استطلاع لـ«CSC»: نحو 98% من مسؤولي أمن المعلومات يتوقعون زيادة الهجمات السيبرانية خلال 3 سنوات
فينتك جيت: مصطفى عيد
توقع الغالبية العظمى من مسؤولي أمن المعلومات المقدرة بنسبة 98% زيادة الهجمات السيبرانية زيادة ملحوظة على مدار الأعوام الثلاثة القادمة في غمار مواجهة المؤسسات للتحديات الصعبة التي تكتنف عالم التهديدات الرقمية المتزايد التعقيد والمدعوم بالذكاء الاصطناعي.
جاء ذلك وفقًا لبحث جديد أجرته CSC1، المزود الرائد لحلول أمان النطاقات ونظام أسماء النطاقات (DNS) على مستوى المؤسسات، على 300 من مسؤولي أمن المعلومات ورؤساء أقسام المعلومات وكبار المتخصصين في مجال تكنولوجيا المعلومات.
يشير التقرير الصادر بعنوان: “توقعات مسؤولي أمن المعلومات لعام 2025: مواجهة التهديدات المتطورة التي تستهدف النطاقات في عصر الذكاء الاصطناعي واللوائح التنظيمية الصارمة”، إلى أنَّ السطو السيبراني واختطاف النطاقات ونظام أسماء النطاقات (DNS)، وهجمات حجب الخدمة الموزعة (DDoS) هي التهديدات السيبرانية الثلاثة الأبرز في عام 2024.
ومن المتوقع أن تتصاعد حدة هذه المخاطر في ظل استغلال مجرمي الإنترنت للتقنيات والقدرات الجديدة المدعومة بالذكاء الاصطناعي والتقنيات الحديثة الأخرى لإطلاق هجمات أكثر تعقيدًا.
استشرافًا للمستقبل، تتصدر هجمات السطو السيبراني والهجمات المستهدفة للنطاقات وهجمات الفدية قائمة المخاوف المتعلقة بالأمن السيبراني التي تعتري مسؤولي أمن المعلومات على مدار الأعوام الثلاثة المقبلة.
صرح Ihab Shraim، الرئيس التنفيذي لشعبة التكنولوجيا، قسم خدمات العلامات التجارية الرقمية في CSC، قائلاً: “تشكل البنية التحتية المرتبطة بنظام أسماء النطاقات (DNS) والنطاقات أهدافًا رئيسية تداعب أحلام مجرمي الإنترنت”.
“يجري هؤلاء المهاجمون عمليات استطلاع واسعة النطاق لتحديد الثغرات، واختطاف النطاقات الفرعية، وانتحال هوية العلامات التجارية على نطاق واسع، وفي ظل تزايد الأدوات المدعومة بالذكاء الاصطناعي والأدوات الهجومية الجاهزة، فمن المتوقع أن تتسارع وتيرة هذه التهديدات بشكل أكبر، إذ يمكن لعملية اختراق واحدة لنظام أسماء النطاقات (DNS) التسبب في تعطل البريد الإلكتروني والمواقع الإلكترونية وبوابات العملاء وحتى شبكات الهاتف. وأود أن أشير إلى أنَّ الشركات التي لا تتخذ إجراءات سريعة قد تجد نفسها في مواجهة عواقب لا تتعلق بالناحية الفنية فحسب، بل بالسمعة والامتثال التنظيمي أيضًا.”
باتت خوارزميات توليد النطاقات المدعومة بالذكاء الاصطناعي (DGAs) مصدر قلق بالغ، إذ أفاد 87% من مسؤولي أمن المعلومات بأنها التهديد المباشر الأبرز. بالإضافة إلى ذلك، أعرب 97% من المشاركين عن مخاوفهم بشأن المخاطر المحتملة المرتبطة بمنح أنظمة الذكاء الاصطناعي الخارجية حق الوصول إلى بيانات الشركة، ما يؤكد على الحاجة الماسة إلى تطبيق أطر حوكمة فعالة مدعومة بالذكاء الاصطناعي.
على الرغم من تصاعد المخاوف، لا يشعر سوى 7% من مسؤولي أمن المعلومات “بثقة حقيقية” بقدرتهم على التخفيف من حدة الهجمات التي تستهدف النطاقات، في حين يرى 22% منهم أنهم يملكون الأدوات الفعالة المناسبة. وقد يشير هذا التراجع في الثقة إلى وجود فجوات أعمق في مدى الاستعداد وسط مؤشرات تفيد بأن العديد من المؤسسات لا تزال تستهين بالتعقيدات التي تكتنف أمن النطاقات وسرعة تطور التهديدات.
أضافت Nina Hrichak، نائب رئيس قسم خدمات العلامات التجارية الرقمية في CSC، قائلة: “لا يزال العنصر البشري هو أكبر ثغرة في المنظومة الأمنية”. “وفي ظل زيادة ذكاء مجرمي الإنترنت وتطور أساليبهم، باتت برامج التثقيف والتوعية الداخلية في المؤسسات متأخرة عن مواكبة هذا التطور.
كما قد أصبحت عمليات اختطاف نظام أسماء النطاقات (DNS) والاستيلاء على النطاقات الفرعية من المخاوف السائدة، ولكن لا تمتلك كل مؤسسة الخبرة الداخلية اللازمة لمراقبة نشاط النطاقات في الوقت الفعلي. وهنا يأتي دور الشركاء ذوي الخبرة، الذين يمكنهم تقديم رؤى حيوية ويظهرون مرونة فائقة في مساعدة المؤسسات على اتخاذ قرارات استباقية لمواجهة التهديدات”.
أجرت CSC، بالشراكة مع Pure Profile استطلاعًا شمل 300 من مسؤولي أمن المعلومات ورؤساء أقسام المعلومات وكبار المتخصصين في مجال تكنولوجيا المعلومات الفاعلين في أوروبا والمملكة المتحدة وأمريكا الشمالية ومنطقة آسيا والمحيط الهادئ بهدف فهم مخاوفهم الحالية وكيفية تعاملهم مع مشهد الأمن السيبراني المتغير والمتطلبات التنظيمية المتزايدة، ودور الذكاء الاصطناعي المتطور في الجرائم الإلكترونية.
خبراء يؤكدون ضرورة تدريب الكوادر وتأهيلها لمواجهة الهجمات السيبرانية على البنية التحتية الحيوية
