تحذير من FunkSec: الذكاء الاصطناعي يدخل عالم الفدية
في ظل تصاعد التحديات الإلكترونية واشتداد حدة الهجمات الرقمية في مختلف أنحاء العالم، كشفت شركة كاسبرسكي عن رؤيتها لتوجهات الأمن السيبراني في منطقة الشرق الأوسط لعام 2025، وجاء ذلك خلال الملتقى السنوي العاشر للأمن السيبراني الذي تنظمه الشركة لمنطقة الشرق الأوسط وتركيا وأفريقيا، حيث استعرض فريق البحث والتحليل العالمي (GReAT).
أبرز ملامح المشهد السيبراني الإقليمي، وتنوّعت المحاور المطروحة بين برمجيات الفدية، والتهديدات المتقدمة المستمرة (APT)، وهجمات سلسلة التوريد، وتنامي خطر الأجهزة المحمولة، وصولاً إلى تأثيرات الذكاء الاصطناعي وإنترنت الأشياء.
إقرأ ايضاً:"السديس يشيد برجال الأمن" درع الحرمين وسياج أمن ضيوف الرحمنمحمد بن سلمان يتوج الاتحاد بكأس الملك بعد ثلاثية على القادسية
ومن أبرز ما ركز عليه خبراء كاسبرسكي هو التزايد الملحوظ في تعقيد الهجمات المتقدمة المستمرة، حيث تم رصد نشاط مكثف لما يقرب من 25 مجموعة تهديد ناشطة حاليًا في منطقة الشرق الأوسط وتركيا وأفريقيا، ومن بين هذه المجموعات، برزت أسماء مثل (SideWinder) و(Origami Elephant) و(MuddyWater) التي اشتهرت بقدرتها على تنفيذ هجمات معقدة وموجهة، كما لوحظ أن المهاجمين باتوا أكثر ذكاءً في استهداف الأجهزة المحمولة واستخدام تقنيات تهدف إلى تفادي الاكتشاف، مما يفرض تحديات أكبر على فرق الدفاع السيبراني في المؤسسات.
وتضمنت خريطة التهديدات للربع الأول من عام 2025 مؤشرات مقلقة، حيث سجّلت تركيا وكينيا أعلى معدلات للمستخدمين المتأثرين بالهجمات الإلكترونية، تليهما قطر ونيجيريا وجنوب أفريقيا، لكن الملفت أن المملكة العربية السعودية سجلت أدنى نسبة تأثر بتهديدات الويب في المنطقة، ما يعكس جدوى الاستثمارات في البنية التحتية للأمن السيبراني والتدابير الوقائية المطبقة هناك.
أما برمجيات الفدية، فلا تزال تمثل أحد أخطر أشكال الهجمات السيبرانية، على الرغم من أن انتشارها لا يتم على نطاق واسع، ويشير خبراء كاسبرسكي إلى أن المهاجمين باتوا يفضلون استهداف كيانات ذات قيمة عالية بدلًا من الانتشار العشوائي، ما جعل هذه البرمجيات أكثر ربحية وأشد فتكًا، في منطقة الشرق الأوسط، ارتفعت نسبة المستخدمين المتأثرين إلى 0،72%، وهو رقم يعكس زيادة طفيفة لكنها ذات دلالة في ظل تسارع التحول الرقمي وارتفاع عدد الأهداف المحتملة.
التحليلات الإقليمية بيّنت تباينًا واضحًا في تأثير برمجيات الفدية بين مناطق الشرق الأوسط وأفريقيا، ففي حين أسهم التسارع الرقمي في المنطقة العربية في مضاعفة المخاطر وزيادة فرص الاختراق، كانت بعض دول أفريقيا أقل تأثرًا نتيجة بطء التحول الرقمي والتحديات الاقتصادية، ومع ذلك، فإن دولًا مثل جنوب أفريقيا ونيجيريا بدأت تشهد زيادة مقلقة في هجمات الفدية، خاصة في القطاعات الحيوية مثل الصناعة والمالية والحكومة، نتيجة نمو الاقتصاد الرقمي وازدياد الاعتماد على الأنظمة التقنية.
وعلى نحو متسارع، يشهد العالم دخول الذكاء الاصطناعي إلى ساحة الهجمات السيبرانية، فقد ظهرت مجموعة FunkSec أواخر عام 2024 كأحد أبرز الأمثلة على دمج أدوات الذكاء الاصطناعي مع برمجيات الفدية، واعتمدت هذه المجموعة على نموذج "الفدية كخدمة" (RaaS)، وطبقت أسلوب الابتزاز المضاعف، ما أدى إلى موجة جديدة من الهجمات الذكية على قطاعات حيوية في أوروبا وآسيا، متخطية مجموعات معروفة مثل Cl0p وRansomHub.
وفيما يتعلق بأساليب الهجوم، تشير التوقعات إلى تحول نوعي في آليات الاختراق، فقد بدأت مجموعات مثل Akira في استغلال نقاط ضعف غير تقليدية، مثل اختراق كاميرات الويب لاجتياز أنظمة الحماية والدخول إلى الشبكات الداخلية، ونتيجة لذلك، باتت أجهزة إنترنت الأشياء والمعدات السيئة الإعداد، وحتى الأجهزة المنزلية الذكية، أهدافًا محتملة ومغرية للمهاجمين، خاصة في بيئات العمل التي لم تواكب بعد التطورات الأمنية المطلوبة.
وتحذر كاسبرسكي من أن تطور النماذج اللغوية الكبيرة قد يسهم في تعزيز قدرات المهاجمين، حتى من قليلي الخبرة، إذ تسمح هذه النماذج بإنتاج أكواد خبيثة وحملات تصيد دقيقة، بالإضافة إلى تسهيل عمليات الهندسة الاجتماعية بشكل يجعل التصدي لها أكثر صعوبة، ومع تزايد التوجه نحو أتمتة العمليات والبرمجة منخفضة التعليمات، تبدو المؤسسات في مواجهة سباق محموم مع الزمن، يتطلب استراتيجيات أمنية متقدمة وشاملة.
وفي ضوء هذا المشهد المتغير، تدعو كاسبرسكي المؤسسات في الشرق الأوسط وأفريقيا إلى إعادة النظر في منظومتها الدفاعية، والتركيز على الوعي الأمني وتحديث البنية التحتية السيبرانية، فالمعركة لم تعد مع مهاجمين هاويين، بل مع جهات منظمة تستخدم تقنيات معقدة وأساليب ذكية للاختراق، مما يجعل من تعزيز الحماية والتعاون الإقليمي والدولي ضرورة ملحة لا يمكن تأجيلها.