الهجمات السيبرانية كرييتڤ

الخطر من الأجهزة المحمولة!

مستخدمو الألعاب الإلكترونية تعرَّضوا لأكثر من 436 ألف محاولة هجوم استهدفت هواتفهم المحمولة خلال الفترة من (يوليو 2022م إلى يوليو 2023م)، وتم إلحاق الضرر بنحو 20%

نظرًا لتطورها بشكلٍ مذهل في الوقت الحالي، ثمة تحذيرات بخطورة استخدام تقنيات الذكاء الاصطناعي في شن هجمات سيبرانية أكثر شراسة

 

“الدواء فيه سم قاتل”.. هذه الجملة الشهيرة من الفِلم المصري “حياة أو موت”، التي أطلقها حسب أحداث الفِلم حكمدار القاهرة لتحذير البطل من تناول الدواء الذي أرسل ابنته في طلبه، لكن في عصرنا الرقمي الحالي يمكن إعادة صياغة هذه الدعوة واستبدالها بـ “الأجهزة المحمولة فيها خطر قاتل”.

هذا ما أكدته شركة “كاسبرسكي” للحلول الأمنية الرقمية، في تقريرها الأخير، والذي حذَّر من تزايد التهديدات الإلكترونية التي تواجه هذه الأجهزة خلال الربع الثاني من عام 2023م، خاصة مع تزايد الاعتماد عليها، وباتت جزءًا رئيسًا في حياتنا اليومية، حيث يتم من خلالها مشاركة المعلومات والبيانات الشخصية والمالية والمصرفية وكل شيء تقريبًا.

الأنشطة الإجرامية

وأضاف تقرير الشركة الروسية المتخصصة في أمن الحواسب، أنه لوحظ ارتفاع في تهديدات الأمان للأجهزة المحمولة، خاصةً في مناطق الشرق الأوسط، تركيا، وإفريقيا، حيث وصلت الزيادة إلى 5% خلال الربع الثاني، مشيرةً إلى أنها جمعت البيانات من أجهزة تعمل بنظام “الأندرويد” ـــ التي تعد الأكثر شهرة في هذه المناطق ـــــ كما أشارت في الوقت نفسه، إلى أن الأجهزة التي تعمل بنظام “آي أو إس” من شركة “آبل”، ليست مُحصنة بالكامل ضد الهجمات، منوهةً إلى أن البرامج الإعلانية والتهديدات المصرفية تعدُّ الأكثر انتشارًا بين التهديدات التي تواجه أجهزة المحمول.

وأوضح التقرير أنه مع تزايد الاعتماد على الخدمات المصرفية عبر الأجهزة المحمولة، يتوقع زيادة في أوجه النشاطات الإجرامية التي تستهدف هذه الأجهزة، مؤكدًا أهمية تعزيز الأمن الإلكتروني، وقدَّم بعض النصائح لحماية البيانات، منها التأكد من تحميل التطبيقات من مصادر موثوقة، واستخدام برامج مكافحة الفيروسات والحفاظ على التحديثات الدورية.

التصيد الاحتيالي

في حين كشفت “كاسبرسكي” في تقريرها عن الربع الأول من عام 2023م، عن تزايد هجمات التصيد الاحتيالي (عبارة عن رسالة احتيالية للحصول على معلومات شخصية ومعلومات عن بطاقات الائتمان)، في المناطق السابقة نفسها، مشيرةً إلى زيادة هذا النوع من الهجمات الإلكترونية بنسبة 33% في الإمارات العربية المتحدة، و88% في قطر، و28% في سلطنة عمان، و27% في الكويت و20% في البحرين، و53% في تركيا، وذلك مقارنةً بالربع الأول من عام 2022م.

لكن لفت التقرير إلى انخفاض هجمات التصيد الاحتيالي في المملكة بشكلٍ طفيف بنسبة 1% في الربع الأول من عام 2023م، مقارنةً بالفترة نفسها من عام 2022م، وحول الهجمات الإلكترونية التي استهدفت الخدمات المصرفية، أشار التقرير إلى أنها شهدت نموًا كبيرًا في الربع الأول من عام 2023م، مسجلةً 168% في المملكة، 218% في الكويت، وفي مصر 186%، وسلطنة عمان 155%، وقطر 99%، والإمارات العربية المتحدة 67%، والبحرين 33%.

ويعدُّ التصيد الاحتيالي الأكثر شيوعًا بين الهجمات السيبرانية في العالم، حيث شهد عام 2022م وحده، إرسال ما يقرب الـ 3.4 مليار رسالة بريد إلكتروني غير مرغوبة يوميًا، كما بلغ متوسط تكلفة اختراق البيانات على مستوى العالم 4.35 مليون دولار، ومتوسط تكلفة الجرائم المرتبطة بسرقة البيانات أو اختراقها 4.5 مليون دولار، كما بلغ متوسط تكلفة اختراق البيانات في قطاع الرعاية الصحية 10.1 مليون دولار.

المناطق الأكثر تضررًا

ويبدو أن الهجمات السيبرانية لا تستثني أحدًا، حيث أوضح تقرير حديث لشركة “زيمبيريوم” الأمريكية المتخصصة في نظم أمان الهواتف المحمولة، أن 80% من مواقع التصيد تستهدف الأجهزة المحمولة على وجه التحديد، وفي الوقت نفسه، يكون المستخدم العادي أكثر عُرضة للوقوع في هجمات التصيد عبر الرسائل النصية القصيرة بمقدار 6 إلى 10 مرات مقارنةً بالهجمات المعتمدة على البريد الإلكتروني، لافتًا إلى أن أوروبا والشرق الأوسط وإفريقيا وأمريكا الشمالية هي المناطق الأكثر تضررًا ببرامج التجسس، حيث تصل النسبة في أوروبا والشرق الأوسط وإفريقيا إلى 35% وأمريكا الشمالية إلى 25%، مشيرًا إلى أن هناك زيادة بنسبة 138% في ثغرات أنظمة “الأندرويد”، و80% في الأجهزة التي تعمل بنظام “آي أوه إس”، وأن 43% من جميع الأجهزة المُخترقة تم استغلالها بالكامل، بزيادة قدرها 187% على أساس سنوي.

وثمَّة تأكيدات بأن مستخدمي الألعاب الإلكترونية يعدّون هدفًا جذَّابًا للهجمات السيبرانية، بالنظر إلى أنهم يمثلون حوالي 40% من سكان العالم، حيث تعرضوا لأكثر من 436 ألف محاولة هجوم استهدفت هواتفهم المحمولة خلال الفترة (يوليو2022م إلى يوليو2023م)، وتم إلحاق الضرر بنحو 20% منها.

ولا شك في أن الأمن السيبراني أصبح الشغل الشاغل لكافة دول العالم، خاصةً مع التحذيرات المتعلقة بتنامي الهجمات التي تستهدف الأفراد والدول على حد سواء خلال عام 2024م وما تحمله من تهديدات عديدة ترعاها دول، ومنها سرقة وتشفير البيانات، والتخريب الإلكتروني وتدمير البنية التحتية لتكنولوجيا المعلومات، فضلاً عن الابتزاز الإلكتروني.

المملكة والأمن السيبراني

وثمَّة خطوات عديدة اتخذتها المملكة لبناء وتعزيز الأمن السيبراني، ومنها الشراكة بين الاتحاد السعودي للرياضات الإلكترونية وشركة “كاسبرسكي”، التي تهدف إلى رفع الوعي بين اللاعبين ومنشئي المحتوى حول الأمن السيبراني والاستفادة من الحلول المختلفة التي توفرها الشركة في هذا المجال، وتوفير الحماية الرقمية للاعبين، فضلاً عن تهيئة البيئة المناسبة لدعم رواد الأعمال والمبتكرين، وإطلاق عديد من المبادرات لدعم الجهود والتنسيق الدولي لمواجهة الهجمات السيبرانية، التي تتطلب تكاتف وتعاون دولي وثيق لتجفيف منابعها، وهو ما أدى إلى حصول المملكة على المرتبة الثانية عالميًا في مؤشر الأمن السيبراني، وذلك ضمن تقرير الكتاب السنوي للتنافسية العالمية لعام 2023م، الصادر عن المعهد الدولي للتنمية الإدارية في سويسرا، وذلك للعام الثاني على التوالي.

ولدى المملكة طموحات كبيرة للتحوُّل إلى اقتصاد حديث قائم على التكنولوجيا، اتساقًا مع رؤية 2030م؛ إذ إن الجانب الرئيس في تحقيق الرؤية هو ضمان امتلاك المملكة تدابير قوية للأمن السيبراني لحماية أنظمة القطاعين العام والخاص، فضلاً عن ضخ استثمارات ضخمة لبناء بنية تحتية قوية لتكنولوجيا المعلومات، والتي تُعد أساسًا حاسمًا للتغلب على التحديات التي يطرحها التحول الرقمي السريع، وكذا الحملات التوعوية التي تطلقها الهيئة الوطنية للأمن السيبراني التي تستهدف كافة فئات المجتمع، فالمملكة واحدة من الدول القلائل في المنطقة التي لديها استراتيجية وطنية للأمن السيبراني.

 

الذكاء الاصطناعي

وثمَّة تحذيرات بخطورة استخدام تقنيات الذكاء الاصطناعي في شن هجمات سيبرانية أكثر شراسة، حيث تتطور هذه التقنيات بشكلٍ مذهل في الوقت الحالي، وتساعدها خوارزميات التعلم الآلي وتحليل البيانات واكتشاف الثغرات في الأنظمة الإلكترونية، إلى إحداث مخاطر أمنية كبيرة، قد يصعب اكتشافها بسبب تعقد الأساليب المستخدمة في هذه الهجمات.

وبحسب تقديرات حديثة، فإن التكلفة السنوية للجرائم الإلكترونية في العالم وصلت إلى 8 تريليون دولار عام 2023م، ومن المتوقع أن تصل إلى 10.5 تريليون دولار بحلول عام 2025م، ومع تزايد مخاطر هذه الجرائم، حققت سوق الأمن السيبراني العالمي معدَّل نمو بلغ 11.6% على أساس سنوي بنهاية الربع الثاني من عام 2023م، ليصل إلى 19 مليار دولار، مقارنةً مع معدَّل نمو وصل 12.4% في الربع الأول من العام نفسه، مسجلاً نمو بنسبة 11.1% في أوروبا والشرق الأوسط وإفريقيا، و12.6% في أمريكا الشمالية، و13.4% في أمريكا اللاتينية، و8.8% في آسيا والمحيط الهادئ.

ويمكن القول إنه لا يمكن تخيل العالم حاليًا دون هواتف ذكية، حيث بلغ عدد المستخدمين 6.9 مليار شخص بنهاية عام 2023م، مع توقعات أن يصل إلى 7.5 مليار مستخدم بحلول 2026م، كما ينضم حوالي مليون شخص يوميًا لاستخدام الهاتف في الوصول إلى الإنترنت، وتسيطر مواقع التواصل الاجتماعي على التطبيقات التي تم تحميلها عالميًا بنسبة 89.5%.

 

خطوات يجب اتباعها

وعلى ما يبدو أن ثمَّة حاجة مُلحة إزاء هذا الوضع الذي تتزايد فيه المخاطر، لاتخاذ مزيد من الخطوات والإجراءت الدولية المشتركة لمواجهة الهجمات الإلكترونية المتنامية، والتي لا يمكن القضاء عليها كليةً، لكن على الأقل الحد من مخاطرها، فضلًا عن عدد من النصائح التي يتعين على مستخدمي الأجهزة المحمولة اتباعها حتى لا يقعوا فريسة لعمليات القرصنة والابتزاز الإلكتروني، ومنها:

  • استخدام كلمات مرور قوية لكافة الحسابات الشخصية على الهواتف الذكية (ينصح الخبراء بأن تحتوي على حروف وأرقام ورموز)، على أن يتم تغييرها كل فترة، خاصة مع الاختراقات المتواصلة لقواعد بيانات بعض الشركات العالمية، مع ضروة تجنب كلمات المرور المعتادة التي تحتوي (الاسم/ تاريخ الميلاد/ بعض أرقام الجوال)، حيث تكون الحسابات في هذه الحالة سهلة الاختراق.
  • تجنب المواقع ورسائل البريد الإلكتروني غير الموثوقة، لأن الدخول عليها يعرض الأجهزة للمخاطر، حتى مع وجود برامج حماية قوية.
  • التحديث المتواصل لبرامج الحماية، وعدم استخدام مواقع عشوائية لتحميل التحديثات، والالتزام بمتاجر التطبيقات الرسمية مثل Google Play (Android) وApple App Store (iOS) لتنزيل التطبيقات، حيث تقوم هذه المنصات بفحص التطبيقات بحثًا عن البرامج الضارة، مما يقلل من مخاطر تنزيلها.
  • تمكين المصادقة الثنائية على تطبيقات وحسابات الهواتف الذكية، ما يضمن، حتى لو تم اختراق كلمة المرور، إجراء خطوة تحقق إضافية للوصول.
  • قراءة أذونات التطبيقات، قبل تثبيت التطبيقات، وضرورة مراجعة الأذونات التي تطلبها، مع توخِّي الحذر من التطبيقات التي تطلب وصولاً غير ضروري إلى البيانات الشخصية أو الكاميرات والميكروفونات وغيرها.
  • استخدام تطبيقات المراسلة المُشفرة، مما يجعل من الصعب على الأطراف غير المصرح لها اعتراضها، وتجنب نشر البيانات الشخصية على مواقع التواصل الاجتماعي.
  • إيقاف الاتصال بالبلوتوث والإنترنت في حالة عدم الاستخدام، وتجنب الاتصال بالشبكات المفتوحة وغير الآمنة.
  • النسخ الاحتياطي للبيانات بشكل متنظم وفي مكان آمن، لأنه في حالة وقوع هجوم إلكتروني أو فقدان الجهاز، فلن يتم فقد المعلومات الأساسية.
  • تمكين خاصتي التتبع وقفل الأجهزة عن بُعد، حيث تساعد في تحديد مواقع الهواتف في حالة فقدانها أو سرقتها وحماية البيانات من الوصول غير المُصرح لها.
  • الحرص على استخدام الشبكة الخاصة الافتراضية (VPN)، والتي تمكن من الاتصال بشبكات الإنترنت العامة بشكل آمن، خاصة عند تصفح المواقع الأقل أمنًا.