وفقاً لاستطلاع شركة Barracuda Networks، الذكاء الاصطناعي سيزيد الهجمات السيبرانية
نشرت شركة «Barracuda Networks» المزودة للحلول الأمنية السحابية تقريرها «Cybernomics 101»، الذي يتناول تأثير القوى المالية ودوافع الربح وراء شن الهجمات السيبرانية. ويكشف التقرير الجديد أنّ متوسط التكلفة السنوية للاستجابة لحوادث الاختراق تتعدى 5 ملايين دولار أمريكي، ويحذر التقرير أيضاً من مساعي المخترقين لاستكشاف تكنولوجيا الذكاء الاصطناعي التوليدي بما يساهم في زيادة حجم هجماتهم الإلكترونية. وتعزيز تعقيدها وفعاليتها.
يرى 50% من المشاركين في الاستطلاع أنّ الذكاء الاصطناعي سيمنح المخترقين القدرة على شنّ هجمات إضافية، وأقرّ 71% من المشاركين بأنهم تعرضوا لهجمات برمجية الفدية خلال عام 2023، مما اضطر 61% منهم إلى دفع مبلغ الفدية.
أسندت شركة «Barracuda Networks» إلى شركة الأبحاث المستقلة «Ponemon Institute» مهمة إجراء استطلاع للرأي شمل 1,917 شخصاً ممن يعملون في مجال أمن تكنولوجيا المعلومات، ويمتهنون وظائف أو يمارسون أنشطة مرتبطة بأمن تكنولوجيا المعلومات في مؤسساتهم وشركاتهم؛ فهم بذلك يمثلون شركات تضم موظفين يتفاوت عددهم بين 100 و5,000 موظف في مختلف الصناعات حول العالم.
يتضمن هذا التقرير رؤى عميقة من مشاركين وصفوا أنفسهم بأنهم مخترقون أخلاقيون، وتطرقوا إلى مواضيع اتجاهات الهجمات الأكثر شيوعاً واستخداماً، وأيها يحقق عوائد أكبر للمخترقين.
يحدد التقرير السلوكيات والتدابير الأمنية المجربة التي تطبقها الشركات ذات «الأداء الأمني العالي»، بحيث تكون نماذج للنجاح. ويستعرض التقرير أيضاً أمثل الممارسات التي تساعد الشركات، وتعزز فعاليتها في تحديد الهجمات السيبرانية، واحتوائها، والتعافي من أثارها؛ إذ يشمل ذلك اعتماد نهج موحد للأمان بدلاً من الاعتماد على مجموعة من الأدوات أو الحلول الأمنية الفردية، وتطبيق حقوق الوصول الحصرية لضمان بقاء البيانات الحساسة في متناول الأفراد المصرح لهم فقط، ووضع خطة للاستجابة للحوادث الأمنية السيبرانية والتدرب عليها بانتظام.
قال فليمنج شي، مدير التكنولوجيا في شركة Barracuda Networks: «يكشف تقرير Cybernomics 101 الواقع الصعب المتمثل في عمليات اختراق البيانات، ويؤكد أنّ الشركات لا تقف مكتوفة الأيدي حيال هذه المسألة. وتظل المراقبة الاستباقية واكتشاف الهجمات السيبرانية قبل بلوغها مراحل خطيرة مثل سرقة البيانات هي المفتاح للتعامل مع هذه المخاطر. فإذا اتخذت الشركات خطوات استباقية تحسباً لتلك السيناريوهات، فإنها ستستطيع تقليل تأثيرها والتكلفة الناجمة عنها».
النتائج الرئيسية بإيجاز
خلص التقرير إلى النتائج التالية:
- يبلغ متوسط التكلفة السنوية للاستجابة لحوادث الاختراقات السيبرانية نحو 5.34 مليون دولار أمريكي.
- أصابت هجمات برمجيات الفدية نحو 71% من الشركات التي شملها الاستطلاع، ودفع 61% منها مبلغ الفدية.
- بلغ أكبر مدفوعات برمجيات الفدية في المتوسط 1.38 مليون دولار أمريكي.
- في المتوسط، استغرق المخترقون البارعون 6 ساعات فقط لاستغلال الثغرة الأمنية وتنفيذ الاختراق، في حين استغرق الأمر في المتوسط لدى فرق تكنولوجيا المعلومات 427 ساعة سنوية للتحقيق في هجمات التصيد الاحتيالي، والتخلص منها، وإصلاح الثغرات، وتوثيقها.
- يشير 62% من المشاركين إلى زيادة التعقيد في الهجمات السيبرانية.
- ترى نسبة قدرها 39% فقط من الشركات في الاستطلاع أنها مجهزة ببنية تحتية أمنية قادرة على التصدي للتهديدات الأمنية، التي تستخدم الجيل الجديد من الذكاء الاصطناعي.
في الختام نفّذت شركة «Ponemon Institute» استطلاع الرأي في شهر سبتمبر عام 2023، وشمل 1,917 شخصاً من المشتغلين بمجال أمن تكنولوجيا المعلومات في الولايات المتحدة (522)، والمملكة المتحدة (372)، وفرنسا (329)، وألمانيا (425)، وأستراليا (269). وتمثل العينة النهائية من المشاركين شركات يتفاوت عدد موظفيها بين 100 و5,000 موظف.