أظهر مؤشر سيسكو للجاهزية للأمن السيبراني لعام 2025 أن المؤسسات الإماراتية تحقق تقدمًا محدودًا في تأمين نفسها ضد الهجمات السيبرانية. فقد نجحت 30% فقط من المؤسسات في الوصول إلى مستوى “ناضج” أو “متقدم”، وهو تحسّن طفيف مقارنة بالعام السابق. إلا أن توسع استخدام الذكاء الاصطناعي يفرض تعقيدات إضافية تزيد من صعوبة المشهد الأمني.

الذكاء الاصطناعي في الإمارات درع للأمن السيبراني أم تهديد متنامٍ

بات الذكاء الاصطناعي أداة رئيسية في استراتيجيات الأمن السيبراني، إذ:

الذكاء الاصطناعي في الإمارات درع للأمن السيبراني أم تهديد متنامٍ

• تستخدمه 96% من المؤسسات لفهم التهديدات.

• تعتمد عليه 93% في الكشف عن الاختراقات.

• تلجأ إليه 77% للتعافي من الهجمات.

لكن في الوقت نفسه، واجهت 93% من المؤسسات حوادث مرتبطة بالذكاء الاصطناعي خلال العام الماضي، مما يؤكد أنه سلاح ذو حدين.

فجوة الوعي بين الموظفين تزيد المخاطر

تشير نتائج المؤشر إلى أن الوعي داخل المؤسسات لا يواكب التطور في تقنيات الذكاء الاصطناعي:

• 62% فقط من القادة يثقون بوعي موظفيهم بتهديدات الذكاء الاصطناعي.

• 57% فقط يرون أن موظفيهم يدركون طرق استخدام المهاجمين لهذه التقنيات.

• ميتا تضيف ميزة الرسائل المباشرة إلى ثردز لتعزيز التفاعل واستقلالية المنصة

هذه الفجوة المعرفية تجعل المؤسسات أكثر عرضة للهجمات، مما يبرز الحاجة إلى برامج توعية وتدريب متقدمة.

مشهد تهديدات أكثر تعقيدًا مع الذكاء الاصطناعي

تظهر بيانات التقرير أن:

• 55% من المؤسسات تعرضت لهجمات سيبرانية العام الماضي.

• الهجمات السيبرانية الأكثر شيوعًا كانت:

  • البرمجيات الخبيثة: 76%

  • التصيد الاحتيالي: 59%

  • خروقات البيانات: 47%

  • برامج الفدية: 39%

• شراكة استراتيجية بين خزنة وإنفيديا تقود الإمارات نحو ريادة الذكاء الاصطناعي عالميًا

الذكاء الاصطناعي لا يعزز قدرات المهاجمين فحسب، بل يعقّد الدفاعات المؤسسية أيضًا، في ظل وجود حلول أمنية متفرقة وغير متكاملة.

5 ركائز لقياس جاهزية المؤسسات

يعتمد مؤشر سيسكو على تقييم جاهزية المؤسسات وفق خمس ركائز:

1. ذكاء الهوية: لحماية الهويات الرقمية.

2. مرونة الشبكة: لضمان التعافي من الهجمات.

3. جدارة الآلة: لفعالية الأنظمة المؤتمتة.

4. تعزيز السحابة: لتأمين البيئات السحابية.

5. تحصين الذكاء الاصطناعي: للحد من تهديداته المتقدمة.

وقد شمل التقرير استطلاعًا شمل أكثر من 8000 مسؤول أمني عالميًا، من بينهم 202 مشارك من الإمارات.

الذكاء الاصطناعي التوليدي: فُرص مبتكرة ومخاطر غير مرئية

توسّع اعتماد أدوات الذكاء الاصطناعي التوليدي، لكن الرقابة عليها ما زالت ضعيفة:

• 45% من الموظفين يستخدمون أدوات تابعة لجهات خارجية.

• 54% من فرق تكنولوجيا المعلومات لا تدرك طبيعة تفاعل الموظفين مع هذه الأدوات.

• ثريدز يخطو نحو التحديث الأهم الرسائل المباشرة تغير معالم المنصة

هذا يشكل ثغرة أمنية كبيرة قد تؤدي إلى تسريبات أو استخدام غير مسؤول خارج الأطر المؤسسية.

الذكاء الاصطناعي الظلّي… التهديد الصامت

تشير البيانات إلى تحديين رئيسيين:

• 33% من المؤسسات لا تثق بقدرتها على اكتشاف استخدام الذكاء الاصطناعي دون إذن رسمي.

• 88% من المؤسسات تواجه مخاطر بسبب استخدام أجهزة غير مُدارة للوصول إلى الشبكات.

هذا النوع من الاستخدام غير المنظم يؤدي إلى نقاط ضعف غير مرئية تجعل الهجمات أكثر احتمالًا وخطورة.

نقص الكفاءات يعيق المواجهة

أوضح المؤشر أن 87% من المؤسسات تواجه تحديًا في الحصول على متخصصين أكفاء في الأمن السيبراني، حيث أفادت 57% بوجود أكثر من 10 شواغر غير مشغولة، مما يعيق قدرتها على التصدي للهجمات الحديثة.

• ميتا تكشف عن محرّر فيديو ثوري مدعوم بالذكاء الاصطناعي مؤثرات سينمائية وتحويلات مذهلة

توصيات التقرير: كيف تواجه الإمارات تحديات الذكاء الاصطناعي السيبراني؟

للحد من المخاطر وتعزيز الدفاعات، أوصى التقرير بـ:

• زيادة الاستثمار في تقنيات الذكاء الاصطناعي لتعزيز الأمن.

• تبسيط البنية التحتية الأمنية لتحقيق تكامل أكبر.

• تعزيز برامج التوعية والتدريب للموظفين.

• التحكم في الأجهزة غير المُدارة.

• تنظيم استخدام أدوات الذكاء الاصطناعي التوليدي.

• معالجة فجوة الكفاءات في مجال الأمن السيبراني.

كشف فريق أبحاث الأمن السيبراني في شركة غوغل عن حملة اختراق جديدة تستهدف موظفي الشركات عبر استخدام نسخة مزيفة ومعدّلة من تطبيق سيلزفورس. ويقود هذه الحملة مجموعة متسللين تُعرف باسم The Com، وتتمثل الخدعة في إقناع الموظفين بتثبيت التطبيق المعدّل الذي يتيح للمهاجمين سرقة معلومات سرية تُستخدم لاحقاً في عمليات ابتزاز ممنهجة.

تحذير أمني خطير حملة اختراق تستهدف المؤسسات عبر تطبيق سيلزفورس مزيف

تحذير أمني خطير حملة اختراق تستهدف المؤسسات عبر تطبيق سيلزفورس مزيف

يعتمد الهجوم على إجراء مكالمات صوتية مع الموظفين المستهدفين، يتم خلالها توجيههم إلى صفحة إلكترونية مزيفة لتثبيت نسخة معدلة من تطبيق “سيلزفورس”. وبمجرد موافقتهم، يبدأ التطبيق الضار بسرقة المعلومات، إلى جانب منح المتسللين قدرة على التسلل إلى الشبكة الداخلية للمؤسسة، مما يمكنهم من تنفيذ هجمات إضافية على أنظمة وخدمات الشركة، بما في ذلك الشبكات الداخلية والبنية التحتية السحابية.

• تيك توك يعزز تجربة المستخدم بمرشحات ذكية للمحتوى باستخدام الذكاء الاصطناعي

تأكيد من غوغل: بعض المؤسسات لم تتعرض للابتزاز إلا بعد أشهر

صرّح أوستن لارسن، كبير محللي التهديدات في وحدة استخبارات التهديدات بشركة “غوغل”، أن مجموعة UNC6040 – المرتبطة بالحملة – تمكنت من جمع بيانات من مؤسسات متعددة، مشيرًا إلى أن بعض عمليات الابتزاز لم تبدأ إلا بعد مرور عدة أشهر من الاختراق الأولي. واعتبر أن هذا يشير إلى احتمالية وجود تعاون بين UNC6040 وجهات تهديد أخرى تستغل البيانات المسروقة لأغراض مالية.

• تيك توك يعزز تجربة المستخدم بمرشحات ذكية للمحتوى باستخدام الذكاء الاصطناعي

رد شركة سيلزفورس: لا اختراق في المنصة نفسها

في أول رد لها على الحملة، أوضحت شركة سيلزفورس أنه لا توجد أدلة على وجود ثغرات أمنية في منصتها الرسمية. ورفضت الكشف عن عدد العملاء المتأثرين، لكنها شددت على أن ما حدث ليس تهديدًا واسع النطاق حتى الآن.

ومع ذلك، أصدرت الشركة تنبيهات إلى عملائها تحذرهم من محاولات تصيّد صوتي تستخدم أدوات مثل نسخة معدّلة وخبيثة من أداة Data Loader، مطالبة المستخدمين باتباع التعليمات الأمنية وعدم تثبيت أي برامج خارج القنوات الرسمية.

• عودة التنين البنفسجي Spyro يستعد للانطلاق في جزء رابع مرتقب

إحصائية مقلقة: حملة الاختراق طالت 20% من المؤسسات

بحسب تقديرات خبراء “غوغل”، فإن هذه الحملة استهدفت ما يقارب 20% من المؤسسات، ما يعكس مدى خطورتها وسرعة انتشارها، ويؤكد على أهمية تعزيز الوعي الأمني لدى الموظفين وتحديث البروتوكولات الأمنية باستمرار.

أعلنت شركة KiranaPro الهندية الناشئة، والمتخصصة في خدمات توصيل البقالة، عن تعرضها لاختراق سيبراني أدى إلى تدمير كامل لبياناتها، بما في ذلك الأكواد المصدرية للتطبيق ومعلومات حساسة تخص العملاء مثل الأسماء، العناوين، وبيانات الدفع.

اختراق سيبراني مدمر يعطل شركة توصيل هندية ويكشف ثغرات أمنية خطيرة

أُطلق تطبيق KiranaPro في ديسمبر 2024، ويعتمد على منصة التجارة الرقمية التابعة للحكومة الهندية. بلغ عدد عملائه نحو 55 ألف مستخدم، بينهم أكثر من 30 ألف مستخدم نشط يوميًا في 50 مدينة هندية. ويتميز التطبيق بإمكانية الطلب عبر الأوامر الصوتية بعدة لغات محلية.

اختراق سيبراني مدمر يعطل شركة توصيل هندية ويكشف ثغرات أمنية خطيرة

كشف تفاصيل الاختراق وسبب الفجوة الأمنية

وقع الاختراق في الفترة ما بين 24 و25 مايو، عندما اكتشف الفريق التنفيذي فقدان الوصول إلى خوادم “Amazon Web Services” و”GitHub”. وتشير الأدلة إلى أن الهجوم نُفذ من خلال بيانات اعتماد موظف سابق.

وأكد ديباك رافيندران، الرئيس التنفيذي للشركة، أن الهجوم أدى إلى حذف جميع نسخ EC2 الخاصة بهم، وأنهم لم يتمكنوا من استعادة السجلات بسبب فقدان صلاحية الوصول إلى الحساب الجذري.

مؤشرات رقمية وبوادر استهداف متعمد

شارك رافيندران سجلات أمنية من “GitHub” وملفات تؤكد نشاطًا غير اعتيادي وقت الهجوم، مما يرجح فرضية وجود اختراق من داخل الشركة عبر حساب سابق.

وبالرغم من استخدام المصادقة متعددة العوامل (MFA) عبر Google Authenticator، فإن رمز المصادقة تغير، ما أدى إلى شلل تام في الوصول للخدمات السحابية.

• ضرورة تحديث طريقة الدفع في محفظة غوغل مع قرب حذف حسابات باي بال

إجراءات قانونية لمحاسبة المتسببين

كشفت الشركة عن بدء اتخاذ إجراءات قانونية ضد موظفين سابقين، اتُهموا بعدم تسليم بيانات الوصول الخاصة بهم، ما أعاق التحقيقات الداخلية وتعقب أثر الهجوم.

• أوبر تطلق حسابات مخصصة لكبار السن بتجربة استخدام مبسطة ودعم عائلي مرن

ضعف الرقابة الداخلية أحد أسباب الاختراق

الهجوم يعكس قصورًا في الإجراءات الأمنية، خاصة المتعلقة بإدارة حسابات الموظفين السابقين، وهو خطأ شائع ساهم في هجمات كبرى مثل LastPass وSnowflake. وأكدت تقارير أن برامج ضارة وسرقة بيانات الاعتماد كانت وراء غالبية تلك الحوادث.

• تيك توك يعزز تجربة المستخدم بمرشحات ذكية للمحتوى باستخدام الذكاء الاصطناعي

مستثمرون بارزون خلف الشركة

تضم KiranaPro بين داعميها شركات رأس مال مغامر مثل Blume Ventures وTurbostart، بالإضافة إلى مستثمرين ملائكيين من بينهم الرياضية الأولمبية PV Sindhu والمدير التنفيذي لشركة BCG في الهند Vikas Taneja.