مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

لماذا يُعتبر الذكاء الاصطناعي سلاحًا حاسمًا في الحرب على برامج الفدية؟

63

عالم التكنولوجيا      ترجمة 

 

إن تهديد برامج الفدية ليس بالأمر الجديد، ومع ذلك فهو لا يزال سمة بارزة في العناوين الرئيسية. من المؤكد أن ضحايا برامج الفدية الأخيرة، مثل شركة إنتاج اللحوم JBS Foods وUS Colonial Pipeline وموزع المواد الكيميائية Brenntag وIreland’s Health Service، يعرفون المخاطر وكانت لديهم تدابير لحماية أنفسهم.

 

وعلى الرغم من ذلك تشير الإحصائيات بالتأكيد إلى أن برنامج الفدية مؤخرًا هي أكبر المخاوف المتعلقة بالأمن السيبراني، فهي لا تزال ناجحة في إحداث أضرار مالية وتشغيلية.

 

وجزء من المشكلة هو أن برامج الفدية قد تطورت وتنوعت في السنوات الأخيرة؛ حيث انتقل المخترقون “الهاكرز” من التكتيكات البسيطة المؤتمتة بالكامل التي يسهل منعها، إلى استخدام تكتيكات أكثر استهدافًا وتعقيدًا. في الوقت نفسه تستخدم معظم فرق الأمان نفس التكتيكات القديمة لمحاولة منع برامج الفدية، وهو نهج تم كسره الآن.

 

لذلك حان الوقت لكي تتطور المؤسسات، وهذا يعني النظر إلى ما هو أبعد من النهج الوقائي الذي يحاول منع مهاجم برامج الفدية من اختراق الجدران، وبدلًا من ذلك التركيز على تسليح أنفسهم بالأدوات التي يمكنها اكتشاف الهجمات وإيقافها في مساراتها هناك شيء واحد مؤكد، وهو أنه في مشهد تكنولوجيا المعلومات المترامي الأطراف اليوم سيلعب الذكاء الاصطناعي (AI) دورًا حاسمًا في هذه الحرب ضد برامج الفدية.

 

– تهديدات برامج الفدية

تعمل الأشكال المبكرة من برامج الفدية على الطيار الآلي وتتبع نموذجًا تجاريًا بسيطًا؛ حيث أصابت أكبر عدد ممكن من أجهزة الكمبيوتر؛ لأن نسبة معينة من الضحايا ستدفع بالتأكيد لاسترداد ملفاتهم.

 

لكن سرعان ما تطور ما يسمى “برنامج الفدية السلعي” للبحث عن محركات أقراص الشبكة بالكامل وتشفيرها، والسبب المنطقي هو أنك تزداد احتمالية تأمين شيء لا يمكن للضحية العيش بدونه.

 

وشهد هذا التطور الأولي أيضًا بدء المخترقين “الهاكرز” في استهداف المنظمات بدلًا من الأفراد؛ حيث من المرجح أن تدفع الشركات فدية أكبر لاستعادة الملفات المهمة.

 

وكانت هذه خطوة مهمة إلى الأمام للمخترقين؛ حيث احتاجت ضحية واحدة فقط إلى الوقوع في خطأ البريد الإلكتروني للتصيد الاحتيالي حتى يتمكن المهاجمون من الانتشار بسرعة إلى الآلاف المحتملة من الأجهزة الأخرى.

 

وعلى الرغم من وجودها لسنوات عديدة إلا أن برامج الفدية هذه لا تزال تمثل تهديدًا حقيقيًا. ويتذكر الجميع الضرر الذي تسبب به WannaCry قبل بضع سنوات عندما أغلق مئات الآلاف من أجهزة الكمبيوتر، بينما في فبراير من العام الماضي أغلقت برامج الفدية السلعية منشأة للغاز الطبيعي في الولايات المتحدة لمدة يومين.

 

وقد واصل المخترقون “الهاكرز” تصعيد لعبتهم وتنويعها، واستبدال التكتيكات الآلية بأساليب أكثر تعقيدًا واستهدافًا. وغالبًا ما تستغرق هذه الهجمات أسابيع من التخطيط، وبعد اكتساب موطئ قدم مبدئي يقوم المخترقون يدويًا بتكييف تحركاتهم مع خصوصيات البيئة التي اقتحموها.

 

وتم استخدام مثل هذه التكتيكات في هجوم فدية ناجح استهدف JBS Foods، والذي تم إجراؤه بواسطة واحدة من “مجموعات المجرمين الإلكترونيين الأكثر تخصصًا وتطورًا في العالم”، وفقًا لمكتب التحقيقات الفيدرالي.

 

وإلى جانب تنويع الهجوم نفسه تفرع نموذج أعمال برامج الفدية أيضًا إلى نموذج امتياز؛ إذ يوفر مانح الامتياز الأدوات وكتب اللعب والبنية التحتية للهجوم الضرورية الأخرى، بينما يستخدم أصحاب الامتياز هذه الخدمات لتنفيذ هجمات، ويرسلون نسبة مئوية من الفدية إلى مانح الامتياز.

 

ولجميع المقاصد أصبحت برامج الفدية صناعة متكاملة؛ لذا ليس من المستغرب أن تكون المتغيرات المعقدة التي يديرها الإنسان قد حددتها شركة مايكروسوفت باعتبارها “واحدة من أكثر الشركات المتأثرة بالهجمات الإلكترونية اليوم”.

 

– الذكاء الاصطناعي لمحتربة برامج الفدية

 الذكاء الاصطناعي سلاحًا حاسمًا في الحرب على برامج الفدية
الذكاء الاصطناعي سلاحٌ حاسم في الحرب على برامج الفدية

 

يمكن عمومًا حظر متغيرات برامج الفدية السلعية المعروفة عند الدخول إذا كان لدى فرق الأمان إمكانية الوصول إلى مؤشرات الاختراق في الوقت المناسب عبر موجزات معلومات التهديدات.

 

وحتى الأنواع الأحدث من برمجيات الفدية السلعية التي تجاوزت الإجراءات الوقائية بنجاح عادةً ما تكون محدودة النطاق، ويمكن التغلب عليها من خلال عملية نسخ احتياطي واستعادة جيدة.

 

وعندما يتعلق الأمر بهجمات برامج الفدية الأكثر استهدافًا لم يعد النجاح يعتمد على السياسات التوجيهية أو التكوينات الأمنية المشددة التي تركز على المنع، فالمهاجم ذو الدوافع الكافية سيتغلب عليها في النهاية، وفي هذه الحالة يجب أن يتحول التركيز من محاولة منع ما لا مفر منه إلى اكتشاف الهجمات الناجحة ووقفها في أقرب وقت ممكن، وهنا يأتي دور الذكاء الاصطناعي.

 

وفي ظل التقديرات التي تشير إلى أن متوسط ​​الوقت المستغرق في هجوم الفدية هو 43 يومًا يجب أن يلعب الذكاء الاصطناعي دورًا حاسمًا داخل فريق الأمان للمساعدة في التخلص من التهديد. وبينما قد يحتاج فريق من المحللين إلى أيام أو حتى أسابيع يمكن للذكاء الاصطناعي أن يكتشف بسرعة -إن لم يكن على الفور- متى يتحرك المهاجمون عبر الأنظمة قبل الضغط على زر نشر برامج الفدية.

 

ويتميز الذكاء الاصطناعي بأنه يمكنه وضع مجموعة متنوعة من الإشارات والعلامات التي يتركها المهاجمون في سياقها ودمجها أثناء تحركهم عبر الأنظمة للوصول إلى هدفهم المقصود، وهو يجمع كل هذه المعلومات المتباينة معًا في صورة واحدة واضحة؛ ما يعني أن فرق الأمن يمكنها الاستجابة بكفاءة لأكثر التهديدات خطورة.

 

– الخلاصة

في النهاية لا تزال برامج الفدية تشكل تهديدًا خطيرًا للمؤسسات وحتي وإن كنا بعام 2021؛ لذلك يجب أن تأخذ فرق الأمان في الاعتبار العديد من حوادث برامج الفدية عالية المستوى الأخيرة وأن تنظر إليها كدراسة حالة لما يمكن أن يحدث إذا لم يكونوا مستعدين للتعامل مع مجموعة متنوعة من التهديدات.

وإذا كنت هدفًا لهجوم يديره الإنسان فمن غير الواقعي توقع تغطية جميع زوايا المحللين الأمنيين. ومع استمرار مشغلي برامج الفدية في التنويع يجب على المؤسسات النظر في إضافة وسائل مدعومة بالذكاء الاصطناعي للكشف عن برامج الفدية، حتى يتمكنوا من تقليل الوقت المستغرق في اكتشاف التهديد بشكل كبير.

 

المصدر:

Why AI is a critical weapon in the war on ransomware?

 

اقرأ أيضًا:

Dell: معظم المؤسسات لا تثق في تعافيها من هجوم برامج الفدية

 

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.