كشفت تقارير أمنية حديثة عن اتجاه متزايد في الهجمات السيبرانية، حيث تركز الجهات الفاعلة على استغلال نقاط الضعف ضمن الأدوات والأنظمة الموثوقة، مما يزيد من تعقيد جهود الحماية. وتشمل هذه الأساليب الجديدة تسريب الرموز المميزة (tokens)، وإدخال حزم ضارة، واستغلال الثغرات المعروفة، مما يشير إلى تحول في استراتيجيات المهاجمين. وتشهد هذه الهجمات تزايداً في وتيرتها، مع الاعتماد المتزايد على الذكاء الاصطناعي لزيادة سرعة وفعالية هذه العمليات. هذه الظاهرة تثير قلقاً بالغاً لدى خبراء الأمن السيبراني.
الهجمات السيبرانية: استخدام نقاط القوة كنقاط ضعف
في ظل التطورات المتسارعة في عالم الأمن السيبراني، يلاحظ وجود اتجاه جديد يعتمد عليه المهاجمون بشكل متزايد. بدلاً من محاولة اختراق الأنظمة بالقوة، يفضل الفاعلون حالياً استغلال المكونات التي يعتمد عليها المستخدمون والشركات بشكل روتيني. ويشمل ذلك استغلال تحديثات البرامج، والتطبيقات الشائعة، وخدمات الحوسبة السحابية، وحتى محادثات الدعم الفني.
ومع ذلك، فإن هذا التحول في الاستراتيجية لا يعني أن الذكاء الاصطناعي يمنح المهاجمين قدرات سحرية. بل على العكس، يؤدي الذكاء الاصطناعي إلى تمكين المزيد من الأفراد من تجربة تقنيات هجومية بفعالية وسرعة أكبر، مما يزيد من حجم التهديدات المحتملة.
تطور أساليب التهديد
من جهة أخرى، تشير الأبحاث إلى أن استغلال هذه العناصر الموثوقة، مثل تسريب الرموز المميزة “tokens” أو إدخال حزم ضارة، أصبح أكثر شيوعاً. تساهم هذه الأساليب في فتح أبواب جديدة للهجمات، مما يجعل اكتشافها والوقاية منها أكثر صعوبة. وتظهر هذه التكتيكات في مجالات متنوعة، مما يؤكد على الحاجة الماسة لزيادة الوعي وتطبيق إجراءات أمنية صارمة.
استغلال الذكاء الاصطناعي في الهجمات السيبرانية
تُعد تقنيات الذكاء الاصطناعي، وخاصة نماذج اللغة الكبيرة (LLMs)، أداة ذات حدين. فبينما تُستخدم في تعزيز الحلول الأمنية، يتم استغلالها أيضاً من قبل جهات تهديد لتوسيع نطاق الهجمات السيبرانية. ووفقاً لخبراء، فإن استخدام الذكاء الاصطناعي يسمح بإنشاء حملات تصيد احتيالي (phishing) شخصية للغاية وموسعة، قادرة على استغلال البيانات المتاحة للعامة عبر وسائل التواصل الاجتماعي.
في هذا السياق، كشف باحثون من جامعتي تكساس أرلينغتون ولويزيانا عن إمكانية استخدام كمية صغيرة من النشاط العام للفرد لتمكين نماذج الذكاء الاصطناعي من استخلاص اهتماماته ودوافعه. ومن ثم، يمكن استخدام هذه المعلومات لبناء حملات تصيد احتيالي مقنعة تحاكي أسلوب الهدف، دون الحاجة إلى قواعد بيانات مسروقة أو جهود استطلاع مكثفة.
التصيد الاحتيالي المدعوم بالذكاء الاصطناعي
يشير هذا التطور إلى زيادة في هجمات التصيد الاحتيالي المنظمة، والتي تستهدف الجهات الحكومية والمؤسسات المالية بشكل خاص. وتستخدم هذه الهجمات وكلاء الذكاء الاصطناعي لتنفيذ عمليات الاختراق، وتوليد أدوات وبرمجيات خبيثة ديناميكياً. وهذا يقلل من احتمالية اكتشافها بواسطة الحلول الأمنية التقليدية المعتمدة على التواقيع المعروفة.
على سبيل المثال، لوحظت حملتان متشابهتان، SHADOW-AETHER-040 و SHADOW-AETHER-064، تستخدمان أدوات الذكاء الاصطناعي لتسهيل الاختراقات. تستهدف الحملة الأولى جهات حكومية في المكسيك، بينما تستهدف الثانية مؤسسات مالية في البرازيل. وقد تمكنت هذه الأدوات من تجاوز ضوابط السلامة الخاصة بالذكاء الاصطناعي من خلال تقديم طلباتها على أنها تدريبات شرعية للاختراق.
بالإضافة إلى ذلك، تسعى أدوات مثل “Mythos” إلى تطوير إمكانيات مشاركة المعلومات حول التهديدات السيبرانية بين المستخدمين. تهدف هذه المبادرات إلى تعزيز الدفاعات من خلال تجميع الخبرات والمعلومات حول نقاط الضعف المكتشفة.
مخاطر إضافية وأساليب مستمرة
إلى جانب التهديدات الناشئة، تستمر هجمات البرامج الضارة القديمة والأساليب المعروفة في تشكيل خطر كبير. تواصل الجهات الفاعلة استغلال الأدوات المدمجة في أنظمة التشغيل، مثل Microsoft HTML Application Host (MSHTA)، لإطلاق حملات البرامج الضارة. وبينما يُنظر إلى MSHTA على أنه أداة قديمة، إلا أنه لا يزال يستغل عبر فئات متعددة من البرامج الضارة، من برامج سرقة البيانات إلى التهديدات الأكثر تطوراً.
من ناحية أخرى، تظهر تحديات جديدة تتعلق بالأمن في البيئات السحابية، حيث تم الكشف عن كشف حسابات AWS GovCloud و CISA على مستودع GitHub عام. وقد تم سحب المستودع، لكنه سلط الضوء على ضرورة المراقبة المستمرة والتدقيق الأمني للبيئات السحابية، حتى تلك التي تديرها جهات حكومية. هذا يؤكد على أهمية الكشف المبكر عن الثغرات الأمنية، مثل تلك التي تؤثر على أنظمة الطباعة في Linux.
في الوقت نفسه، تستمر هجمات برامج الفدية (ransomware) والهندسة الاجتماعية في التطور. فقد شهدت كوريا الجنوبية استهدافاً من عائلة برامج فدية تسمى Gunra، بينما تشهد دول أخرى مثل بولندا تحذيرات حكومية بعدم استخدام تطبيقات مراسلة معينة، مثل Signal، بسبب مخاوف أمنية وهجمات هندسة اجتماعية متزايدة. وتبرز أيضاً جهود الشرطة في هولندا لكشف هوية المحتالين عبر حملات إعلانية، مما يدل على تنوع الأساليب المستخدمة في مكافحة الجريمة الإلكترونية.
إضافة إلى ذلك، تستمر مخاطر الاحتيال المالي والمالي، بما في ذلك الخسائر الكبيرة الناتجة عن استخدام أجهزة الصراف الآلي للعملات المشفرة (crypto ATMs). وأفادت وكالات إنفاذ القانون عن خسائر بمليارات الدولارات نتيجة هذه العمليات الاحتيالية، مما يشير إلى الحاجة إلى تعزيز الضوابط التنظيمية وفهم آليات هذه المعاملات.
في المقابل، تعمل شركات التكنولوجيا على تعزيز أمن منتجاتها. فقد أعلنت Apple عن إحباط مليارات المعاملات الاحتيالية على متجر التطبيقات، بينما قامت Discord بتفعيل تشفير شامل للمكالمات الصوتية والمرئية. وتُظهر هذه الجهود المستمرة التزاماً بتوفير بيئات رقمية أكثر أماناً للمستخدمين.