- لا تحدث هجمات التصيد الاحتيالي في البريد الوارد فحسب، بل إن هجمات التقويم وTeams شائعة جدًا أيضًا
- يُعتقد أن الذكاء الاصطناعي يجعل هجمات التصيد الاحتيالي أكثر فعالية بحوالي 7 مرات
- انتحال الشخصية هو تهديد متزايد
تظهر البيانات الجديدة أن 86% من جميع هجمات التصيد يتم تنفيذها الآن بواسطة الذكاء الاصطناعي، مما يعني أنها أصبحت أكثر تعقيدًا لأول مرة منذ فترة طويلة.
مع زيادة الحجم والأتمتة، تأتي الفرصة لشن هجمات على المزيد من الأسطح – وفقًا لـ KnowBe4، كانت هناك زيادة بنسبة 49% في هجمات دعوة التقويم خلال الأشهر الستة الماضية.
وهذا يوضح أن صناديق البريد الإلكتروني الواردة لم تعد هي سطح الهجوم الوحيد، وأن أدوات التعاون ودعوات التقويم ومنصات الاتصال معرضة للخطر بنفس القدر.
يستمر المقال أدناه
يشق التصيد الاحتيالي طريقه خارج البريد الوارد بطريقة كبيرة
خلال نفس فترة الستة أشهر، شهدت KnowBe4 أيضًا زيادة بنسبة 41% الهجمات على Microsoft Teams وزيادة بنسبة 139% في هجمات الوكيل العكسي التي تستهدف بيانات اعتماد Microsoft 365.
ويوضح التقرير كيف يمكن لمجرمي الإنترنت استخدام الذكاء الاصطناعي لإنشاء رسائل بريد إلكتروني مخصصة وواقعية للتصيد الاحتيالي إلى الحد الذي من المتوقع أن تكون أكثر فعالية بحوالي 7 مرات من الهجمات اليدوية. تشكل عمليات التزييف العميق التي تتضمن الصوت والفيديو أيضًا خطرًا أمنيًا، حيث تتضمن واحدة تقريبًا من كل ثلاث هجمات (30%) انتحال شخصية شخص داخلي، مثل المدير.
وأوضح جاك تشابمان، نائب رئيس استخبارات التهديدات: “أصبحت الهندسة الاجتماعية مستهدفة بشكل متزايد، مما يجعل من الصعب التمييز بين ما هو مشروع وما هو ضار”.
تضمنت بعض الأساليب الشائعة التي استخدمتها KnowBe4 انتحال صفة تكنولوجيا المعلومات والموارد البشرية والمديرين التنفيذيين وغرس الشعور بالإلحاح للوفاء بالمواعيد النهائية.
بالإضافة إلى زيادة تعقيد الهجمات، يصف التقرير أيضًا كيف قام الذكاء الاصطناعي بإضفاء طابع ديمقراطي على هجمات التصيد الاحتيالي لعدد أكبر من الأشخاص، مما أدى بشكل فعال إلى خفض حاجز الدخول. ينشأ من هذا الاتجاه التصيد الاحتيالي كخدمة، والتي تعمل على أتمتة دورة حياة الهجوم بأكملها دون مطالبة المهاجمين بفهم خصوصيات وعموميات الهجوم.
وبينما يركز التقرير على الاتجاهات الحالية أكثر من الحلول، يدعو KnowBe4 إلى إنشاء “نظام بيئي شامل مدعوم بذكاء سلوكي عميق وذكاء في الوقت الفعلي للتهديدات” حيث يعتبر الموظفون أيضًا خط دفاع لاكتشاف هجمات التصيد الاحتيالي وتجنبها.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
