كشفت شركة مايكروسوفت، عن أن الجرائم الإلكترونية التي تهدف إلى تحقيق مكاسب مالية، وخاصة هجمات الفدية، شهدت ارتفاعًا خلال العام الماضي وتبقى تشكل "تهديدًا مستمرًا".
في تقريرها السنوي حول الدفاع الرقمي، ذكرت الشركة العملاقة أن عدد هجمات الفدية قد تضاعف خلال الـ 12 شهرًا الماضية.
- رسائل البريد الإلكتروني والرسائل النصية والصوتية الاحتيالية لا تزال هي الوسائل الأكثر شيوعًا التي يستخدمها مجرمو الإنترنت للوصول إلى ملفات المستخدمين.
- مع ذلك، أشارت مايكروسوفت إلى أن الثغرات الأمنية بسبب فشل تحديثات البرمجيات واستغلال القراصنة للثغرات المعروفة ما زالت تمثل مشكلة.
وأفاد التقرير أيضًا أن عدد عمليات الاحتيال الإلكتروني التي تم اكتشافها تضاعف خمس مرات خلال العامين الماضيين، حيث تلاحظ مايكروسوفت حوالي 100,000 عملية احتيال يوميًا في عام 2024.
على وجه الخصوص، قالت مايكروسوفت إن العمليات المرتبطة بالصين تفضل استخدام الصور المولدة بواسطة الذكاء الاصطناعي، في حين تفضل العمليات المرتبطة بروسيا المحتوى الصوتي.
لكن التقرير أوضح أنه لم يتم رصد أي دليل على أن هذا المحتوى قد نجح في التأثير على الجمهور، كما أن الذكاء الاصطناعي يظهر بوادر استفادة كبيرة لصالح المتخصصين في الأمن السيبراني، كأداة تساعد في تسريع الاستجابة للهجمات والحوادث السيبرانية.
وفي سياق متصل بالتقرير، أكدت مايكروسوفت أنها تلاحظ تزايد اعتماد الدول على مجرمي الإنترنت وأدواتهم للحصول على المعلومات الاستخباراتية وتحقيق مكاسب مالية.
أبرز الدول
ووفق نائب الرئيس للشؤون الأمنية وثقة العملاء في مايكروسوفت، توم بيرت، فإن "الغالبية العظمى" من الأنشطة التهديدية الإلكترونية التي تم رصدها العام الماضي جاءت من روسيا، الصين، إيران، وكوريا الشمالية، حسبما ذكرت صحيفة الإندبندنت.
كما أشار التقرير إلى أن الكثير من الأنشطة المرتبطة بالدول كانت تركز على مناطق النزاع والتوتر، خصوصًا في أوكرانيا والشرق الأوسط.
وأضاف بيرت: "باستثناء الولايات المتحدة والمملكة المتحدة، كانت معظم الأنشطة التهديدية المرتبطة بالدول التي رصدناها تتركز حول إسرائيل وأوكرانيا وتايوان (..)".
روسيا وإيران
كما أوضح أن إيران وروسيا استغلتا الحرب بين روسيا وأوكرانيا والصراع بين إسرائيل وحماس لنشر رسائل دعائية تضليلية بهدف توسيع نفوذهما خارج الحدود الجغرافية لهذه المناطق، مما يوضح الطبيعة العالمية للحروب الهجينة.
وأشار التقرير إلى أن 75 بالمئة من أهداف روسيا كانت في أوكرانيا أو إحدى الدول الأعضاء في حلف الناتو، حيث سعت موسكو لجمع معلومات استخباراتية حول سياسات الغرب بشأن الحرب.
وزعم التقرير أن روسيا، إلى جانب إيران والصين، كانت تنشط في حملات تضليل تستهدف الانتخابات الأميركية المقبلة، كجزء من جهود تهدف إلى "إضعاف الثقة في الانتخابات كأساس للديمقراطية".
600 مليون هجوم
وقال بيرت: "يواجه عملاء مايكروسوفت أكثر من 600 مليون هجوم إلكتروني يوميًا، تتنوع بين هجمات الفدية، والتصيد، والهجمات على الهوية".
وأضاف: "أثبتت الجهات المرتبطة بالدول مرة أخرى أن العمليات السيبرانية، سواء لأغراض التجسس أو التدمير أو التأثير، تلعب دورًا داعمًا مستمرًا في النزاعات الجيوسياسية الأوسع.. كما نشهد أدلة متزايدة على تواطؤ عصابات الجريمة الإلكترونية مع الدول، حيث تشترك في الأدوات والأساليب."
واختتم حديثه بالقول: "يجب أن نجد طريقة للحد من هذا النشاط الإلكتروني الضار. وهذا يشمل مواصلة تعزيز دفاعاتنا الرقمية لحماية شبكاتنا وبياناتنا وأفرادنا على كافة المستويات. لكن هذه التحديات لن يتم حلها فقط عبر تنفيذ مجموعة من إجراءات الأمن السيبراني، بل من خلال التركيز والالتزام بأسس الدفاع السيبراني، من المستخدم الفردي إلى التنفيذيين في الشركات وقادة الحكومات".
فاتورة اقتصادية باهظة
من جانبه، قال العضو المنتدب لشركة "آي دي تي" للاستشارات والنظم التكنولوجيا، خبير أسواق المال محمد سعيد، في تصريحات لموقع "اقتصاد سكاي نيوز عربية":
- التكلفة الاقتصادية للهجمات السيبرانية، بما في ذلك هجمات الفدية، تشهد تصاعداً مستمراً مع انتشار تكنولوجيا المعلومات في مختلف القطاعات الاقتصادية والاستراتيجية.
- مع كل تقدم تقني، تزداد هشاشة هذه القطاعات أمام التهديدات السيبرانية.
- بنهاية العام 2024، يُتوقع أن تصل التكلفة العالمية للهجمات السيبرانية إلى أكثر من 8 تريليونات دولار، ومن المتوقع أن ترتفع لتصل إلى أكثر من 10 تريليونات دولار بحلول العام 2025.
- من بين أخطر هذه الهجمات تأتي هجمات الفدية، حيث باتت الفديات المطلوبة للتخلص منها تتجاوز الملايين، خصوصاً عند استهداف المؤسسات الاقتصادية الكبرى أو البنية التحتية الحيوية.
- لا تتوقف الخسائر عند دفع الفدية؛ فحتى بعد استعادة العمليات، تواجه الشركات تكاليف ضخمة لإعادة تأهيل الأنظمة واستعادة الثقة، وهي تكلفة لا يمكن قياسها مادياً.
- إعادة بناء الثقة مع العملاء تستغرق وقتاً طويلاً، وقد تمثل خسارة أكبر من تلك الناتجة عن الهجمات ذاتها.
وأضاف: الإحصاءات تشير إلى تزايد نسبة الشركات التي تتراوح إيراداتها بين 10 و50 مليون دولار التي تعرضت لهجمات فدية... بينما تركز بعض الهجمات على تحقيق مكاسب مالية، تستهدف الهجمات المدعومة من دول عادةً البنية التحتية الحيوية.
وشدد على أن القطاعات الأكثر عرضة لهذه الهجمات تشمل القطاع المالي، قطاع النقل والطيران، والقطاع الصحي الذي يمثل هدفاً رئيسياً نظراً لحساسية البيانات الشخصية التي يحتويها. وكذلك يشمل هذا القطاع الصناعي.
بوجه عام، تتزايد التكلفة الاقتصادية للهجمات السيبرانية بنسبة 30% سنوياً، مما يضع تحديات هائلة أمام المؤسسات والحكومات على حد سواء.
تهديدات سيبرانية
المستشار الأكاديمي في جامعة سان خوسيه الحكومية بولاية كاليفورنيا، الدكتور أحمد بانافع، قال في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية"،
- الشركات والحكومات حول العالم تتعرض لتهديدات سيبرانية متزايدة، تترك وراءها آثارًا تتجاوز الأضرار التقنية البحتة، لتصل إلى تداعيات اقتصادية واجتماعية عميقة.
- الهجمات الإلكترونية اليوم لم تعد مجرد اختراقات لنظم البيانات، بل باتت تشكل خطرًا حقيقيًا على استقرار الأسواق والاقتصادات.
وأضاف: مع تزايد هذه الهجمات، يصبح من الصعب تحديد تكلفة دقيقة لها نظرًا لتعقيداتها المتعددة. ومع ذلك، يمكن تقسيم الخسائر الاقتصادية إلى جوانب مباشرة وغير مباشرة:
- الخسائر المباشرة:
تأتي على رأس الخسائر المباشرة الفدية المالية التي تدفعها الشركات لاستعادة بياناتها، كما حدث في الهجوم الشهير على "Colonial Pipeline" بالإضافة إلى ذلك، تتكبد الشركات تكاليف باهظة في عمليات الاستجابة للحوادث، من خلال التحقيق في الهجوم، استعادة البيانات، وتحديث أنظمة الأمن. لكن هذه ليست التكاليف الوحيدة؛ إذ يؤدي توقف الأنشطة بسبب هذه الهجمات إلى خسائر في الإيرادات وتعطيل العمليات التجارية والصناعية.
- الخسائر غير المباشرة:
تشمل الخسائر غير المباشرة الضرر الكبير الذي يلحق بسمعة الشركات المستهدفة، ما يؤدي إلى تراجع الثقة من قبل العملاء والشركاء التجاريين، وبالتالي انخفاض في قيمة الأسهم. ولا تنتهي التداعيات عند هذا الحد، بل تضاف إليها التكاليف القانونية المرتبطة بالغرامات والتقاضي، خصوصًا في حالات انتهاك البيانات.
كما أن تعطل سلاسل الإمداد والعمليات اللوجستية نتيجة للهجمات يزيد من الضغوط الاقتصادية. ومن أخطر هذه الخسائر هو تسريب البيانات الحساسة، الذي يمكن أن يكون له تأثير طويل الأمد على الشركات والحكومات، حيث يُعرض الأسرار التجارية والمعلومات الحيوية للخطر، وفق بانافع.
التكاليف الاقتصادية الكلية
وأوضح أن التأثير الأكبر لهذه الهجمات يظهر في الاقتصاد الكلي. فزيادة حدة التهديدات تدفع المستثمرين إلى التردد في ضخ الأموال في أسواق قد تكون غير آمنة، مما يؤدي إلى تراجع الاستثمارات وتباطؤ النمو الاقتصادي. بالإضافة إلى ذلك، ترتفع تكاليف التأمين السيبراني بشكل ملحوظ نتيجة لتزايد المخاطر في الفضاء الرقمي، ما يزيد الأعباء المالية على المؤسسات.
تتفاقم المشكلة مع تطور التكنولوجيا الذي يكشف عن ثغرات أمنية جديدة، مما يفتح الباب أمام الهجمات المنظمة. وقد تحولت هذه الهجمات إلى صناعة مربحة للجماعات الإجرامية التي تجد في الفضاء السيبراني ساحة خصبة لتحقيق مكاسب مادية. ولا يقتصر الأمر على الهجمات الإجرامية فقط، بل تستخدم بعض الدول الهجمات السيبرانية كأداة للتجسس والتخريب، مما يضيف بُعدًا جيوسياسيًا للصراع في الفضاء الرقمي.
كيف يمكن الحد من هذه التهديدات؟
للحد من هذه المخاطر، أوضح بانافع في معرض حديثه مع موقع "اقتصاد سكاي نيوز عربية" أنه يتعين على الشركات والحكومات الاستثمار بشكل كبير في تقنيات حماية البيانات وتدريب الكوادر المتخصصة في الأمن السيبراني. كما لا يمكن مواجهة هذه التهديدات بشكل فعال دون تعزيز التعاون الدولي، وتبادل المعلومات الاستخباراتية بين الدول لتنسيق الجهود ضد الجرائم الإلكترونية.
إلى جانب ذلك، يتعين تحديث التشريعات والقوانين لتكون رادعة ومرنة في التعامل مع تطور الهجمات السيبرانية. وأخيرًا، يجب تعزيز وعي المجتمع بمخاطر الأمن السيبراني على كافة المستويات، سواء للأفراد أو المؤسسات، لتقليل احتمالية وقوع الهجمات.