بوابة الدولة
الأربعاء 27 نوفمبر 2024 07:34 مـ 26 جمادى أول 1446 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية
ننشر بالتفاصيل جدول أعمال مجلس النواب من الاحد الى الثلاثاء المقبل وزير التربية والتعليم يستقبل نظيره السوداني لبحث أوجه التعاون الثنائي تحت رعاية رئيس حزب الوفد بدء أعمال ندوة صحة المصريين امن قومي وزارة الشباب والرياضة تنفيذ فعاليات المؤتمر الوطني للنشء بمحافظة شمال سيناء محمد عبد الجليل: وسام أبو على لو أيام جيلنا مش هيخش الاسكور رئيس هيئة الدواء يشهد تدشين التحالف المصري لمصنعي اللقاحات رؤية شاملة وجهود متواصلة للدولة المصرية لبناء مجتمع يكفل حماية المرأة من العنف محمود حمادة يتقدم للمصرى بهدف أمام إنيمبا النيجيرى سيدات اليد يتقدمن على الكونغو 14-13 بالشوط الأول ببطولة أفريقيا بالكونغو رسالة ماجستير عن ”دور تكنولوجيا المعلومات في تطوير القطاع المصرفي في أفريقيا” للباحث شعبان محمد الربان وليد جودة: مصر والأردن تربطهما علاقات استراتيجية ونؤكد علي وقف اطلاق النار في غزة الأهلى يدرس مشاركة رضا سليم أساسياً أمام البنك الأهلى

كاسبرسكي تقدم توقعات مشهد التهديدات المتقدمة المستمرة لعام 2025

كاسبرسكي تقدم توقعات مشهد التهديدات المتقدمة المستمرة لعام 2025
كاسبرسكي تقدم توقعات مشهد التهديدات المتقدمة المستمرة لعام 2025

قدم فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي توقعاته حول مشهد التهديدات المتقدمة المستمرة (APT) لعام 2025، مسلطاً الضوء على تغيّرات بارزة في التهديدات السيبرانية. وتتضمن هذه التوقعات ارتفاعاً في تحالفات نشطاء القرصنة، وزيادة في استخدام الأدوات المدعومة بالذكاء الاصطناعي من قبل جهات مرتبطة بالدول - غالبًا مع أبواب خلفية مدمجة، فضلاً عن مزيد من هجمات سلاسل التوريد على المشاريع مفتوحة المصدر، بالإضافة إلى طفرة في تطوير البرمجيات الخبيثة باستخدام لغتَي البرمجة Go وC++.

كل عام، وكجزء من نشرة كاسبرسكي الأمنية، يقدم فريق البحث والتحليل العالمي تحليلات معمقة إزاء نشاط التهديدات المتقدمة المستمرة الأكثر تعقيداً وتوجهات الأخطار المتنامية. وبفضل مراقبته لما يربو على 900 مجموعة وعملية التهديدات المتقدمة المستمرة حول العالم، يقدم الفريق خارطة طريق للمنظمات ومحترفي الأمن السيبراني للاستعداد للعام المقبل.
توسع استخدام الذكاء الاصطناعي في يد الجهات التابعة للدول
في عام 2024، استخدم المجرمون السيبرانيون إلى جانب مجموعات التهديدات المتقدمة المستمرة الذكاء الاصطناعي بصورة متنامية بغية شن هجمات أكثر إقناعاً. فعلى سبيل المثال، استعملت مجموعة The Lazarus Group صوراً مولدة بالذكاء الاصطناعي لاستغلال ثغرة يوم صفري في متصفح Chrome وسرقة عملات رقمية.

من بين التوجهات الأخرى الداعية للقلق قيام مجموعات التهديدات المتقدمة المستمرة بنشر نسخ من نماذج الذكاء الاصطناعي تحتوي على أبواب خلفية. قد تستهدف هذه المجموعات نماذج الذكاء الاصطناعي ومجموعات البيانات المفتوحة المصدر الشهيرة، من خلال تضمين أكواد خبيثة، أو إدخال تحيزات خفية يصعب رصدها لكنها منتشرة على نطاق واسع. ويشير خبراء فريق البحث والتحليل العالمي إلى أن النماذج اللغوية الكبيرة ستغدو أداة قياسية تستخدم في الاستكشاف والتقصي، وأتمتة اكتشاف الثغرات، وتوليد النصوص البرمجية الخبيثة لتحسين معدلات نجاح الهجمات.

حول ذلك، علق ماهر ياموت، باحث أمني رئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي، قائلاً: «الذكاء الاصطناعي سيف ذو حدين؛ ففي حين يستخدمه المجرمون السيبرانيون لتحسين هجماتهم، بمقدور المدافعين تسخير قوته في اكتشاف التهديدات على نحو أسرع، وفي تعزيز بروتوكولات الأمان. ومع ذلك، يتحتم على خبراء الأمن السيبراني تناول هذه الأداة القوية مع توخي الحذر، لضمان أن توظيفها لا يفتح سبلاً جديدة للاستغلال غير المقصود.»
يتوقع الخبراء أيضاً أن مجموعات التهديدات المتقدمة المستمرة ستستخدم تقنية التزييف العميق بشكل متزايد، في سعيها نحو انتحال شخصية أفراد بارزين. وقد يندرج تحت ذلك إنشاء رسائل أو فيديوهات شديدة الإقناع لخداع الموظفين، أو سرقة المعلومات الحساسة، أو تنفيذ أفعال خبيثة أخرى.

تشمل توقعات التهديدات المتقدمة المستمرة الأخرى لعام 2025 ما يلي:

تصاعد هجمات سلسلة التوريد على المشاريع مفتوحة المصدر.

بينما تبرز حالة XZ سيئة السمعة قضية ملحة، فقد رفعت هذه الحادثة من الوعي في أوساط مجتمع الأمن السيبراني، واستحثت المنظمات على تحسين مراقبتها للمشاريع مفتوحة المصدر. وفي حين قد لا تزداد وتيرة هجمات من هذا القبيل بشكل كبير، من غير المستبعد أن يرتفع عدد ما يجري اكتشافه من الهجمات القائمة فعلياً، مع التحسن في جهود الكشف.

برمجيات C++ وGo الخبيثة تتبنى المنظومة مفتوحة المصدر
مع إقبال المشاريع مفتوحة المصدر بشكل متزايد على اعتماد الإصدارات الحديثة من لغتَي البرمجة C++ وGo، سيحتاج المهاجمون إلى تكييف برمجياتهم الخبيثة للتماشي مع هاتين اللغتَين شائعتَي الاستعمال. وفي عام 2025، يمكننا التكهن بزيادة كبيرة في انتقال مجموعات التهديدات المتقدمة المستمرة والمجرمين السيبرانيين صوب الإصدارات الأحدث من C++ وGo، مستفيدين من انتشارها المتزايد في المشاريع مفتوحة المصدر.

إنترنت الأشياء كناقل هجمات تهديدات مستعصية متقدمة متنامٍ في 2025

وسط توقع بلوغ تعداد أجهزة إنترنت الأشياء 32 مليار في عام 2030، فالأخطار الأمنية ستتفاقم هي الأخرى. إذ تعتمد العديد من الأجهزة على خوادم غير آمنة وبرمجيات ثابتة متقادمة، ما يجعلها عرضة للاختراق. وبدورهم، سيستغل المهاجمون نقاط الضعف في التطبيقات وسلاسل التوريد، فيغرسون البرمجيات الخبيثة أثناء مراحل الإنتاج. وفي وقت لا تزال فيه الرؤية قاصرة على صعيد أمان إنترنت الأشياء، سيعاني المدافعون في مواكبة وتيرة التهديدات، ويُرجح أن يتفاقم هذا الوضع في 2025.

موضوعات متعلقة

أسعار العملات

متوسط أسعار السوق بالجنيه المصرى27 نوفمبر 2024

العملة شراء بيع
دولار أمريكى 49.6183 49.7181
يورو 52.2134 52.3233
جنيه إسترلينى 62.5786 62.7293
فرنك سويسرى 56.1547 56.2740
100 ين يابانى 32.7752 32.8476
ريال سعودى 13.2104 13.2405
دينار كويتى 161.3657 161.7426
درهم اماراتى 13.5082 13.5368
اليوان الصينى 6.8425 6.8570

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار سعر البيع سعر الشراء بالدولار الأمريكي
سعر ذهب 24 4211 جنيه 4194 جنيه $84.94
سعر ذهب 22 3860 جنيه 3845 جنيه $77.86
سعر ذهب 21 3685 جنيه 3670 جنيه $74.32
سعر ذهب 18 3159 جنيه 3146 جنيه $63.70
سعر ذهب 14 2457 جنيه 2447 جنيه $49.55
سعر ذهب 12 2106 جنيه 2097 جنيه $42.47
سعر الأونصة 130990 جنيه 130457 جنيه $2641.80
الجنيه الذهب 29480 جنيه 29360 جنيه $594.55
الأونصة بالدولار 2641.80 دولار
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى