هناك موجة جديدة من التهديدات السيبرانية المدعومة بالذكاء الاصطناعي آخذة في الظهور؛ أكثر تطوراً، وأكثر إقناعاً، وأكثر خطورة من أي وقت مضى.
تم تصنيف المعلومات الخاطئة والمعلومات المضللة الناتجة عن الذكاء الاصطناعي على أنها الخطر العالمي رقم 1 خلال العامين المقبلين من قبل المنتدى الاقتصادي العالمي.
يقود وحدة الجرائم المالية في BMO.
تخدع هذه التكتيكات المستهلكين والشركات على حد سواء، مما يؤدي بهم إلى مواقع التصيد الاحتيالي وخطوط الدعم الاحتيالية التي تنتحل صفة العلامات التجارية الموثوقة بدقة مذهلة.
لم تعد عمليات الاحتيال هذه تتعلق فقط بالقواعد النحوية السيئة والروابط المشبوهة. أصبحت التهديدات الحالية مصقولة واحترافية ومدعومة بأدوات الذكاء الاصطناعي التوليدية التي يمكنها محاكاة النغمة والعلامة التجارية وحتى المحادثة في الوقت الفعلي.
النتيجة؟ هناك عدد متزايد من الضحايا الذين لا يدركون أبدًا أنهم تعرضوا للخداع إلا بعد فوات الأوان.
التزييف العميق واستنساخ الصوت: ظهور عمليات الاحتيال لانتحال الهوية باستخدام الذكاء الاصطناعي
أحد التطورات الأكثر إثارة للقلق في مجال الاحتيال القائم على الذكاء الاصطناعي هو استخدام مقاطع الفيديو المزيفة واستنساخ الصوت.
هذه التقنيات، التي كانت مقتصرة في السابق على الترفيه، يتم الآن استخدامها كسلاح لانتحال شخصيات المديرين التنفيذيين، ووكلاء خدمة العملاء، وحتى أفراد الأسرة.
من الصعب اكتشاف عمليات انتحال الشخصية هذه في الوقت الفعلي، خاصة عند دمجها مع تكتيكات الهندسة الاجتماعية. ومع ازدياد سهولة الوصول إلى التكنولوجيا، يتزايد خطر إساءة استخدامها على نطاق واسع بشكل كبير.
عمليات الاحتيال ClickFix: تهديد صامت ومتزايد بسرعة
واحدة من التهديدات السيبرانية الأسرع نموًا هي عملية احتيال ClickFix. تخدع هذه الهجمات المستخدمين لنسخ ولصق تعليمات برمجية ضارة، وغالبًا ما تكون متخفية في شكل إصلاحات روتينية للنظام أو فحوصات CAPTCHA.
تبدأ عملية الاحتيال عادةً بنافذة منبثقة أو صفحة دعم فني مزيفة تدعي أن نظام المستخدم قد تعرض للاختراق. ثم يقدم “حلًا سريعًا” يتضمن نسخ مجموعة من التعليمات البرمجية إلى وحدة طرفية أو وحدة تحكم في المتصفح، مما يؤدي إلى تسليم السيطرة بشكل فعال إلى المهاجم.
بين أواخر عام 2024 ومنتصف عام 2025، ارتفعت عمليات الاحتيال في ClickFix بنسبة 517% وتمثل الآن ما يقرب من 8% من جميع الحوادث الإلكترونية المحظورة، وفقًا لموقع CyberPress.org. يقوم فريق استخبارات التهديدات التابع لشركة Microsoft بالإبلاغ عن آلاف الهجمات اليومية، حتى أن الجهات الفاعلة في الدولة القومية تتبنى هذا التكتيك.
ما يجعل ClickFix خطيرًا بشكل خاص هو بساطته. على عكس البرامج الضارة التقليدية التي تتطلب التنزيلات أو المرفقات، تعتمد عمليات الاحتيال هذه على إجراء المستخدم. بمجرد تنفيذ الكود، يمكنه تعطيل إعدادات الأمان، أو تثبيت برامج التجسس، أو إعادة توجيه حركة المرور إلى المجالات الضارة.
تطور التصيد الاحتيالي: رموز الاستجابة السريعة ورسائل الاحتيال اليومية
لا يزال التصيد الاحتيالي يمثل تهديدًا مهيمنًا، حيث يتم إرسال ما يقدر بنحو 3.4 مليار رسالة بريد إلكتروني تصيدية يوميًا، وفقًا لـ KeepNet Labs. لكن التكتيكات تتطور.
يستخدم المهاجمون بشكل متزايد رموز QR الضارة، والتي يمكن تضمينها في رسائل البريد الإلكتروني أو النشرات الإعلانية أو حتى قوائم المطاعم. تم اكتشاف أكثر من 1.7 مليون رمز QR ضار فريد في العام الماضي وحده، وفقًا لمجموعة عمل مكافحة التصيد الاحتيالي.
غالبًا ما تعيد هذه الرموز توجيه المستخدمين إلى صفحات تسجيل الدخول المزيفة أو تبدأ تنزيلات للتطبيقات التي تحتوي على برامج ضارة. نظرًا لأن رموز QR غير شفافة بطبيعتها، لا يمكن للمستخدمين رؤية عنوان URL المقصود قبل إجراء المسح الضوئي، فهي أداة مثالية للخداع.
وفقًا لأبحاث مركز بيو للأبحاث، فقد تعرض 73% من البالغين في الولايات المتحدة لشكل من أشكال الاحتيال عبر الإنترنت. يتلقى ما يقرب من الثلث مكالمات احتيالية يوميًا، ويتلقى 28% رسائل بريد إلكتروني احتيالية يوميًا. في عام 2024 وحده، تسببت عمليات الاحتيال عبر الإنترنت في خسائر بقيمة 16.6 مليار دولار في الولايات المتحدة، مما أثر على الأفراد والشركات الصغيرة والمؤسسات الكبيرة على حد سواء.
الخسائر العاطفية لا تقل أهمية. غالبًا ما يبلغ الضحايا عن مشاعر الإحراج والقلق وانعدام الثقة، خاصة عندما تنطوي عمليات الاحتيال على انتحال هوية أحبائهم أو المؤسسات الموثوقة.
تأثير الأعمال: ما وراء الخسارة المالية
بالنسبة للشركات، فإن عواقب عمليات الاحتيال التي تعتمد على الذكاء الاصطناعي تمتد إلى ما هو أبعد من الخسارة المالية. غالبًا ما تكون سمعة العلامة التجارية وثقة العملاء أول الضحايا. عندما تنتحل عملية احتيال شخصية خدمة العملاء أو الفريق التنفيذي للشركة، فقد يربط الضحايا عملية الاحتيال بالعلامة التجارية نفسها، بغض النظر عن المشاركة الفعلية للشركة.
يمكن أن يؤدي تآكل الثقة هذا إلى زعزعة العملاء، والتغطية الإعلامية السلبية، والإضرار بالسمعة على المدى الطويل. وفي الصناعات الخاضعة للتنظيم مثل التمويل والرعاية الصحية، يمكن أن يؤدي ذلك أيضًا إلى إجراء تحقيقات الامتثال والمسؤوليات القانونية. علاوة على ذلك، يمكن أن تتأثر المعنويات الداخلية عندما يشعر الموظفون بالضعف أو عدم الدعم في مواجهة التهديدات السيبرانية المتطورة.
ويجب التعامل مع الأمن السيبراني باعتباره ضرورة استراتيجية. يعد الاستثمار في تدريب الموظفين وتخطيط الاستجابة للحوادث والمراقبة الاستباقية للتهديدات أمرًا ضروريًا للحفاظ على المرونة.
نصائح الأمن السيبراني للمستهلكين والشركات
سواء كنت صاحب شركة صغيرة، أو مديرًا تنفيذيًا لشركة، أو مستخدمًا عاديًا للإنترنت، فإن البقاء على اطلاع ويقظ هو أفضل دفاع. فيما يلي الخطوات الأساسية للبقاء محميًا:
- فحص نتائج البحث، وخاصة الروابط التي ينشئها الذكاء الاصطناعي أو الروابط الدعائية.
- تجنب تنفيذ الأوامر من النوافذ المنبثقة أو مواقع الويب التي تدعي إصلاح مشكلات النظام.
- تحقق من معلومات الاتصال بشكل مستقل، ولا تثق بما هو موجود في الرسالة.
- قم بتثقيف الموظفين حول علامات التصيد الاحتيالي مثل اللغة العاجلة والعناوين المخادعة.
- تمكين المصادقة متعددة العوامل (MFA) على جميع الحسابات.
- حافظ على تحديث الأنظمة بأحدث تصحيحات الأمان وبرامج مكافحة الفيروسات.
- تقييد الوصول إلى الأدوات الإدارية للمستخدمين غير التقنيين.
الأمن السيبراني هو مسؤولية الجميع. قد تكون التهديدات في طور التطور، لكن الأدوات والاستراتيجيات اللازمة لمكافحتها تتطور أيضًا.
التطلع إلى المستقبل: الاستعداد لعام 2026 وما بعده
وبينما نتطلع نحو عام 2026، سيستمر تشكيل مشهد الأمن السيبراني من خلال القوى المزدوجة المتمثلة في الابتكار والاستغلال. سوف يلعب الذكاء الاصطناعي التوليدي دورًا متزايدًا في كل من الهجوم والدفاع.
من ناحية، سيستخدم المهاجمون الذكاء الاصطناعي لأتمتة عمليات الاحتيال وتخصيص محاولات التصيد. ومن ناحية أخرى، سيستفيد المدافعون من الذكاء الاصطناعي لاكتشاف الحالات الشاذة، والتنبؤ بالتهديدات، والاستجابة في الوقت الفعلي.
يجب على الشركات والمستهلكين الاستعداد من خلال تبني ثقافة التعلم المستمر والنظافة الرقمية. يجب دمج الوعي بالأمن السيبراني في العمليات اليومية والعادات الشخصية.
أفضل دفاع هو الاستباقي. ومن خلال البقاء على اطلاع، والاستثمار في التقنيات الذكية، وتعزيز عقلية الأمن أولاً، يمكننا جميعاً أن نلعب دوراً في بناء عالم رقمي أكثر أماناً.
نحن نصنف أفضل برامج مكافحة الفيروسات.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات