تشهد الهجمات السيبرانية زيادة ملحوظة عامًا بعد عام، ويرجع ذلك إلى تغيّر أساليب القراصنة وسرعتهم في تبني التقنيات الحديثة، وأبرزها الذكاء الاصطناعي، كما أشار تقرير من بلومبرغ. في السنوات الأخيرة، ساهمت العملات المشفرة وبرمجيات الفدية في تعزيز الجريمة الإلكترونية، لكن الذكاء الاصطناعي أصبح الآن أداة قوية بيد القراصنة، مما يثير قلق شركات الأمن السيبراني والحكومات على حد سواء.
في نوفمبر الماضي، كشفت شركة Anthropic الأميركية عن استغلال مجموعة قرصنة يُعتقد أنها مرتبطة بالصين لنموذج الذكاء الاصطناعي “Claude” في تنفيذ هجمات استهدفت حوالي 30 جهة حول العالم. واعتبرت الشركة أن هذه الحادثة تمثل أول حالة موثقة لهجوم سيبراني واسع النطاق يتم دون تدخل بشري كبير، ونجح في بعض الحالات المحدودة.
استثمارات تتصاعد… والتهديد مستمر
في المقابل، بدأت شركات الأمن السيبراني في استخدام الذكاء الاصطناعي لتعزيز دفاعاتها، ووفقًا لشركة Gartner، بلغ الإنفاق العالمي على حماية الشبكات والبيانات نحو 213 مليار دولار في 2025، بزيادة 10% عن العام السابق. رغم هذا الإنفاق الضخم على الجدران النارية وإدارة الوصول وأمن البيانات، لا تزال الجريمة الإلكترونية نشطة، حيث تبقى منخفضة المخاطر نسبيًا مقارنة بالعوائد المحتملة، خاصة مع تزايد أدوات الهجوم المدعومة بالذكاء الاصطناعي.
لماذا تتزايد الهجمات؟
يؤكد الخبراء أن الدافع الرئيسي وراء معظم الهجمات السيبرانية هو الربح المالي. ومنذ ظهور برمجيات الفدية في أواخر الثمانينيات، وتزايد استخدام العملات المشفرة، أصبح بإمكان القراصنة استهداف أي مؤسسة تمتلك بيانات قيمة، مع تقليل مخاطر التتبع والملاحقة القانونية. غالبًا ما تطلب مجموعات القرصنة دفع الفدية عبر عملات مشفرة مثل “بيتكوين”، مما يسهل تحويلها عبر الحدود ويجعل تتبعها صعبًا. هذا الأمر أدى إلى ظهور شبكات قرصنة منظمة في دول بعيدة عن سيطرة أجهزة إنفاذ القانون الغربية. كما ساهم التحول الرقمي السريع واعتماد تقنيات مثل إنترنت الأشياء والذكاء الاصطناعي في توسيع سطح الهجوم، حيث وسعت شركات الطاقة شبكاتها الرقمية لمراقبة المعدات، مما أتاح للقراصنة نقاط دخول جديدة لتعطيل العمليات الحيوية.
من يقف وراء الهجمات؟
الكثير من الهجمات يمكن تتبعه إلى مجموعات قرصنة منظمة، خاصة في أوروبا الشرقية، التي تستخدم نموذجًا يُعرف بـ “برمجيات الفدية كخدمة”. في هذا النموذج، يقوم فريق بتطوير البرمجيات الخبيثة وتأجيرها لشركاء يقومون بتنفيذ الهجمات مقابل حصة من العائدات. من بين المجموعات الشهيرة مجموعة Scattered Spider، التي اعتمدت على الهندسة الاجتماعية بدلاً من الثغرات التقنية، حيث اتصلت بخدمات الدعم الفني وانتحلت صفة موظفين لإقناعهم بتسليم كلمات المرور. تتهم المجموعة، التي تضم شبابًا من الولايات المتحدة وبريطانيا، بتنفيذ عشرات الهجمات على شركات كبرى، مثل MGM Resorts وClorox ونظام النقل العام في لندن، ووفق وزارة العدل الأميركية، نفذت المجموعة ما لا يقل عن 120 هجومًا عالميًا، أدت إلى دفع فديات بنحو 115 مليون دولار. إلى جانب ذلك، هناك مجموعات تعمل لصالح دول بهدف التجسس وسرقة معلومات استراتيجية، وتُعتبر روسيا والصين من أبرز المتهمين بشن هجمات على الولايات المتحدة وأوروبا الغربية، بينما تنفي بكين وموسكو هذه الاتهامات وتتهمان واشنطن بدورها بشن هجمات سيبرانية.
الذكاء الاصطناعي… سلاح جديد
يرى المراقبون أن الذكاء الاصطناعي خفّض بشكل كبير الحواجز أمام تنفيذ هجمات معقدة. وفقًا لشركة Anthropic، أصبح بإمكان القراصنة استخدام أنظمة الذكاء الاصطناعي لأداء عمل فرق كاملة من المخترقين المحترفين، من خلال تحليل الأنظمة المستهدفة وكتابة الشيفرات الخبيثة وفحص كميات ضخمة من البيانات المسروقة بسرعة تفوق القدرات البشرية.
هل يمكن الحد من الظاهرة؟
لا توجد حماية مضمونة من الاختراق، لكن الخبراء يؤكدون أن الأساسيات في الأمن الرقمي لا تزال قادرة على منع عدد كبير من الهجمات، مثل استخدام كلمات مرور قوية ومديري كلمات المرور، وتفعيل المصادقة متعددة العوامل، وتحديث البرمجيات بانتظام، وتدريب الموظفين على اكتشاف محاولات الهندسة الاجتماعية. الشركات باتت تفترض أن الاختراق مسألة وقت، لذا تركز على سرعة الاكتشاف والاستجابة لتقليل الأضرار عبر خطط طوارئ وتقييد الوصول إلى البيانات الحساسة.
أثر اقتصادي متزايد
على الصعيد الاقتصادي، تُكبد الهجمات السيبرانية العالم خسائر ضخمة، حيث قدّر تقرير مشترك لمركز الدراسات الاستراتيجية والدولية وشركة McAfee في 2018 كلفة الجريمة الإلكترونية بنحو 600 مليار دولار سنويًا، وهو رقم شهد ارتفاعًا كبيرًا منذ ذلك الحين. في المملكة المتحدة وحدها، تُقدّر الخسائر بنحو 14.7 مليار جنيه إسترليني سنويًا، ما يعادل 0.5% من الناتج المحلي الإجمالي، وفق وزارة العلوم والابتكار والتقنية.