أصدرت شركة (سايبر أرك) CyberArk، الرائدة في أمن الهويات، تقريرًا عالميًا جديدًا يكشف عن ازدياد الهجمات التي تستند إلى الهوية والتي تستهدف المؤسسات وبيئات عملها نتيجة لعدم وجود تنسيق وتكامل بين الإجراءات المتبعة لإدارة أمن الهويات البشرية والآلية.
وقدم تقرير “يقدم تقرير سايبر أرك حول التهديدات المتعلقة بأمن الهويات لعام 2024 تحليلًا شاملاً للثغرات الأمنية المرتبطة بالهويات، مسلطًا الضوء على:”
- دور الذكاء الاصطناعي في تعزيز كلٍ من الدفاعات الإلكترونية وقدرات الجهات التخريبية.
- الزيادة الملحوظة في معدل إنشاء الهويات في البيئات الحديثة والمعقدة.
- العواقب الخطيرة لاختراقات الهوية في المؤسسات.
يبرز التقرير نتائج استطلاع للرأي شمل 2400 من صانعي القرار في مجال الأمن الإلكتروني في أكثر من 18 دولة، بما في ذلك الإمارات العربية المتحدة، وأظهر أن 99% من المؤسسات في الإمارات عانت من حادثة أو أكثر تتعلق بخروقات الهوية في العام الماضي، مما يبرز مدى التحديات التي تواجهها المؤسسات في هذا المجال.
زيادة مخاطر الأمن السيبراني ناتجة عن أمن الهويات الآلية.
ذكر التقرير أنه تزامناً مع زيادة أعداد الهويات البشرية والآلية بسرعة، أبرز المتخصصون في الأمن الإلكتروني حول العالم أن الهويات الآلية تعتبر الأكثر عرضة للخطر.
ويرجع هذا الأمر جزئيًا إلى الانتشار الكبير لاستراتيجيات السحابة المتعددة، وزيادة استخدام تقنيات الذكاء الاصطناعي مثل النماذج اللغوية الكبيرة وإنشاء هويات آلية بأعداد كبيرة، التي غالبًا ما تحتاج إلى ضبطها من خلال ضوابط وصول حساسة أو متميزة.
ويشير التقرير إلى أن نقص الإجراءات الأمنية اللازمة لإدارة الهويات الآلية يمثل تهديدًا كبيرًا لأمن المؤسسات، إذ يُمكن للقراصنة استغلال هذه الثغرات للوصول إلى البيانات الحساسة والأنظمة الحيوية.
وتضمنت النتائج الأساسية للتقرير ما يلي:
- شهدت 99% من المؤسسات في دولة الإمارات حوادث أو أكثر تتعلق بخروقات الهوية خلال العام الماضي.
- كانت هويات الآلات العامل الرئيسي وراء زيادة عدد الهويات في المؤسسات في الإمارات، ويعتبرها الأشخاص المستطلعة آراؤهم أكثر أنواع الهويات خطورة.
- توقعت 94% من المؤسسات في الإمارات أن تتضاعف الهويات ثلاث مرات خلال الاثني عشر شهرًا القادمة.
- عبّرت 28% من الشركات في الإمارات عن قلقها بشأن سلسلة توريد البرمجيات، معتبرةً إياها مصدر قلق رئيسي في إطار الحفاظ على أمن الهويات الآلية.
وعلق مات كوهين، الرئيس التنفيذي لشركة (سايبر أرك)، قائلاً: “إن المبادرات الرقمية التي تعمل على تطوير المؤسسات ستؤدي بالتأكيد إلى ظهور موجات من الهويات البشرية والآلية.
ونظرًا لاحتياج العديد من هذه الهويات إلى وصول حساس أو متميز، فمن الضروري أن تفهم الشركات في الإمارات العربية المتحدة بوضوح طبيعة هذا الوصول ونطاق السطح المعرض للهجوم الذي يمثله.
إذ أن الانتهاكات المتعلقة بالهوية تؤثر في جميع المؤسسات تقريبًا، والتي تعرضت معظمها لعدة هجمات ناجحة. ولمواجهة نطاق التهديدات المتزايد المتعلقة بالهوية، والتي يتم تنفيذها من قبل مجموعة متنوعة من الجهات التخريبية، من الضروري بناء قدرة المقاومة لدى هذه المؤسسات على أساس نموذج أمني إلكتروني جديد يضع أمن الهويات في صلب اهتمامه”.
الذكاء الاصطناعي بمثابة سلاح محوري في معركة الأمن الإلكتروني.
أوضح تقرير سايبر أرك حول مشهد التهديدات لعام 2024 أن كافة المؤسسات في الإمارات – 100% من المؤسسات التي تم استطلاع آرائها – تعتمد على الذكاء الاصطناعي في جهودها لحماية الأمن الإلكتروني.
علاوة على ذلك، يتنبأ التقرير بزيادة حجم وتعقيد الهجمات المتعلقة بالهوية، نظراً لسعي الجهات التخريبية إلى تعزيز قدراتها، بما في ذلك استخدام مختلف الأساليب والتقنيات البرمجيات الخبيثة وهجمات التصيد الاحتيالي التي تستخدم الذكاء الاصطناعي.
وأشار التقرير في نتائجه ذات الصلة إلى أن أغلب المشاركين في الاستطلاع كانوا واثقين من أن أساليب التزييف العميق التي تستهدف مؤسساتهم لن تقوم بخداع موظفيهم.
وشملت النتائج المتعلقة بهذه المسألة ما يلي:
- استخدمت كل المؤسسات التي شاركت في الاستطلاع في دولة الإمارات أدوات معززة بتقنيات الذكاء الاصطناعي كجزء من أنظمة حماية الأمن الإلكتروني لديها بشكل أو بآخر، حيث استعانت نسبة 35% منها بالذكاء الاصطناعي لإجراء تحليلات متقدمة، بينما لجأت نسبة 31% منها إلى الذكاء الاصطناعي لمعالجة التحديات المتعلقة بمهارات وموارد الأمن الإلكتروني.
- توقع 99% من المشاركين في استطلاع في الإمارات أن تساهم الأدوات المدعمة بالذكاء الاصطناعي في خلق مخاطر إلكترونية تشمل البرمجيات الضارة وهجمات التصيد المدعومة بالذكاء الاصطناعي، وتسريب البيانات من نماذج الذكاء الاصطناعي المخترقة، وعمليات الاحتيال بالتزييف العميق.
- أفادت نسبة 83% من المشاركين في الاستطلاع بأنهم يثقون في قدرة موظفي مؤسساتهم على كشف أساليب التزييف العميق التي تهدف إلى انتحال شخصيات القيادات المؤسسية.
- شهدت 97% من المؤسسات التي جرى الاستطلاع في الإمارات اختراقًا ناجحًا لهوية الأفراد بسبب عمليات التصيد الاحتيالي النصّي أو عبر المكالمات الهاتفية.
