كشف تقرير حديث صادر عن شركة “CrowdStrike” الأمريكية المتخصصة في الأمن السيبراني عن أبرز التحولات في تهديدات الأمن السيبراني في عام 2024. وأوضح التقرير أن هناك توجهًا ملحوظًا نحو الاختراقات التي لا تستخدم برامج ضارة تقليدية، بالإضافة إلى تصاعد استخدام الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي، وظهور الثغرات المرتبطة بالسحابة.
وأشار الباحثون في التقرير إلى زيادة النشاط السيبراني المنسوب إلى الجهات الفاعلة المرتبطة بالدولة، فضلًا عن ارتفاع الهجمات المعتمدة على الهوية، ودور الذكاء الاصطناعي التوليدي في عمليات الاختراق. وأوضح التقرير أن 79٪ من اختراقات عام 2024 لم تتضمن برامج ضارة تقليدية، مقارنةً بـ 40٪ في عام 2019. كما تبين أن المهاجمين أصبحوا يعتمدون بشكل أكبر على أدوات الإدارة والمراقبة عن بُعد لتجاوز تدابير الأمان التقليدية، فيما انخفض متوسط الوقت الذي يستغرقه المهاجم للتنقل داخل الشبكة المخترقة إلى 48 دقيقة، مع وقوع بعض الاختراقات في أقل من دقيقة واحدة.
كما لفت التقرير إلى الزيادة الملحوظة في استغلال الثغرات الأمنية للوصول الأولي، حيث تم رصد أكثر من 52% من الثغرات الأمنية في 2024 تتعلق بالحصول على موطئ قدم أولي في النظام، مما يبرز أهمية تأمين نقاط الدخول. وقد تزايد استخدام استغلال الثغرات المتسلسلة، حيث يقوم المهاجمون باستغلال عيوب متعددة على التوالي لتعزيز فرص نجاحهم في الهجمات.
وفيما يتعلق بحوادث أمن السحابة، أشار التقرير إلى زيادة في الهجمات على الحسابات الصالحة، التي شكلت 35% من الاختراقات المتعلقة بالسحابة. ركز المهاجمون على خدمات مثل “Microsoft 365” و”SharePoint”، بالإضافة إلى واجهات برمجة التطبيقات المؤسسية للوصول غير المصرح به واستخراج البيانات.
وأشار التقرير أيضًا إلى الدور المتزايد للذكاء الاصطناعي التوليدي في العمليات السيبرانية، بما في ذلك الهجمات التي تعتمد على التصيد الاحتيالي، والهندسة الاجتماعية المدعومة بالتزييف العميق، وحملات التضليل الآلية. وأكد أن مجموعات قرصنة أصبحت تستخدم تكتيكات مدعومة بالذكاء الاصطناعي، مثل إجراء مقابلات عمل مزيفة للتسلل إلى شركات التكنولوجيا.