انخفاض الحوادث السيبرانية بنسبة 16% خلال الربع الاول

كشفت مؤشرات الحوادث السيبرانية المحلية عن انخفاض في الحوادث السيبرانية خلال الربع الأول بنسبة 16 % مقارنة بالربع المماثل من العام السابق.

كما لوحظ انخفاض في عدد الحوادث الخطيرة مقارنة بالربع الرابع من العام الماضي، حيث بلغت نسبة الحوادث الخطيرة 0.5 % من إجمالي الحوادث.

وبحسب تقرير الموقف الأمني السيبراني للربع الأول الذي نشره المركز الوطني للأمن السيبراني، فإن بيانات الحوادث الوطنية تشير إلى أنماط هجمات سيبرانية تتوافق بشكل عام مع مشهد التهديدات السيبرانية الوطني خلال الأعوام السابقة، حيث توزعت هذه الحوادث حسب الجهات الفاعلة والأهداف إلى ثلاث فئات رئيسية: مجموعات التهديد المتقدمة، ومجموعات وأفراد الجريمة السيبرانية، ومجموعات القرصنة.

وبين التقرير أن طبيعة وكثافة الهجمات السيبرانية المرتبطة بهذه الجهات تختلف وفقا لعوامل أبرزها: التغيرات الجيوسياسية، الثغرات الأمنية، تطور تقنيات التكنولوجيا الناشئة مثل الذكاء الاصطناعي.

وأظهر التقرير أن الحوادث السيبرانية حسب الأهداف توزعت إلى: 0.2 % مكاسب مالية، 10.4 % تجسس سيبراني، 18.7 % قرصنة سيبرانية، 70.7 % تعطيل وتخريب، كما توزعت حسب درجة الخطورة إلى: 0.5 % خطير، 10.3 % منخفض و 89.2 % متوسط.

وأشار التقرير إلى أن الحوادث السيبرانية التي تمت الاستجابة لها (حسب القطاع) توزعت إلى: 27.91 % الصناعة والتجارة، 12.79 % الاتصالات وتكنولوجيا المعلومات، 20.93 % القطاع الحكومي، 11.63% الطاقة، 13.95 % التعليم، 4.65 % الصحة، 2.33 % الزراعة والمياه والبيئة، 3.49 % النقل، 1.16 % القطاع الأمني، و1.16 % القطاع المالي.

وتوزعت نقاط الضعف المرصودة في بعض المؤسسات الوطنية إلى: 10 % إعدادات غير آمنة، 10 % بيانات مكشوفة عبر المنصات، 4 % بيانات مكشوفة حساسة، 76 % ثغرات أمنية.

وذكر التقرير أهم التوصيات لإدارة واجهة التهديدات السيبرانية للمؤسسة والتي تشمل: إجراء تقييمات دورية للتهديدات السيبرانية وتحليل الثغرات المحتملة، إغلاق الخدمات والمنافذ غير المستخدمة داخل شبكة المؤسسة، تقييد صلاحيات المستخدمين والخدمات المتاحة خارج شبكة المؤسسة إلا للضرورة، واستخدام حلول الحماية المتقدمة.

كما بين التقرير أن الربع الأول شهد تحولا كبيرا في مشهد التهديدات السيبرانية العالمي حيث تداخلت التقنيات المتقدمة في الهجمات السيبرانية مع ازدياد حجم التوترات الجيوسياسية في المنطقة، إذ هيمنت الهجمات المدعومة بقدرات الذكاء الاصطناعي والهجمات السيبرانية ذات الدوافع الجيوسياسية واختراقات سلاسل التوريد على هذا المشهد مما أدى إلى تطور جذري في طبيعة التهديدات وبسرعة فاقت قدرة الأنظمة الدفاعية على التكيف.

وأظهر التقرير أبرز الاتجاهات في مشهد التهديدات السيبرانية العالمي، حيث بين ازدياد الهجمات المدعومة بتقنيات الذكاء الاصطناعي بنسبة 89 %، إذ تجاوزت عمليات استغلال الذكاء الاصطناعي الواقع النظري وأصبح أداة رئيسية في العمليات السيبرانية المعقدة، كما بلغت نسبة الأتمتة المستقلة التي حققها الذكاء الاصطناعي في حملة تجسس متطورة استهدفت 30 منظمة ما بين 80 إلى 90 %.