تجاوز إلى المحتوى الرئيسي
العودة إلى المدونات وجهات نظر الصناعة

ثمانية توقعات للأمن السيبراني لعام 2024 وما بعده

بقلم رودمان رامزانيان - قائد التهديدات السحابية العالمية ، Skyhigh Security

4 يناير 2024 4 قراءة دقيقة

تقود البيئة الرقمية المتغيرة باستمرار تطور تهديدات الأمن السيبراني. مع تقدم التكنولوجيا وتطوير مجرمي الإنترنت تكتيكات جديدة لاستغلال نقاط الضعف وتعريض أمن البيانات للخطر ، تعد الاستباقية ضرورية لتوقع التهديدات الناشئة ومعالجتها. فيما يلي ثمانية اتجاهات بارزة ستكون على رأس اهتمامات المؤسسات وخبراء الأمن في عام 2024.

نمو التهديدات التي تحركها الذكاء الاصطناعي

نظرا لأن عالمنا أصبح أكثر ارتباطا رقميا ، فإن الذكاء الاصطناعي تتشابك بشكل متزايد مع الهجمات الإلكترونية ، مما يزيد من تأثيرها. بينما يتم استخدام أدوات الذكاء الاصطناعي التوليدية ، مثل ChatGPT و Bard ، في الأنشطة الحميدة عبر الإنترنت ، مثل بدء إنشاء المحتوى ، ومن قبل فرق الأمن للدفاع السيبراني ، يتم استخدامها أيضا للضرر ، مثل إنشاء تعليمات برمجية ضارة ورسائل التصيد الاحتيالي. هذا الاستخدام المتزايد الذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني يعني أن المزيد من الجهات الفاعلة في مجال التهديد تتبنى الذكاء الاصطناعي ، مما يؤدي إلى إنشاء برامج ضارة فعالة من حيث التكلفة وهجمات تصيد معززة بالتزييف العميق ، مما يشكل تحديات جديدة لفرق الأمن.

هجمات سلسلة التوريد

من بين العملاء والشركاء العالميين الذين نعمل معهم في Skyhigh Security، تبرز الحاجة إلى القدرات "السيادية" والدفع بها كمجال ناشئ ذو أهمية كبيرة. هناك دفعة متزايدة للتعاون بين الحكومات والقطاع الخاص في جميع أنحاء العالم لتحديد ومكافحة مجموعات التهديد.

تواصل الجهات الفاعلة في مجال التهديد توجيه انتباهها نحو سلسلة التوريد ، بهدف اختراق البائعين والموردين الموثوق بهم بينما تعزز المنظمات الحماية في أماكن أخرى. انتهاكات سلسلة التوريد لها تداعيات واسعة النطاق ، ومن المحتمل أن تؤثر على كيانات متعددة من خلال حل وسط واحد. وبالتالي ، أصبحت حماية سلسلة التوريد بأكملها تحديا أكثر أهمية وازدهارا.

اعتماد مبادئ انعدام الثقة على نطاق أوسع

لقد تطور استغلال نقاط الضعف في البرامج ، حيث يتجه المهاجمون نحو "تسجيل الدخول" بدلا من "الاقتحام". على الرغم من طبقات الدفاع ضد محاولات التسلل على مآثر البرامج ، يشير النجاح المتزايد لحملات التصيد الاحتيالي إلى تحول نحو الهجمات القائمة على بيانات الاعتماد في العام المقبل. لقد رأينا أيضا الإلحاح الذي غرسه الأمر التنفيذي للرئيس بايدن لعام 2021 للإدارات الفيدرالية الأمريكية لتنفيذ هيكل انعدام الثقة بحلول سبتمبر 2024.

لهذه الأسباب ، ستتبنى المؤسسات بشكل متزايد نماذج انعدام الثقة التي تفرض التحقق لجميع الأفراد والأجهزة التي تسعى للوصول إلى النظام ، بغض النظر عن موقعهم داخل أو خارج شبكات شركاتهم.

الرعاية الصحية في مرمى النيران

لا تزال صناعة الرعاية الصحية ، ككل ، هدفا رئيسيا بسبب البيانات الحساسة التي تخزنها وتتعامل معها. بفضل قوى الحوسبة السحابية والعمل الهجين والذكاء الاصطناعي ، تتطور أنظمة الرعاية الصحية في جميع أنحاء العالم وتتقدم بسرعة - مما يوفر فرصا أكبر لمجرمي الإنترنت لاستغلالها. وبالنظر إلى الكيفية التي يجب أن يظل بها مقدمو الرعاية الصحية المترابطون وأنظمتهم في الوقت الحاضر لتلبية احتياجات السكان الموزعين ، فمن السهل معرفة سبب استمرار الجهات الفاعلة في التهديد في الاستمتاع بأسطح هجوم واسعة.

وفقا لرؤى صناعة برايس ووترهاوس كوبرز الأخيرة ، تؤدي الهجمات الإلكترونية في قطاع الرعاية الصحية إلى متوسط تكلفة أعلى بنسبة 25٪ من الصناعات الأخرى ، بمتوسط 5.3 مليون دولار في الأضرار. من المرجح أن تستمر هجمات برامج الفدية وخروقات البيانات والاضطرابات في خدمات الرعاية الصحية في كونها مخاوف كبيرة حتى عام 2024 وما بعده.

التركيز على البنية التحتية الحيوية

يتم التعرف بشكل متزايد على ضعف العديد من سلاسل التوريد للشركات في صناعة الأمن السيبراني ، وقد تطورت إلى ناقل هجوم مستهدف ، مما أدى إلى مجموعة من العواقب المدمرة. هذا صحيح بشكل مضاعف مع تكثيف الخصوم تركيزهم على مجالات البنية التحتية الحيوية مثل الطاقة والنقل والمياه والرعاية الصحية وغيرها استجابة للتوترات الجيوسياسية المتزايدة في جميع أنحاء العالم.

مع أخذ هذه الأمور في الاعتبار، فإن زيادة الهجمات الإلكترونية التي ترعاها الدولة القومية على البنية التحتية الحيوية لن تكون مستبعدة، خاصة بالنظر إلى إمكانية إحداث تداعيات اقتصادية كبيرة.

برامج الفدية كخدمة (RaaS) في ازدياد

لا تزال برامج الفدية مشروعا مربحا لمجرمي الإنترنت ، مع ظهور منصات RaaS التي تسهل الهجمات من قبل الأفراد الأقل كفاءة تقنية. في الآونة الأخيرة ، أظهرت هجمات MGM نهجا ذا شقين ، حيث تستخدم مجموعة الجهات الفاعلة الأولية (Scattered Spider) الهندسة الاجتماعية للوصول الأولي ، تليها مجموعة أخرى (ALPHV / BlackCat) تعمل كمزود RaaS لتنفيذ الهجمات اللاحقة.

مع انتقالنا إلى عام 2024 ، يمكننا توقع زيادة في كل من نطاق وتواتر مثل هذه الهجمات ، مما يؤثر على مجموعة واسعة من الأهداف بما في ذلك الشركات ومرافق الرعاية الصحية والكيانات الحكومية.

مخاوف تتعلق بأمن البيانات

إن الزيادة المستمرة في خدمات الذكاء الاصطناعي التوليدية الجديدة والمبتكرة تجلب آفاقا مثيرة للإنتاجية والإبداع. ومع ذلك ، فإنه يقدم أيضا طرقا جديدة لتسرب البيانات وإساءة استخدامها إذا لم يتم تطبيق ضوابط الحماية بشكل صحيح.

مع المزيد من البيانات التي يتم التعامل معها مع هذه الخدمات ، لا سيما في سياقات الشركات ، لم يكن عبء حماية البيانات مسؤولية أكثر أهمية لفرق الأمن. تعد حماية البيانات أكثر أهمية من أي وقت مضى للتخفيف من مخاوف الخصوصية ، وتسرب البيانات وإساءة استخدامها ، وعدم الامتثال ، والإضرار بالسمعة ، والعديد من المخاطر الأخرى التي يتم أخذها في الاعتبار على مستويات مجلس الإدارة من الأقدمية.

نقص مستمر في المهارات

إن التحديات التي تواجهها فرق الأمن التي تعوقها المهارات والموارد المحدودة ليست جديدة. لسوء الحظ ، لا تزال صناعتنا تواجه نقصا في المهارات في حدود ملايين الموظفين على مستوى العالم. ومع ذلك ، قد تكون التطورات في الذكاء الاصطناعي والتعلم الآلي مفيدة لمساعدة فرق الأمن على إنجاز المزيد بموارد أقل.

يعد توفر عمليات الكشف الآلي عن التهديدات، والاستجابات الأسرع للحوادث، والتحليل التنبئي، وذكاء التهديدات الاستباقي، وقابلية التوسع الآلي، والأمن التكيفي بعض الطرق التي يمكن للمؤسسات من خلالها تسخير الابتكارات للمساعدة في التخفيف من نقص المهارات في عام 2024.

بينما نفكر في المشهد الحالي للأمن السيبراني ونراقب عن كثب الاتجاهات والأنماط ، هناك شيء واحد مؤكد: خصومنا لا هوادة فيها وأكثر ابتكارا من أي وقت مضى. لسوء الحظ ، هذا يعني أن التدابير الأمنية التقليدية وحدها لم تعد كافية. ويؤكد التطور المتصاعد للهجمات، من برامج الفدية إلى نقاط الضعف في سلسلة التوريد، على الحاجة إلى استراتيجيات دفاعية أكثر استباقية. لحماية مؤسساتنا وبياناتنا في العام المقبل ، يجب أن نعطي الأولوية للمبادرات ذات التوجه المستقبلي والتقنيات الناشئة والتعاون الأقوى. من خلال القيام بذلك ، سنكون مجهزين بشكل أفضل للتغلب على التحديات المقبلة وتحصين دفاعاتنا ضد التهديدات السيبرانية المتطورة.

العودة إلى المدونات

المدونات الرائجة

وجهات نظر الصناعة

الموازنة بين مزايا ومخاطر الذكاء الاصطناعي الآلي للذكاء الاصطناعي

سيخار ساروكاي 25 أكتوبر 2024

وجهات نظر الصناعة

دفاعًا عن الأصول الحرجة: إرشادات جديدة لأمن الحافة من ACSC

رودمان رامزانيان 22 أكتوبر 2024

وجهات نظر الصناعة

المخاطر والتحديات الأمنية مع الذكاء الاصطناعي الآلي المساعد

سيخار ساروكاي 16 أكتوبر 2024

وجهات نظر الصناعة

الذكاء الاصطناعي التأسيسي: طبقة حرجة ذات تحديات أمنية

سيخار ساروكاي 10 أكتوبر 2024