الأمن الالكتروني
تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025
تشير التوقعات الأمنية لعام 2025 إلى تصاعد خطير في تهديدات الأمن السيبراني، خاصة من خلال برمجيات الفدية والذكاء الاصطناعي. وفقًا لتقرير كاسبرسكي، فإن معظم توقعات العام الماضي بشأن الجرائم السيبرانية المالية والتطورات التقنية قد تحققت، مما يسلط الضوء على الحاجة إلى استراتيجيات دفاعية متطورة لمواجهة هذه التهديدات المتزايدة.
تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025
1- تسميم البيانات
يتوقع أن تتطور برمجيات الفدية لتتجاوز التشفير التقليدي، حيث ستقوم بتعديل البيانات أو إدخال معلومات مزيفة إلى قواعد البيانات، فيما يُعرف بـ”تسميم البيانات”. سيؤدي ذلك إلى صعوبة استعادة البيانات حتى بعد فك التشفير، مما قد يتطلب من الشركات إعادة بناء قواعد بياناتها بالكامل، ما يترتب عليه خسائر مالية هائلة.
تهديدات الفدية والذكاء الاصطناعي تحديات متزايدة الأمن السيبراني في عام 2025
2- التشفير المقاوم للحوسبة الكمومية
مع ظهور الحوسبة الكمومية، ستستخدم برمجيات الفدية تقنيات تشفير متقدمة تجعل فك التشفير شبه مستحيل للحواسيب التقليدية. سيتطلب ذلك تطوير تقنيات دفاعية جديدة ومكلفة، ما يشعل سباقًا بين المهاجمين والمدافعين.
3- برمجيات الفدية كخدمة
من المتوقع نمو نموذج “برمجيات الفدية كخدمة”، حيث يمكن للمهاجمين عديمي الخبرة شراء أدوات هجومية بأسعار منخفضة تصل إلى 40 دولارًا فقط. سيزيد ذلك من وتيرة الهجمات ويعزز انتشارها، مما يفاقم تحديات الأمن السيبراني للشركات والأفراد.
التهديدات السيبرانية الأخرى في عام 2025
1- هجمات على المصارف المركزية والخدمات المصرفية المفتوحة
سيستهدف المهاجمون أنظمة الدفع الفوري التي تديرها المصارف المركزية، مما يزيد مخاطر الوصول إلى بيانات حساسة ويسبب اضطرابات مالية كبيرة.
2- زيادة الهجمات على سلسلة التوريد المفتوحة المصدر
سيُواجه مجتمع الأدوات المفتوحة المصدر محاولات هجمات جديدة، خاصةً بعد حوادث مثل زرع أبواب خلفية في مشاريع مفتوحة المصدر.
3- الذكاء الاصطناعي في الهجوم والدفاع
سيستخدم الذكاء الاصطناعي لتطوير هجمات سيبرانية معقدة، وفي المقابل، سيعزز أدوات الدفاع السيبراني من خلال اكتشاف التهديدات وتقليل وقت الاستجابة.
4- تهديدات جديدة من تقنية البلوك تشين
مع تطور بروتوكولات بلوك تشين أكثر أمانًا وخصوصية، يتوقع ظهور برمجيات خبيثة تعتمد على هذه التقنيات لتطوير هجمات سيبرانية معقدة ومبتكرة.
الآثار المترتبة على القطاعات المختلفة
1- ارتفاع تكاليف الحماية
ستتسبب هذه التطورات في زيادة الإنفاق على استعادة البيانات وإصلاح الأنظمة، إضافة إلى خسائر السمعة التي قد تواجهها الشركات المستهدفة.
2- تعقيد عمليات استعادة البيانات
خاصة في حالات مثل “تسميم البيانات”، حيث ستكون الاستعادة معقدة وتتطلب خبرات متقدمة.
3- زيادة المخاطر على القطاعات الحيوية
مثل الرعاية الصحية والطاقة، التي قد تتعرض لهجمات خطيرة تؤدي إلى تأثيرات كبيرة على المجتمعات.
تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات
توصيات خبراء الأمن السيبراني
فابيو أسوليني، رئيس فريق البحث في كاسبرسكي، أكد أن التصدي لهذه التحديات يتطلب:
- اعتماد مبدأ “الثقة المعدومة”.
- تطبيق التحليلات التنبؤية والمراقبة المستمرة.
- تنظيم برامج تدريب للموظفين لرفع وعيهم بالتهديدات السيبرانية.
أعلن حلف شمال الأطلسي اختيار منظمة CREST كجهة رئيسية لتنفيذ برامج بناء قدرات الأمن السيبراني في الدول الأعضاء، في إطار جهود الحلف لتعزيز الجاهزية الرقمية ورفع كفاءة المنظومات الأمنية.
الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء
أدرج قسم الموظفين الدوليين في حلف شمال الأطلسي منظمة CREST ضمن قائمة الجهات المؤهلة لتنفيذ مشاريع ضمن مبادرة بناء القدرات الدفاعية والأمنية (DCB)، إلى جانب مشاركتها في برامج مديرية التعاون الدفاعي والأمني (DSCD).
الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء
وتهدف هذه الخطوة إلى:
- تطوير القدرات السيبرانية للدول الأعضاء
- تعزيز المرونة في مواجهة التهديدات الرقمية
- دعم الكفاءات الوطنية ببرامج مستدامة
شراكة تدعم تطوير المنظومات الأمنية
تعتمد CREST على شبكة واسعة من الأعضاء والشركاء التعليميين لتقديم حلول متكاملة، تشمل:
- تقييم فرق الأمن السيبراني
- اعتماد مزودي الخدمات وفق معايير دولية
- تصميم خطط تطوير للمنظومات الأمنية
- تقديم برامج تدريب وشهادات مهنية متخصصة
- جوجل تدخل بقوة إلى macOS إطلاق تطبيق Gemini لحواسيب ماك
وتأتي هذه الشراكة ضمن رؤية حلف شمال الأطلسي لحماية أمن أعضائه، ليس فقط عسكريًا، بل أيضًا عبر تعزيز القدرة على التصدي للهجمات السيبرانية التي قد تهدد الأمن الوطني والجماعي.
“CREST CAMP” ركيزة تطوير القدرات
يشكّل نموذج “CREST CAMP” محورًا أساسيًا في هذه الشراكة، حيث يُستخدم لتسريع نضج الأنظمة السيبرانية لدى الدول الشريكة، من خلال:
- رفع جاهزية مزودي خدمات الأمن السيبراني
- تمكينهم من العمل وفق معايير عالمية
- تحسين جودة الأداء والخدمات الأمنية
- هل يُضعف الذكاء الاصطناعي قدراتنا الذهنية دراسة تثير تساؤلات جديدة
ويُعد هذا النموذج أداة فعّالة لتطوير البنية التحتية الرقمية وتعزيز الثقة في الأنظمة السيبرانية.
أثر اقتصادي وتنموي واسع
لا تقتصر فوائد التعاون على الجانب الأمني فقط، بل تمتد لتشمل:
- دعم الاقتصادات المحلية
- تقليل مخاطر سلاسل التوريد
- تعزيز حماية البنى التحتية الحيوية
- خلق فرص عمل مستدامة في قطاع الأمن السيبراني
- جوجل توسّع قدرات Gemini بميزة الذكاء المخصص في العالم العربي
كما تسهم هذه الجهود في بناء قوى عاملة مؤهلة وقادرة على مواجهة التحديات الرقمية المستقبلية.
تنمية المهارات والحفاظ على السيادة الرقمية
ستعتمد CREST على برامجها التدريبية وشهاداتها المهنية لتطوير المهارات، مع التركيز على:
- الحفاظ على الملكية الوطنية للقدرات
- دعم السيادة الرقمية للدول
- توفير مسارات واضحة للتقدم المهني
تواجه مايكروسوفت موجة جديدة من الانتقادات المرتبطة بالأمان، عقب إعادة طرح ميزة Recall المدعومة بالذكاء الاصطناعي في نظام ويندوز. وعلى الرغم من مرور عام على تأجيلها لإعادة التصميم وتعزيز الحماية، أعاد باحثون تسليط الضوء على مخاطر محتملة تمس خصوصية المستخدمين.
جدل متجدد حول ميزة Recall في ويندوز رغم تحسينات الأمان
تعتمد ميزة Recall على التقاط لقطات شاشة مستمرة لمعظم أنشطة المستخدم على الحاسوب، بهدف تسهيل الرجوع إلى ما تم عرضه أو العمل عليه سابقًا. إلا أن هذا النهج أثار جدلًا واسعًا، إذ وُصفت الميزة في وقت سابق بأنها تهديد كبير للأمن السيبراني وخصوصية المستخدم، ما دفع الشركة إلى إعادة تطويرها من الصفر قبل إعادة إطلاقها.
جدل متجدد حول ميزة Recall في ويندوز رغم تحسينات الأمان
أداة جديدة تعيد فتح الملف
في تطور لافت، طوّر خبير الأمن السيبراني ألكسندر هاجيناه أداة تحمل اسم “TotalRecall Reloaded”، تتيح استخراج البيانات التي تجمعها الميزة وعرضها. وتُعد هذه الأداة نسخة مطورة من إصدار سابق كان قد كشف ثغرات في النسخة الأولى قبل إعادة تصميم Recall.
آليات الحماية: ما الجديد؟
اعتمدت مايكروسوفت في الإصدار الجديد على مجموعة من التحسينات الأمنية، أبرزها:
- تخزين البيانات داخل “خزنة آمنة”
- استخدام نظام المصادقة Windows Hello
- الاعتماد على بيئة عزل افتراضية (VBS Enclave)
وتتطلب هذه المنظومة التحقق عبر بصمة الإصبع أو التعرف على الوجه للوصول إلى البيانات أو تفعيل تسجيل اللقطات، بهدف تقليل فرص استغلال البرمجيات الخبيثة.
نقطة الخلاف: لحظة المصادقة
رغم هذه التحسينات، يرى هاجيناه أن المشكلة لا تزال قائمة، حيث يمكن استغلال “لحظة المصادقة” نفسها للوصول إلى البيانات. ووفقًا لتحليله، تستطيع الأداة العمل في الخلفية، وإجبار المستخدم على التفاعل مع واجهة Recall، ومن ثم استخراج البيانات المسجلة، وهو سيناريو تقول الشركة إن تصميمها يفترض منعه.
بيانات شديدة الحساسية تتجاوز الصور
لا تقتصر البيانات التي تجمعها Recall على لقطات الشاشة فقط، بل تشمل:
- النصوص الظاهرة على الشاشة
- الرسائل والمحادثات
- رسائل البريد الإلكتروني
- المستندات
- سجل التصفح
- أدوبي تُحدث نقلة نوعية في الإبداع الرقمي بمساعد Firefly الذكي
هذا التنوع يرفع من حساسية أي ثغرة محتملة، ويضاعف المخاوف المرتبطة بالخصوصية.
موقف مايكروسوفت: لا توجد ثغرة
أكدت مايكروسوفت أن ما كشفه الباحث لا يُعد ثغرة أمنية، بل سلوكًا متوافقًا مع آليات النظام. وأوضحت أن ويندوز يسمح — في بعض الحالات — للبرمجيات بالتفاعل مع عمليات أخرى، وهو أمر مشروع تقنيًا، لكنه قد يُساء استخدامه.
كما أشارت الشركة إلى وجود قيود تمنع محاولات الاستغلال المتكررة، غير أن الباحث يشكك في فعاليتها، مؤكدًا إمكانية تجاوزها.
بين قوة التصميم ونقطة الضعف
يعترف هاجيناه بأن إعادة تصميم الميزة حققت تقدمًا ملحوظًا، خاصة فيما يتعلق بصلابة التشفير وبيئة العزل. لكنه يرى أن نقطة الضعف الحقيقية تكمن في مرحلة ما بعد فك التشفير، حيث يتم نقل البيانات إلى بيئات أقل حماية لعرضها.
أطلقت منصة Booking.com تحذيرًا رسميًا لمستخدميها حول العالم، بعد رصد اختراق أمني محتمل قد يكون أتاح لجهات غير مصرح لها الوصول إلى بعض بيانات العملاء المرتبطة بالحجوزات.
Booking.com تحذر من اختراق أمني قد يطال بيانات المستخدمين
بحسب ما أوضحته الشركة، قد تشمل البيانات المتأثرة:
Booking.com تحذر من اختراق أمني قد يطال بيانات المستخدمين
- تفاصيل الحجوزات
- أسماء المستخدمين
- عناوين البريد الإلكتروني
- أرقام الهواتف
- العناوين المرتبطة بالحجز
- أي معلومات تم مشاركتها مع أماكن الإقامة
وأكدت Booking.com أن المعلومات المالية لم يتم اختراقها، وهو ما يقلل من خطورة الحادث نسبيًا.
تحركات فورية لاحتواء الأزمة
أشارت الشركة إلى أنها اتخذت إجراءات سريعة فور اكتشاف النشاط المشبوه، من بينها:
- تأمين الأنظمة المتأثرة
- تحديث أرقام التعريف الخاصة بالحجوزات
- إخطار المستخدمين المتضررين
- لماذا تدفع Google نحو استبدال مساعدها بـ Gemini رغم التحديات
ومع ذلك، لا يزال العدد الإجمالي للعملاء المتأثرين غير معروف حتى الآن.
شكوك حول مصدر الاختراق
تُرجح بعض المؤشرات أن الاختراق قد لا يكون محدودًا بفندق واحد، بل قد يكون مرتبطًا بأنظمة إدارة الحجوزات أو البنية الأمنية الخاصة بالمنصة، خاصة مع ورود شكاوى من مستخدمين بشأن تأخر الإبلاغ عن الحادث.
مخاوف المستخدمين وردود الفعل
عبّر عدد من المستخدمين عن قلقهم من الحادث، خصوصًا مع وجود فجوة زمنية بين اكتشاف المشكلة وإخطار العملاء، ما أثار تساؤلات حول كفاءة أنظمة الأمان والاستجابة لدى المنصة.
لماذا اختارت Google اسم نانو بنانا لنموذجها للصور
ماذا يجب أن تفعل الآن؟
في ظل هذه التطورات، يُنصح المستخدمون باتخاذ بعض الإجراءات الاحترازية:
- مراجعة تفاصيل الحجوزات الأخيرة
- الحذر من رسائل البريد الإلكتروني المشبوهة
- مراقبة أي نشاط غير طبيعي في الحسابات
- متابعة الحسابات البنكية رغم عدم تسريب بيانات مالية
- Apple توضح حقيقة اختفاء قرى جنوب لبنان من خرائطها
تذكير بمخاطر الأمن الرقمي
يعكس هذا الحادث تزايد التهديدات السيبرانية التي تستهدف المنصات الكبرى، ويؤكد أهمية تعزيز إجراءات الحماية، سواء من جانب الشركات أو المستخدمين، خاصة مع الاعتماد المتزايد على الخدمات الرقمية في الحياة اليومية.
Spotify توسّع خدماتها شراء الكتب الورقية مباشرة من التطبيق
Honor تختبر بطارية عملاقة بسعة 11,000 مللي أمبير لهواتفها القادمة
Sony تكشف عن سماعة Inzone H6 Air خفة استثنائية وتجربة صوتية مفتوحة للاعبين
إستراتيجية التحول الكبرى كيف تعيد Apple ابتكار iPhone خلال ثلاث سنوات
أنثروبيك تكشف عن نظام ذكاء اصطناعي متقدم لإعادة تعريف الأمن السيبراني
تحديث جديد لتعزيز الاستقرار Apple تطرح iOS 26.4.1 و iPadOS 26.4.1
5 أسباب لتحميل تطبيق DreamFace .. حول صورك وأفكارك إلى فيديوهات احترافية بالذكاء الاصطناعي
إطلاق لعبة Dying Light: The Beast اليوم مع دعم NVIDIA DLSS 4 وتقنيات تتبع الأشعة
NVIDIA تحدث ثورة في الألعاب – زعيم ذكاء اصطناعي يتحدى اللاعبين في MIR5
-
أخبار تقنية7 أيام agoعلي بابا تتصدر سباق الذكاء الاصطناعي المفتوح المصدر مع نماذج Qwen
-
أخبار الشركات7 أيام agoمايكروسوفت تعيد ضبط دمج Copilot في ويندوز 11 لتحسين تجربة المستخدم
-
هواتف ذكية6 أيام agoتصميم ثوري جديد من هواوي هل يُعيد تعريف الهواتف القابلة للطي
-
هواتف ذكية6 أيام agoعودة iPhone 5C إلى الواجهة كيف أعاد جيل زد إحياء أيقونة من الماضي
-
أخبار تقنية7 أيام agoفرنسا تعزز سيادتها الرقمية بالتحول إلى لينكس وتقليل الاعتماد على التكنولوجيا الأمريكية
-
أخبار الألعاب6 أيام agoإطلاق مضطرب لـ Starfield على PS5 أعطال تقنية تُثير غضب اللاعبين
-
هواتف ذكية7 أيام ago
سامسونج توسّع طرح Galaxy A37 وA57 في الأسواق العالمية مع توفرهما رسميًا في المملكة المتحدة
-
الأمن الالكتروني5 أيام agoAnodot تتعرض لاختراق خطير يهدد بيانات عشرات الشركات
