مدعومًا بالذكاء الاصطناعي.. أساليب جديدة تدخل عالم الاحتيال الإلكتروني

يحظى التصيّد الاحتيالي بانتشار واسع بين المجرمين الإلكترونيين، إذ يُعدّ من أخطر وأكثر الوسائل فاعلية في تنفيذ عمليات الاختراق.

ومع التسارع الكبير في التطور التكنولوجي، أصبح المحتالون يعتمدون على أساليب متقدمة من الخداع والتخفي والتمويه، مدعومة بتقنيات الذكاء الاصطناعي.

"التوأم الشرير"

ومن بين أبرز هجمات التصيد الاحتيالي الأكثر شيوعًا تأتي عبر الرسائل النصية "سميشينغ" التي يتحقق معظم الناس منها بسرعة لأنها ترسل غالبًا من الأصدقاء والعائلة والشركات الموثوقة.

وأتاح التصيد الصوتي "فيشينغ" للمحتالين إمكانية تغيير أصواتهم وتزوير المكالمات من أجل إيهام الضحايا بأنهم مصدر موثوق التصيد باستخدام رمز الاستجابة السريع "كويشينغ والتي تعرض البرامج والروابط الضارة على شكل رمز استجابة سريع وتعيد توجيه الضحية إلى موقع ويب احتيالي أو مزيف.

ويُعدّ هجوم "التوأم الشرير" تقنية متقدّمة تجمع بين اختراق شبكات الواي فاي وهجمات التصيّد الاحتيالي. وقد أصبحت عمليات التصيّد عبر وسائل التواصل الاجتماعي ناقلًا شائعًا لهذه الهجمات في عام 2024، بينما يظهر التصيّد بالصور غالبًا ضمن محتوى رسائل البريد الإلكتروني الاحتيالية.

وتشير توقعات المؤسسات العاملة في مجال الأمن السيبراني إلى أن تصيّد كبار التنفيذيين (Whaling) سيشهد تطورًا أكبر في عام 2025.

وعند إلقاء نظرة دقيقة على هذه الظاهرة بالأرقام والاحصائيات تكشف لنا شركة كاسبريسكي المتخصصة في مجال الأمن السيبراني والخصوصية الرقمية عن أكثر من 142 مليون نقرة على روابط التصيد الاحتيالي حول العالم خلال الربع الثاني من العام الحالي.

وشهدت منطقة الشرق الأوسط ارتفاعًا بنسبة 21.5%، مقارنة بالربع الأول في عدد الهجمات. ووفقًا لكاسبريسكي شهدت السعودية ارتفاعًا بنسبة 22.5%. والإمارات 21%.

أمّا المغرب فيصنف من الدول الأكثر استهدافًا من قبل المجرمين الإلكترونيين حيث تم رصد 12 مليونًا و600 ألف محاولة هجوم العام الماضي.

ويشير تقرير تكلفة خرق البيانات الصادر عن شركة IBM إلى أن التصيد الاحتيالي مثل 15% من إجمالي التهديدات الإلكترونية.

خطر كبير في العالم

وتبلغ متوسط تكلفة خروقات البيانات الناتجة عن التصيد الاحتيالي 4 ملايين و900 ألف دولار لكل مؤسسة.

ورغم اعتماد المؤسسات على الذكاء الاصطناعي لمنع اختراق أمن البيانات، فإن 97% منها أبلغت عن حادث أمني. 

وفي هذا الإطار، يقول مساعد مدير إدارة أمن المعلومات في الوكالة الوطنية للأمن السيبراني القطرية، خالد النصر، إن خطر التصيّد الاحتيالي يُعدّ خطرًا عالميًا لا يقتصر على دولة قطر فقط، وذلك لأن الاختراقات غالبًا ما تستهدف عامة الناس الذين لا يمتلكون خبرة فنية كافية للتصدي لها.

ويلفت النصر، في حديثه إلى التلفزيون العربي من الدوحة، إلى أن هناك حاجة ملحّة لاكتساب الحد الأدنى من الخبرة السيبرانية والمتطلبات الأساسية، وهو ما من شأنه تعزيز الوعي والقدرة على مواجهة تلك الهجمات.

وأشار أيضًا إلى أن الوكالة الوطنية للأمن السيبراني دأبت على إصدار نشرات أمنية تهدف إلى توعية الجمهور العام بمخاطر التصيّد وأساليب الوقاية منه.