمل هذا الالتزام الجميع، بدءًا من المستخدمين الأفراد وحتى قادة الأعمال والحكومات، مما يضمن تشكيل جبهة موحدة ضد النشاط السيبراني الضار”.
أكبر التغييرات لهذا العام
أبلغت شركة مايكروسوفت عن زيادة قدرها 2.75 ضعفًا في هجمات برامج الفدية مقارنة بالعام السابق، لكن النسبة المئوية للمؤسسات التي تعرضت للابتزاز في نهاية المطاف (بعد الوصول إلى مرحلة التشفير) زادت بأكثر من ثلاثة أضعاف خلال العامين الماضيين. لا يزال المهاجمون يعتمدون على السلوك البشري الذي يمكن التنبؤ به، مثل اختيار كلمات مرور سهلة التخمين، وإعادة استخدامها عبر مواقع متعددة، والوقوع ضحايا لهجمات التصيد الاحتيالي. تمثل هجمات كلمة المرور 99 بالمائة. ضد كافة الهجمات على الهوية.
يتزايد الاحتيال المالي السيبراني في جميع أنحاء العالم، مع ظهور اتجاهات جديدة للاحتيال بطرق مسيئة وخبيثة في مجالات المدفوعات والخدمات المشروعة. أحد أكثر أشكال الاحتيال إثارة للقلق هو الاحتيال التكنولوجي، حيث يتم خداع المستهلكين من خلال انتحال صفة الخدمات المشروعة أو استخدام الدعم الفني والإعلانات المزيفة. من عام 2021 حتى عام 2023 شهد موقع techscam زيادة بنسبة 400% في عدد الزيارات، وهو ما يزيد كثيرًا عن 180%. زيادة حجم البرمجيات الخبيثة و 30 في المئة. زيادة حالات الاحتيال حيث يتم التقليل من الحاجة إلى حماية أقوى.
كما استمرت هجمات DDoS في التوسع. وفي النصف الثاني من العام، قامت مايكروسوفت بتحييد 1.25 مليون. هجمات DDoS، أي 4 مرات أكثر من العام الماضي.
تقوم Microsoft Threat Intelligence الآن بمراقبة أكثر من 1500 مجموعة تهديد فريدة، بما في ذلك أكثر من 600 تهديد دولة قومية، و300 مجموعة جرائم إلكترونية، و200 مجموعة عمليات نفوذ، ومئات أخرى.
في عام 2024 وكانت الفكرة الرئيسية هي أن التعليم والبحث أصبحا القطاع الثاني الأكثر استهدافًا من قبل الجهات الفاعلة التي تهدد الدولة القومية. وكثيراً ما تُستخدم هذه المؤسسات، التي تقدم معلومات استخباراتية عن الأبحاث والسياسات، كأساس للاختبار قبل تحقيق أهدافها الحقيقية.
الصراعات الجيوسياسية تغذي الحملات السيبرانية
لقد أصبحت الدول القومية عدوانية على نحو متزايد في مجال الفضاء الإلكتروني، ويتزايد تطورها الفني باستمرار، وهو ما ينعكس في زيادة الاستثمار في الموارد والتدريب.
وكثفت الجهات الفاعلة الروسية والإيرانية والصينية العمليات السيبرانية في مناطق الصراع النشط. واستهدفت الهجمات الروسية في المقام الأول أوكرانيا ودول حلف شمال الأطلسي، في حين ركزت الصين على تايوان وجنوب شرق آسيا. ومع استمرار الحرب بين إسرائيل وحماس، تكثفت أنشطة إيران السيبرانية التي تستهدف إسرائيل والولايات المتحدة ودول الخليج. كما استخدمت روسيا وإيران الحرب والانتخابات الأمريكية لنشر دعاية مثيرة للانقسام.
تواصل روسيا وإيران والصين تقويض الثقة في العمليات الديمقراطية. تم اكتشاف زيادة كبيرة في هجمات التصيد الاحتيالي باستخدام النطاقات المتجانسة (روابط شبيهة مزيفة)، حيث قامت Microsoft بمراقبة 10000 من هذه النطاقات.
إساءة استخدام الذكاء الاصطناعي التوليدي
يقوم كل من مجرمي الإنترنت والجهات الحكومية بتجربة أدوات مدعومة بالذكاء الاصطناعي (AI). وفي حين تفضل الصين استخدام الصور المولدة بواسطة الذكاء الاصطناعي، تركز روسيا على الأدوات الصوتية التي تعمل بالذكاء الاصطناعي. وحتى الآن، كان تأثير هذه الجهود محدودا. ومن ناحية أخرى، تساعد أدوات الذكاء الاصطناعي فرق الأمن السيبراني على الاستجابة بسرعة أكبر للتهديدات من خلال أتمتة المهام مثل تحليل التنبيهات.
تعزيز الأمن السيبراني من خلال الدفاع والتعاون
وتؤكد مايكروسوفت أن تخفيف التهديدات السيبرانية يتطلب تعاونًا وثيقًا بين القطاعين العام والخاص. يجب على الحكومات فرض عقوبات كبيرة على الأنشطة الضارة لردع الهجمات. إن المعايير الدولية الحالية في مجال الفضاء الإلكتروني ليست فعالة، مما يؤدي إلى العدوان المستمر الذي ترعاه الدولة.
تهدف مبادرة المستقبل الآمن من Microsoft إلى حماية العملاء من خلال تعزيز البنية التحتية الرقمية وتحسين ممارسات الأمن السيبراني. ولكن النجاح في الأمد البعيد سوف يتطلب مزيجاً من الدفاع والردع والتعاون العالمي، مثل وضع معايير دولية للسلوك في الفضاء السيبراني لمواجهة المد المتصاعد من الهجمات السيبرانية.
تقدم Microsoft الإصدار الخامس من تقرير Microsoft Digital Defense السنوي، لتواصل التزامها بمساعدة العالم على فهم التهديدات السيبرانية والتخفيف منها. تقوم Microsoft بمعالجة أكثر من 78 تريليون إشارة أمان يوميًا من مليارات نقاط نهاية Windows والسحابة ومجموعة واسعة من المنتجات والخدمات. ومن خلال هذه الإشارات، يمكن للمؤسسة رؤية نشاط الهجوم، واكتساب فهم فريد لأساليب الهجوم الجديدة، واكتساب رؤى أعمق حول التهديد الشامل. يتم تعزيز هذا الطيف من الإشارات الأمنية بشكل أكبر من خلال تنوع العملاء والشركاء، بما في ذلك الحكومات والمؤسسات الكبيرة والصغيرة والمستهلكين والجهات الفاعلة في جميع أنحاء العالم.
