في تقرير حديث صادر عن الأمن السيبراني " بيرسبشن بوينت"، تم الكشف عن معلومات تتعلق بالزيادة الهائلة في هجمات اختراق البريد الإلكتروني للأعمال (BEC) خلال عام 2023. وبفضل التطورات في الذكاء الاصطناعي التوليدي (GenAI)، قام مجرمو الإنترنت بتنظيم زيادة مذهلة بنسبة 1760% في هذه الأنشطة الخبيثة، مما يُظهر الإمكانات التخريبية للذكاء الاصطناعي في الأيدي الخطأ.
يُشير التقرير إلى تصاعدٍmatic في هجمات الاحتيال عبر البريد الإلكتروني التجاري، من نسبةٍ ضئيلةٍ بلغت 1% فقط من التهديدات الإلكترونية في عام 2022 إلى نسبةٍ مُقلقةٍ بلغت 18.6% في عام 2023. وتعتمد هذه الهجمات على رسائل بريد إلكتروني مُتقنة الصنع باستخدام الذكاء الاصطناعي التوليدي، تنتحل بدقةٍ صفة شركاتٍ ومسؤولين تنفيذيين مرموقين. وتستغل هذه الحيلة الخادعة الضحايا غير المُدركين لحملهم على تسليم بياناتٍ حساسةٍ أو أموالٍ، مما يُشكّل تهديدًا كبيرًا لأمن المؤسسات واستقرارها المالي.
الاستفادة من التطورات في تكنولوجيا الذكاء الاصطناعي
يسلط التقرير السنوي لشركة بيرسبشن بوينت الضوء على الدور المحوري للتكنولوجيا في انتشار الجرائم الإلكترونية. فمع الانتشار الواسع للذكاء الاصطناعي من الجيل الجديد، استغل مجرمو الإنترنت قدراته لتنظيم هجمات معقدة وخادعة. ومن الجدير بالذكر أن هجمات انتحال الهوية التجارية أصبحت السمة المميزة لهذا التقدم التكنولوجي، مما يشكل تحديًا كبيرًا لخبراء الأمن السيبراني في جميع أنحاء العالم.
إلى جانب هجمات الاحتيال عبر البريد الإلكتروني التجاري، يُسلط التقرير الضوء على أساليب التهديد الناشئة التي يستخدمها مجرمو الإنترنت لتجاوز إجراءات الأمان التقليدية. وقد شهدت رموز الاستجابة السريعة الخبيثة، المعروفة باسم "التصيد"، ارتفاعًا ملحوظًا، حيث تُشكل 2.7% من جميع هجمات التصيد الاحتيالي. ومن خلال استغلال رموز الاستجابة السريعة لإخفاء المواقع الخبيثة، يستغل المهاجمون ثقة المستخدمين الفطرية في هذه الرموز التي تبدو بريئة.
بالإضافة إلى ذلك، يكشف التقرير عن اتجاه مقلق يُعرف باسم "التصيد الاحتيالي ذو الخطوتين"، والذي شهد ارتفاعًا بنسبة 175% في عام 2023. تستغل هذه الحيلة الخدمات والمواقع الإلكترونية المشروعة للتهرب من الكشف، مستفيدةً من مصداقية النطاقات المعروفة. ويتجاوز مجرمو الإنترنت بروتوكولات الأمان التقليدية بفعالية مثيرة للقلق من خلال توجيه المستخدمين إلى موقع أصلي قبل إعادة توجيههم إلى موقع خبيث.
الحاجة المُلحة إلى تعزيز الإجراءات الأمنية
مع تطور التهديدات الإلكترونية من حيث التعقيد والنطاق، يتعين على المؤسسات إعطاء الأولوية لحلول الأمان المتقدمة لحماية أصولها الرقمية. فمع اعتبار واحدة من كل خمس رسائل بريد إلكتروني غير شرعية، وتشكل هجمات التصيد الاحتيالي أكثر من 70% من إجمالي التهديدات، باتت الحاجة إلى تدابير أمنية قوية للبريد الإلكتروني أكثر وضوحًا من أي وقت مضى.
علاوة على ذلك، أدى الانتشار الواسع لأدوات الإنتاجية عبر الإنترنت وتطبيقات البرمجيات كخدمة (SaaS) إلى توسيع نطاق الهجمات الإلكترونية، مما يستلزم استراتيجيات شاملة لأمن المتصفحات وحوكمة البيانات. ويُعدّ معالجة الثغرات الأمنية في هذه الأنظمة الرقمية أمرًا بالغ الأهمية للحد من مخاطر اختراق البيانات والخسائر المالية.
تؤكد النتائج الواردة في التقرير السنوي لشركة بيرسبشن بوينت على الحاجة المُلحة إلى اتخاذ تدابير استباقية للأمن السيبراني في مواجهة التهديدات السيبرانية المتطورة. فمع استغلال مجرمي الإنترنت للتقدم التكنولوجي لشن هجمات بالغة التعقيد، يتعين على المؤسسات توخي الحذر وتطبيق بروتوكولات أمنية قوية للحماية من الاختراقات المحتملة. ومن خلال تبني حلول مبتكرة واتخاذ موقف استباقي تجاه الأمن السيبراني، تستطيع الشركات تعزيز دفاعاتها والحماية من خطر هجمات الاحتيال عبر البريد الإلكتروني التجاري (BEC) وغيرها من الأنشطة الخبيثة.
