أحدث الأخبار مع #META
النهار المصرية
منذ 3 أيام
- أعمال
- النهار المصرية
كاسبرسكي تستعرض اتجاهات الأمن السيبراني في الشرق الأوسط وتركيا وإفريقيا
قدم فريق البحث والتحليل العالمي لدى كاسبرسكي معلومات حول مشهد التهديدات الإلكترونية في منطقة الشرق الأوسط وتركيا وأفريقيا (META) للربع الأول من عام 2025. وكشفت التحليلات أن تركيا وكينيا سجلتا أعلى نسبة من المستخدمين المتأثرين بالتهديدات الإلكترونية (26.1% و20.1% على التوالي)، تليهما قطر بنسبة 17.8%. كما سجلت الأردن ومصر والإمارات العربية المتحدة والمملكة العربية السعودية أقل نسبة من المستخدمين المستهدفين بهجمات إلكترونية. لا تزال برمجيات الفدية الخبيثة تُعدّ من أكثر التهديدات الإلكترونية تدميرًا. ووفقًا لبيانات كاسبرسكي، ارتفعت نسبة المستخدمين المتأثرين بهجمات برمجيات الفدية الخبيثة عالميًا بنسبة 0.02 نقطة مئوية لتصل إلى 0.44% بين عامي 2023 و2024. في الشرق الأوسط، بلغ النمو 0.07 نقطة مئوية ليصل إلى 0.72%، وفي أفريقيا: 0.01 نقطة مئوية ليصل إلى 0.41%، وفي تركيا 0.06 نقطة مئوية ليصل إلى 0.46%. لا ينشر المهاجمون هذا النوع من البرمجيات الخبيثة على نطاق واسع، بل يُعطون الأولوية للأهداف عالية القيمة، مما يُقلل من إجمالي عدد الهجمات. ورغم أن برمجيات الفدية لا تتزايد بشكل كبير، إلا أن هذا لا يعني أنها أصبحت أقل خطورة. تأثر عدد أكبر من المستخدمين في الشرق الأوسط ببرمجيات الفدية نتيجة للتحول الرقمي المتسارع، وازدياد نقاط الضعف الأمنية، وتباين مستويات النضج في الأمن السيبراني. وتقل معدلات برمجيات الفدية في إفريقيا نظراً لتدني مستويات التحول الرقمي والتحديات الاقتصادية، مما يقلل عدد الأهداف عالية القيمة. لكن مع نمو الاقتصاد الرقمي في دول مثل جنوب إفريقيا ونيجيريا، ترتفع وتيرة هجمات برمجيات الفدية، وبالأخص في القطاعات الصناعية والمالية والحكومية. وتظل العديد من المؤسسات معرضة للخطر بسبب قلة الوعي والموارد في مجال الأمن السيبراني، لكن ضيق نطاق الاستهداف يجعل المنطقة أقل تأثراً مقارنةً بالمناطق الأكثر نشاطاً عالمياً. اتجاهات برمجيات الفدية • تزايد استخدام أدوات الذكاء الاصطناعي في تطوير برمجيات الفدية، كما يتضح من مجموعة FunkSec التي ظهرت قرب نهاية 2024 وحققت شهرة سريعة بتخطيها مجموعات معروفة مثل Cl0p و RansomHub بعدد كبير من الضحايا في شهر ديسمبر فقط. تتبع FunkSec نموذج برمجيات الفدية كخدمة (RaaS)، وتعتمد أساليب الابتزاز المضاعف — دمج تشفير البيانات مع سرقتها — مستهدفة القطاعات الحكومية والتكنولوجيا والمالية والتعليمية في أوروبا وآسيا. تتميز المجموعة باستخدامها المتزايد لأدوات الذكاء الاصطناعي، إذ تحتوي برمجياتها على كود مدعوم بالذكاء الاصطناعي، مع تعليقات برمجية مثالية، يُعتقد أنها أُنتجت باستخدام نماذج لغوية كبيرة (LLMs) لتحسين التطوير وتجنب الرصد. وخلافاً لمجموعات برمجيات الفدية التقليدية التي تطلب ملايين الدولارات، تعتمد FunkSec نهجاً يعتمد على كثرة العمليات وخفض التكلفة مع مطالب فدية متدنية بشكل غير مسبوق، مما يؤكد استخدامها المبتكر للذكاء الاصطناعي في تسهيل عملياتها. • من المتوقع أن يتطور برنامج الفدية في عام 2025، من خلال استغلال نقاط الضعف غير التقليدية، كما يتضح في مجموعة Akira التي استخدمت كاميرا الويب لاختراق أنظمة الاكتشاف والاستجابة للنقاط الطرفية والنفاذ إلى الشبكات الداخلية. من المرجح أيضاً أن يركز المخترقون بشكل أكبر على نقاط الدخول المهملة؛ مثل أجهزة إنترنت الأشياء، والأجهزة المنزلية الذكية، أو المعدات سيئة الإعداد في بيئة العمل، مستغلين اتساع نطاق الهجوم الناتج عن ترابط الأنظمة. وفي ظل تعزيز المؤسسات لحمايتها التقليدية، سيعمل المجرمون السيبرانيون على تطوير أساليبهم، بالتركيز على الاستطلاع الخفي والحركة الجانبية داخل الشبكات لنشر برمجيات الفدية بدقة أعلى، ما يزيد صعوبة اكتشافها والتعامل معها. • سيضاعف انتشار النماذج اللغوية الكبيرة الموجهة للجرائم السيبرانية من مدى وتأثير برمجيات الفدية. تساهم النماذج اللغوية الكبيرة المتداولة في الإنترنت المظلم في تخفيض المتطلبات التقنية لإنتاج الأكواد الخبيثة وحملات التصيد الاحتيالي وهجمات الهندسة الاجتماعية، مما يسمح للمهاجمين قليلي الخبرة بإنشاء فخاخ مُقنعة للغاية أو أتمتة نشر برمجيات الفدية. ومع التبني السريع لمفاهيم مبتكرة مثل أتمتة العمليات الروبوتية والبرمجة منخفضة الكود، التي تقدم واجهة بديهية وبصرية معززة بالذكاء الاصطناعي تعتمد السحب والإفلات لتطوير البرامج سريعاً، نتوقع أن يستغل مطورو برمجيات الفدية هذه الأدوات لأتمتة هجماتهم وتطوير أكواد برمجية جديدة، ما يزيد من انتشار تهديد برمجيات الفدية. يوضّح سيرجي لوجكين، رئيس مناطق الشرق الأوسط وتركيا وإفريقيا وآسيا والمحيط الهادئ في فريق البحث والتحليل العالمي في كاسبرسكي: «تشكل برمجيات الفدية أحد أهم تهديدات الأمن السيبراني التي تواجه المؤسسات اليوم، إذ يستهدف المهاجمون الشركات بكافة أحجامها وفي جميع المناطق، بما فيها منطقة الشرق الأوسط وتركيا وإفريقيا. تستمر مجموعات برمجيات الفدية في التطوّر عبر اعتماد أساليب جديدة، مثل تطوير برمجيات فدية متعددة المنصات، ودمج إمكانيات الانتشار الذاتي، واستغلال ثغرات اليوم الصفري التي كانت حكراً على مجموعات التهديدات المتقدمةالمستمرة. هناك أيضًا تحوّل نحو استغلال نقاط الدخول المُهمَلة - بما في ذلك أجهزة إنترنت الأشياء، والأجهزة الذكية، وأجهزة مكان العمل المُهيأة بشكل خاطئ أو قديمة الطراز. غالبًا ما لا تُراقَب هذه النقاط الضعيفة، مما يجعلها أهدافًا رئيسية لمجرمي الإنترنت.». ويضيف: «للحماية الفعالة، تحتاج المؤسسات حماية متعددة المستويات: بدءاً من أنظمة مواكبة للتحديثات، وفصل للشبكات، ومراقبة لحظية، ونسخ احتياطية موثوقة، إلى التعليم المستمر للمستخدمين.» يراقب خبراء كاسبرسكي باستمرار الهجمات الإلكترونية المتطورة، بما في ذلك نشاط 25 مجموعة تهديدات متقدمة ومستمرة (APT) تعمل حاليًا في منطقة الشرق الأوسط وتركيا وإفريقيا. من بين هذه المجموعات جهات فاعلة معروفة مثل SideWinder وOrigami Elephant وMuddyWater. لاحظت كاسبرسكي تزايدًا في استخدام برمجيات الاستغلال المبتكرة التي تستهدف الأجهزة المحمولة، إلى جانب التطورات المستمرة في التقنيات المصممة لتجنب الكشف، وهي اتجاهات رئيسية تُشكل مشهد الهجمات الموجهة اليوم. توصي كاسبرسكي المؤسسات على اتباع أفضل الممارسات التالية لحماية أصولها الرقمية: • اعمل دائماً على تحديث البرامج في جميع أجهزتك لحماية شبكتك من استغلال المهاجمين للثغرات والتسلل إليها. • ركز استراتيجية الدفاعية على كشف التحركات الجانبية وتسريب البيانات إلى الإنترنت. اهتم بشكل خاص بحركة البيانات الصادرة للكشف عن اتصالات المجرمين السيبرانيين بشبكتك. وأنشئ نسخاً احتياطية غير متصلة بالشبكة لا يستطيع المخترقون التلاعب بها. وتأكد من سهولة الوصول إليها فوراً عندما تحتاجها أو في الحالات الطارئة. • وفر لفريق مركز العمليات الأمنية لديك إمكانية الاطلاع على أحدث معلومات التهديدات وعزز مهاراتهم دورياً بالتدريب المتخصص. • استفد من أحدث معلومات التهديدات لمتابعة التكتيكات والأساليب والإجراءات الحالية التي تستخدمها مصادر التهديد. • لحماية الشركة من شتى أنواع التهديدات، اعتمد على مجموعة منتجات Kaspersky Next التي توفر حماية فورية، ورصد للتهديدات، وقدرات التحقيق، والاكتشاف والاستجابة للنقاط الطرفية، وحل الاكتشاف والاستجابة الموسعة، التي تناسب المنظمات بكافة أحجامها وقطاعاتها. وحسب احتياجاتك الحالية والموارد المتاحة، بإمكانك اختيار المستوى المناسب من المنتج والترقية بسهولة إلى مستوى آخر عندما تتغير متطلبات أمنك السيبراني.
البوابة
منذ 3 أيام
- علوم
- البوابة
تحذيرات من موجة جديدة من الهجمات يقودها الذكاء الاصطناعي
كشفت كاسبرسكي، في أحدث تقاريرها الصادرة عن فريق البحث والتحليل العالمي، عن تحولات نوعية في مشهد التهديدات السيبرانية في منطقة الشرق الأوسط وتركيا وإفريقيا خلال الربع الأول من عام 2025. وأوضحت الشركة أن تركيا وكينيا سجّلتا أعلى نسب للمستخدمين المتأثرين، فيما حافظت مصر والسعودية والإمارات على معدلات استهداف أقل. الذكاء الاصطناعي يعيد رسم مشهد الأمن السيبراني في الشرق الأوسط وإفريقيا تشير البيانات إلى تنامي استخدام الذكاء الاصطناعي في تطوير برمجيات الفدية، كما في حالة مجموعة FunkSec التي تفوقت في وقت قصير على كيانات معروفة مثل Cl0p من حيث عدد الضحايا. وتُظهر التوجهات الحديثة اعتمادًا متزايدًا على أدوات الذكاء الاصطناعي، وأسلوب الابتزاز المضاعف، واستهداف الأجهزة غير التقليدية مثل كاميرات الويب وأجهزة إنترنت الأشياء. كما حذّر التقرير من انتشار واسع لأدوات تطوير البرمجيات الخبيثة القائمة على نماذج لغوية كبيرة، والتي تقلل الحاجز التقني أمام مجرمي الإنترنت، وتزيد من تعقيد الهجمات. ولفتت كاسبرسكي إلى أن المؤسسات في منطقة META أصبحت مهددة بشكل متزايد مع تسارع التحول الرقمي وغياب الحماية المتعددة المستويات. تصاعد هجمات الفدية وتزايد استهداف البنية التحتية الرقمية أكد سيرجي لوجكين، رئيس كاسبرسكي للشرق الأوسط وتركيا وإفريقيا، أكد أن المؤسسات تحتاج الآن إلى استراتيجيات دفاع استباقية، تعتمد على التحديث المستمر، والفصل الشبكي، والنسخ الاحتياطي، إلى جانب تدريب العاملين، لمواكبة تطور تكتيكات المخترقين.
الدولة الاخبارية
منذ 3 أيام
- أعمال
- الدولة الاخبارية
مستقبل الأمن السيبراني: كاسبرسكي تستعرض اتجاهات الأمن السيبراني في الشرق الأوسط وتركيا وإفريقيا
الأحد، 25 مايو 2025 03:29 مـ بتوقيت القاهرة قدم فريق البحث والتحليل العالمي لدى كاسبرسكي معلومات حول مشهد التهديدات الإلكترونية في منطقة الشرق الأوسط وتركيا وأفريقيا (META) للربع الأول من عام 2025. وكشفت التحليلات أن تركيا وكينيا سجلتا أعلى نسبة من المستخدمين المتأثرين بالتهديدات الإلكترونية (26.1% و20.1% على التوالي)، تليهما قطر بنسبة 17.8%. كما سجلت الأردن ومصر والإمارات العربية المتحدة والمملكة العربية السعودية أقل نسبة من المستخدمين المستهدفين بهجمات إلكترونية. لا تزال برمجيات الفدية الخبيثة تُعدّ من أكثر التهديدات الإلكترونية تدميرًا. ووفقًا لبيانات كاسبرسكي، ارتفعت نسبة المستخدمين المتأثرين بهجمات برمجيات الفدية الخبيثة عالميًا بنسبة 0.02 نقطة مئوية لتصل إلى 0.44% بين عامي 2023 و2024. في الشرق الأوسط، بلغ النمو 0.07 نقطة مئوية ليصل إلى 0.72%، وفي أفريقيا: 0.01 نقطة مئوية ليصل إلى 0.41%، وفي تركيا 0.06 نقطة مئوية ليصل إلى 0.46%. لا ينشر المهاجمون هذا النوع من البرمجيات الخبيثة على نطاق واسع، بل يُعطون الأولوية للأهداف عالية القيمة، مما يُقلل من إجمالي عدد الهجمات. ورغم أن برمجيات الفدية لا تتزايد بشكل كبير، إلا أن هذا لا يعني أنها أصبحت أقل خطورة. تأثر عدد أكبر من المستخدمين في الشرق الأوسط ببرمجيات الفدية نتيجة للتحول الرقمي المتسارع، وازدياد نقاط الضعف الأمنية، وتباين مستويات النضج في الأمن السيبراني. وتقل معدلات برمجيات الفدية في إفريقيا نظراً لتدني مستويات التحول الرقمي والتحديات الاقتصادية، مما يقلل عدد الأهداف عالية القيمة. لكن مع نمو الاقتصاد الرقمي في دول مثل جنوب إفريقيا ونيجيريا، ترتفع وتيرة هجمات برمجيات الفدية، وبالأخص في القطاعات الصناعية والمالية والحكومية. وتظل العديد من المؤسسات معرضة للخطر بسبب قلة الوعي والموارد في مجال الأمن السيبراني، لكن ضيق نطاق الاستهداف يجعل المنطقة أقل تأثراً مقارنةً بالمناطق الأكثر نشاطاً عالمياً. اتجاهات برمجيات الفدية • تزايد استخدام أدوات الذكاء الاصطناعي في تطوير برمجيات الفدية، كما يتضح من مجموعة FunkSec التي ظهرت قرب نهاية 2024 وحققت شهرة سريعة بتخطيها مجموعات معروفة مثل Cl0p و RansomHub بعدد كبير من الضحايا في شهر ديسمبر فقط. تتبع FunkSec نموذج برمجيات الفدية كخدمة (RaaS)، وتعتمد أساليب الابتزاز المضاعف — دمج تشفير البيانات مع سرقتها — مستهدفة القطاعات الحكومية والتكنولوجيا والمالية والتعليمية في أوروبا وآسيا. تتميز المجموعة باستخدامها المتزايد لأدوات الذكاء الاصطناعي، إذ تحتوي برمجياتها على كود مدعوم بالذكاء الاصطناعي، مع تعليقات برمجية مثالية، يُعتقد أنها أُنتجت باستخدام نماذج لغوية كبيرة (LLMs) لتحسين التطوير وتجنب الرصد. وخلافاً لمجموعات برمجيات الفدية التقليدية التي تطلب ملايين الدولارات، تعتمد FunkSec نهجاً يعتمد على كثرة العمليات وخفض التكلفة مع مطالب فدية متدنية بشكل غير مسبوق، مما يؤكد استخدامها المبتكر للذكاء الاصطناعي في تسهيل عملياتها. • من المتوقع أن يتطور برنامج الفدية في عام 2025، من خلال استغلال نقاط الضعف غير التقليدية، كما يتضح في مجموعة Akira التي استخدمت كاميرا الويب لاختراق أنظمة الاكتشاف والاستجابة للنقاط الطرفية والنفاذ إلى الشبكات الداخلية. من المرجح أيضاً أن يركز المخترقون بشكل أكبر على نقاط الدخول المهملة؛ مثل أجهزة إنترنت الأشياء، والأجهزة المنزلية الذكية، أو المعدات سيئة الإعداد في بيئة العمل، مستغلين اتساع نطاق الهجوم الناتج عن ترابط الأنظمة. وفي ظل تعزيز المؤسسات لحمايتها التقليدية، سيعمل المجرمون السيبرانيون على تطوير أساليبهم، بالتركيز على الاستطلاع الخفي والحركة الجانبية داخل الشبكات لنشر برمجيات الفدية بدقة أعلى، ما يزيد صعوبة اكتشافها والتعامل معها. • سيضاعف انتشار النماذج اللغوية الكبيرة الموجهة للجرائم السيبرانية من مدى وتأثير برمجيات الفدية. تساهم النماذج اللغوية الكبيرة المتداولة في الإنترنت المظلم في تخفيض المتطلبات التقنية لإنتاج الأكواد الخبيثة وحملات التصيد الاحتيالي وهجمات الهندسة الاجتماعية، مما يسمح للمهاجمين قليلي الخبرة بإنشاء فخاخ مُقنعة للغاية أو أتمتة نشر برمجيات الفدية. ومع التبني السريع لمفاهيم مبتكرة مثل أتمتة العمليات الروبوتية والبرمجة منخفضة الكود، التي تقدم واجهة بديهية وبصرية معززة بالذكاء الاصطناعي تعتمد السحب والإفلات لتطوير البرامج سريعاً، نتوقع أن يستغل مطورو برمجيات الفدية هذه الأدوات لأتمتة هجماتهم وتطوير أكواد برمجية جديدة، ما يزيد من انتشار تهديد برمجيات الفدية. يوضّح سيرجي لوجكين، رئيس مناطق الشرق الأوسط وتركيا وإفريقيا وآسيا والمحيط الهادئ في فريق البحث والتحليل العالمي في كاسبرسكي: «تشكل برمجيات الفدية أحد أهم تهديدات الأمن السيبراني التي تواجه المؤسسات اليوم، إذ يستهدف المهاجمون الشركات بكافة أحجامها وفي جميع المناطق، بما فيها منطقة الشرق الأوسط وتركيا وإفريقيا. تستمر مجموعات برمجيات الفدية في التطوّر عبر اعتماد أساليب جديدة، مثل تطوير برمجيات فدية متعددة المنصات، ودمج إمكانيات الانتشار الذاتي، واستغلال ثغرات اليوم الصفري التي كانت حكراً على مجموعات التهديدات المتقدمةالمستمرة. هناك أيضًا تحوّل نحو استغلال نقاط الدخول المُهمَلة - بما في ذلك أجهزة إنترنت الأشياء، والأجهزة الذكية، وأجهزة مكان العمل المُهيأة بشكل خاطئ أو قديمة الطراز. غالبًا ما لا تُراقَب هذه النقاط الضعيفة، مما يجعلها أهدافًا رئيسية لمجرمي الإنترنت.». ويضيف: «للحماية الفعالة، تحتاج المؤسسات حماية متعددة المستويات: بدءاً من أنظمة مواكبة للتحديثات، وفصل للشبكات، ومراقبة لحظية، ونسخ احتياطية موثوقة، إلى التعليم المستمر للمستخدمين.» يراقب خبراء كاسبرسكي باستمرار الهجمات الإلكترونية المتطورة، بما في ذلك نشاط 25 مجموعة تهديدات متقدمة ومستمرة (APT) تعمل حاليًا في منطقة الشرق الأوسط وتركيا وإفريقيا. من بين هذه المجموعات جهات فاعلة معروفة مثل SideWinder وOrigami Elephant وMuddyWater. لاحظت كاسبرسكي تزايدًا في استخدام برمجيات الاستغلال المبتكرة التي تستهدف الأجهزة المحمولة، إلى جانب التطورات المستمرة في التقنيات المصممة لتجنب الكشف، وهي اتجاهات رئيسية تُشكل مشهد الهجمات الموجهة اليوم. توصي كاسبرسكي المؤسسات على اتباع أفضل الممارسات التالية لحماية أصولها الرقمية: • اعمل دائماً على تحديث البرامج في جميع أجهزتك لحماية شبكتك من استغلال المهاجمين للثغرات والتسلل إليها. • ركز استراتيجية الدفاعية على كشف التحركات الجانبية وتسريب البيانات إلى الإنترنت. اهتم بشكل خاص بحركة البيانات الصادرة للكشف عن اتصالات المجرمين السيبرانيين بشبكتك. وأنشئ نسخاً احتياطية غير متصلة بالشبكة لا يستطيع المخترقون التلاعب بها. وتأكد من سهولة الوصول إليها فوراً عندما تحتاجها أو في الحالات الطارئة. • وفر لفريق مركز العمليات الأمنية لديك إمكانية الاطلاع على أحدث معلومات التهديدات وعزز مهاراتهم دورياً بالتدريب المتخصص. • استفد من أحدث معلومات التهديدات لمتابعة التكتيكات والأساليب والإجراءات الحالية التي تستخدمها مصادر التهديد. • لحماية الشركة من شتى أنواع التهديدات، اعتمد على مجموعة منتجات Kaspersky Next التي توفر حماية فورية، ورصد للتهديدات، وقدرات التحقيق، والاكتشاف والاستجابة للنقاط الطرفية، وحل الاكتشاف والاستجابة الموسعة، التي تناسب المنظمات بكافة أحجامها وقطاعاتها. وحسب احتياجاتك الحالية والموارد المتاحة، بإمكانك اختيار المستوى المناسب من المنتج والترقية بسهولة إلى مستوى آخر عندما تتغير متطلبات أمنك السيبراني. -
Amman Xchange
منذ 3 أيام
- Amman Xchange
مستقبل الأمن السيبراني.. META يستعرض أبرز الاتجاهات في المنطقة
الغد-طارق الدعجة بوكيت - قدم فريق البحث والتحليل العالمي لدى كاسبرسكي خلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وأفريقيا (META)، عرضا لأبرز اتجاهات الأمن السيبراني في المنطقة، بما في ذلك برامج الفدية، والتهديدات المتقدمة المستمرة (APT)، وهجمات سلسلة التوريد، وتهديدات الأجهزة المحمولة، وتطورات الذكاء الاصطناعي وإنترنت الأشياء. يواصل خبراء كاسبرسكي رصد الهجمات المعقدة، وبالأخص 25 مجموعة تهديدات متقدمة مستمرة نشطة حاليا في المنطقة، بما فيها مجموعات معروفة مثل SideWinder وOrigami Elephant وMuddyWater. وتشير كاسبرسكي إلى تزايد الاعتماد على تقنيات مبتكرة في استهداف الأجهزة المحمولة وتجنب الاكتشاف. وعلى نطاق أوسع، أظهرت نتائج الربع الأول من العام الحالي، أن تركيا وكينيا سجلتا أعلى عدد من المستخدمين المتأثرين بحوادث الويب، تلتها قطر ونيجيريا وجنوب أفريقيا، في حين سجلت المملكة العربية السعودية أقل نسبة تأثر بالتهديدات في المنطقة. ما تزال برمجيات الفدية الخبيثة من أكثر التهديدات الإلكترونية تدميرا. ووفقا لبيانات كاسبرسكي، ارتفعت نسبة المستخدمين المتأثرين عالميا بنسبة 0.02 نقطة مئوية، لتصل إلى 0.44 %، فيما بلغ النمو في الشرق الأوسط 0.07 نقطة مئوية، ليصل إلى %0.72، وفي أفريقيا 0.01 نقطة مئوية، ليصل إلى 0.41 %، وفي تركيا 0.06 نقطة مئوية، ليصل إلى 0.46 %. وترجع كاسبرسكي أسباب زيادة انتشار برمجيات الفدية في الشرق الأوسط إلى التحول الرقمي المتسارع، وازدياد الثغرات الأمنية، وتفاوت مستويات النضج في الأمن السيبراني. أما في أفريقيا، فتقل معدلات الهجمات نتيجة التحديات الاقتصادية وانخفاض قيمة الأهداف المحتملة، إلا أن وتيرتها تزداد مع نمو الاقتصاد الرقمي في دول مثل نيجيريا وجنوب أفريقيا، خاصة في القطاعات الصناعية والمالية والحكومية. اتجاهات برمجيات الفدية تزايد استخدام أدوات الذكاء الاصطناعي في تطوير برمجيات الفدية، كما يتضح من مجموعة FunkSec التي ظهرت قرب نهاية العام الماضي، وتفوقت بسرعة على مجموعات معروفة مثل Cl0p وRansomHub. وتتبنى FunkSec نموذج الفدية كخدمة (RaaS)، وتجمع بين التشفير وسرقة البيانات. وتستهدف قطاعات حكومية وتقنية ومالية وتعليمية في أوروبا وآسيا. وتتميز باستخدامها للذكاء الاصطناعي في تطوير الأكواد البرمجية والتخفي. وتتوقع كاسبرسكي أن يشهد العام الحالي، تطورات جديدة في هذا المجال، منها استغلال نقاط ضعف غير تقليدية، مثل استخدام كاميرات الويب لاختراق أنظمة الحماية. كما يتوقع تركيز المهاجمين على أجهزة إنترنت الأشياء والمعدات ضعيفة التكوين داخل بيئات العمل، مستفيدين من ترابط الأنظمة واتساع سطح الهجوم. وسيساهم انتشار النماذج اللغوية الكبيرة في تسهيل إنشاء برمجيات الفدية، ما يقلل الحواجز التقنية أمام المهاجمين ويزيد قدرتهم على تنفيذ عمليات التصيد الاحتيالي والهندسة الاجتماعية، خاصة مع توافر أدوات أتمتة البرمجة وتطوير البرمجيات المدعومة بالذكاء الاصطناعي. قال سيرجي لوجكين، رئيس مناطق الشرق الأوسط وتركيا وأفريقيا وآسيا والمحيط الهادئ في فريق البحث والتحليل العالمي بكاسبرسكي "تشكل برمجيات الفدية أحد أهم تهديدات الأمن السيبراني التي تواجه المؤسسات اليوم، إذ يستهدف المهاجمون الشركات بأحجامها كافة، وفي جميع المناطق، بما فيها منطقة الشرق الأوسط وتركيا وأفريقيا. تستمر مجموعات برمجيات الفدية في التطور عبر اعتماد أساليب جديدة، مثل تطوير برمجيات فدية متعددة المنصات، ودمج إمكانيات الانتشار الذاتي، واستغلال ثغرات اليوم الصفري التي كانت حكرا على مجموعات التهديدات المتقدمة المستمرة. هناك أيضا تحول نحو استغلال نقاط الدخول المهملة - بما في ذلك أجهزة إنترنت الأشياء، والأجهزة الذكية، وأجهزة مكان العمل المهيأة بشكل خاطئ أو قديمة الطراز. غالبًا ما لا تُراقَب هذه النقاط الضعيفة، مما يجعلها أهدافا رئيسية لمجرمي الإنترنت". ويضيف "للحماية الفعالة، تحتاج المؤسسات حماية متعددة المستويات، بدءا من أنظمة مواكبة للتحديثات، وفصل للشبكات، ومراقبة لحظية، ونسخ احتياطية موثوقة، إلى التعليم المستمر للمستخدمين". وأضاف "للحماية الفعالة، يجب أن تعتمد المؤسسات على دفاعات متعددة المستويات تشمل التحديثات المستمرة، والفصل الشبكي، والمراقبة اللحظية، والنسخ الاحتياطية الآمنة، إلى جانب التدريب المستمر للمستخدمين". توصيات كاسبرسكي لمواجهة برمجيات الفدية تشدد كاسبرسكي، على أهمية التحديث المنتظم لجميع البرامج والأجهزة في بيئة العمل، وذلك لحماية الشبكات من استغلال الثغرات الأمنية التي قد يستخدمها المهاجمون كنقاط دخول إلى الأنظمة. كما تنصح المؤسسات بالتركيز على مراقبة التحركات الجانبية داخل الشبكة ومحاولات تسريب البيانات إلى الإنترنت. ويجب إيلاء اهتمام خاص لحركة البيانات الصادرة بهدف رصد أي اتصال محتمل بين المهاجمين والبنية التحتية الداخلية للمؤسسة. وتوصي كاسبرسكي بإنشاء نسخ احتياطية غير متصلة بالشبكة، يسهل الوصول إليها فورا في حالات الطوارئ، وتكون محمية من أي تعديل أو اختراق. ولتعزيز جاهزية مراكز العمليات الأمنية، ينبغي تزويد الفرق الأمنية بأحدث معلومات التهديدات السيبرانية، إلى جانب توفير تدريبات متخصصة بشكل دوري لتحديث مهاراتهم وتمكينهم من مواجهة التهديدات المتطورة. تشجع كاسبرسكي أيضا، على استخدام حلول الحماية المتقدمة للنقاط الطرفية، ومنها أداة Kaspersky Anti-Ransomware Tool for Business المجانية، التي توفر حماية فعالة لأجهزة الحواسيب والخوادم من البرمجيات الخبيثة وتحول دون الاختراقات، كما أنها متوافقة مع معظم برامج الحماية الأخرى. وتنصح كاسبرسكي باعتماد مجموعة Kaspersky Next، التي تقدم حلول حماية فورية، وقدرات متقدمة في الرصد والتحقيق والاستجابة، وتوفر مرونة في اختيار المستوى المناسب حسب احتياجات المؤسسة ومواردها، مع إمكانية الترقية عند الحاجة. وتأسست كاسبرسكي العام 1997، وهي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية، وتوفر حلول حماية لأكثر من مليار جهاز. وتقدم الشركة مجموعة واسعة من المنتجات والخدمات التي تلبي احتياجات الأفراد والشركات والبنية التحتية الحيوية والحكومات حول العالم.
الرأي
منذ 7 أيام
- أعمال
- الرأي
شراكة إستراتيجية بين جامعة AUM ومنصة «كورسيرا» التعليمية
أعلنت جامعة الشرق الأوسط الأمريكية (AUM) عن توقيعها اتفاقية شراكة إستراتيجية مع «كورسيرا»، إحدى أكبر منصات التعليم عبر الإنترنت في العالم. ومن خلال هذا التعاون، سيتمكّن طلبة AUM من الحصول على ميزة الالتحاق بأكاديمية «كورسيرا» للمهن Coursera Career Academy، وهي تجربة تعليمية مهنية تساهم في تحسين وصقل مهارات الطلبة وإعدادهم لوظائف المستقبل من خلال الدورات والشهادات الاحترافية المهنية Professional Certificates، وذلك إضافة الى تجربتهم التعليمية الجامعية الشاملة من خلال البرامج الأكاديمية. «AUM» أول جامعة في الكويت تتعاون مع منصة «كورسيرا» لتوفير أكاديمية مهنية لطلبتها وبفضل هذه الشراكة الإستراتيجية، أصبحت«AUM» أول جامعة في الكويت تتعاون مع منصة «كورسيرا» الرائدة لتوفير أكاديمية مهنية لطلبتها، مُجسّدةً بذلك تركيزها على دمج التعليم العملي بالمسار الأكاديمي لإعداد الطلبة بشكلٍ أفضل لتلبية وتيرة التحوّل الرقمي المتسارع والتقنيات الناشئة والمتطلبات المُتغيّرة للقوى العاملة حول العالم. وتهدف هذه المبادرة لتعزيز فرص العمل للخريجين وتمكينهم من المهارات الأساسية اللازمة في قطاعات رئيسية، بما في ذلك الأعمال والتكنولوجيا والأمن السيبراني والذكاء الاصطناعي وعلوم البيانات وإدارة المشاريع. مدير عام «كورسيرا» في الشرق الأوسط وأفريقيا: «فخورون بالشراكة مع «AUM» وسعيها لتمكين الطلبة لتحقيق النجاح وتعليقاً على شراكة «AUM» و«كورسيرا»، قال قيس الزريبي، المدير العام لـ«كورسيرا» في منطقة الشرق الأوسط وأفريقيا «متحمسون لهذه الشراكة مع جامعة AUM لتزويد الطلبة بالمهارات والثقة لتحقيق النجاح في سوق العمل. ومع استمرار تغيّر الاقتصادات، وازدهار التوظيف القائم على المهارات، تلعب الشهادات الاحترافية المعترف بها دوراً حاسماً في تحسين فرص التوظيف». وأضاف: «نحن فخورون بدعم رسالة «AUM» في مواءمة التعليم الأكاديمي مع احتياجات القطاعات الرئيسية، إلى جانب تمكين الطلبة من خلال تعليم عملي ذي صلة بمسيرتهم المهنية». شهادات احترافية من جوجل (Google) وآي بي إم (IBM) وميتا (META) يأتي إطلاق هذه المبادرة ليؤكد مرة أخرى التزام الجامعة لتوفير فرص العمل الملائمة للطلبة والخريجين، والمسارات الوظيفية المتعلقة بتخصصاتهم، وذلك بمزايا تنافسية في بيئة عمل رقمية ومتسارعة التطور. بفضل أكاديمية «كورسيرا» للمهن، سيتم منح الطلبة فرصة اكتساب العديد من المهارات المتقدمة، بما في ذلك بناء القدرات ضمن مجالات الأعمال والتقنيات الرقمية والتكنولوجيا، والحصول على دورات وشهادات احترافية مهنية طورتها جهات عالمية رائدة، مثل جوجل (Google) وآي بي إم (IBM) وميتا (META). تعزيز ثقافة «التعلّم مدى الحياة» يُعد توفير أكاديمية مهنية إنجازاً مهماً في تعزيز ثقافة «التعلّم مدى الحياة» لدى طلبة وخريجي «AUM»، حيث سيتمتع المشاركون بمرونة التعلم على شبكة الإنترنت والهواتف المحمولة وبالشكل الذي يتناسب مع قدراتهم وجداولهم الأكاديمية، وسيكون بإمكانهم استكشاف المسارات الوظيفية المتنوّعة والمتاحة في سوق العمل حسب تخصصاتهم الجامعية. وتعزّز هذه المبادرة إتقان الاطلاع على المسميات الوظيفية الشائعة ومتطلبات المهارات العملية التي تتماشى مع اتجاهات السوق العالمي، مما يعزّز تمكين الكفاءات والتزويد بميزات التعلم مدى الحياة والابتكار والنجاح في سوق العمل التنافسي حتى ما بعد التخرّج. نبذة عن «كورسيرا» تم إطلاق منصة «كورسيرا» عام 2012، بهدف توفير فرصة الحصول على تعليم ذي مستوى عالمي للعديد من الراغبين في تطوير مهاراتهم من أماكن مختلفة حول العالم. وتُعد «كورسيرا» اليوم واحدة من كبرى منصات التعليم عبر الإنترنت في العالم، إذ تضم المنصة 175 مليون متعلم مسجلين (لغاية تاريخ 31 مارس 2025). هذا وتتعاون «كورسيرا» مع أكثر من 350 جهة وجامعة رائدة لتوفير خيارات واسعة من المحتوى والشهادات، مثل المشاريع الموجهة والدورات والشهادات الاحترافية. وتستخدم المؤسسات حول العالم منصة «كورسيرا» لصقل مهارات الطلبة والموظفين وتزويدهم بمهارات جديدة في مجالات عديدة.
