- يستفيد مجرمو الإنترنت من GenAI لتسريع عملية إنشاء الهجمات
- تعطي الحملات الأولوية للسرعة والنطاق على التعقيد
- يظهر التقرير أن التكتيكات الأساسية لا تزال تتجاوز الدفاعات
زعمت الأبحاث أن مجرمي الإنترنت “يخترقون الأجواء” في بيئات المؤسسات، باستخدام الذكاء الاصطناعي التوليدي (GenAI) لجعل شن الهجمات أسرع وأسهل، مع الإشارة إلى أنه على الرغم من أن الهجمات أقل تعقيدًا مقارنة بالهجمات التي لا تعتمد على الذكاء الاصطناعي، إلا أن هذه مقايضة من الواضح أن مجرمي الإنترنت سعداء باتخاذها.
يدعي أحدث تقرير حول التهديدات الصادرة عن HP Wolf Security أنه شهد استخدام أدوات الذكاء الاصطناعي بطرق مختلفة. في إحدى الحملات، احتوت فاتورة PDF مزيفة على رابط يؤدي إلى التنزيل من موقع مخترق، قبل إعادة توجيه الضحية إلى منصة موثوقة.
وفي حالة أخرى، كان المحتالون يستخدمون مكونات البرامج الضارة الجاهزة ويحسنونها باستخدام الإغراءات والحمولات المخصصة. يتيح لهم ذلك “إنشاء الحملات وتخصيصها وتوسيع نطاقها بسرعة وبأقل جهد ممكن”.
هجمات على الظهر
ولاحظ الباحثون أيضًا ما يسمى بهجوم “piggyback”، حيث تم إخفاء البرامج الضارة في مثبتات Teams المزيفة.
سيقوم الضحايا بتنزيل حزمة تثبيت ضارة تحتوي على برنامج ضار مخفي لـ Oyster Loader أثناء عملية تثبيت Teams. لذلك، أثناء تثبيت التطبيق الحقيقي، لا يلاحظ الضحايا حدوث العدوى في الخلفية.
“إنه المثلث الكلاسيكي لإدارة المشاريع – السرعة والجودة والتكلفة. غالبًا ما تضحي بواحد منهم. ما نراه هو أن العديد من المهاجمين يقومون بتحسين السرعة والتكلفة، وليس الجودة،” قال أليكس هولاند، مدير أبحاث التهديدات في HP Security Lab.
“إنهم لا يستخدمون الذكاء الاصطناعي لرفع المستوى؛ بل يستخدمونه للتحرك بشكل أسرع وتقليل الجهد. الحملات في حد ذاتها أساسية ولكن الحقيقة المزعجة هي أنها لا تزال فعالة.”
وبالنظر إلى التقرير، يبدو أن الجودة ليست العامل الحاسم هنا. وفقًا لقياسات HP عن بعد، تمكنت 14% على الأقل من رسائل البريد الإلكتروني الضارة من تجاوز واحد أو أكثر من أدوات فحص بوابة البريد الإلكتروني، مما يشير إلى أن نهج “الجودة المنخفضة والكمية العالية” ناجح. كان نوع التسليم الأكثر شيوعًا هو الملفات القابلة للتنفيذ (37%)، وأرشيفات ZIP. (11%)، وملفات DOCX. (10%).
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات