افزایش حملات فیشینگ شخصی‌سازی‌شده با استفاده ربات‌های هوش مصنوعی

به گزارش پیوست، شرکت‌های برجسته‌ای مانند Beazley، فعال بیمه‌ بریتانیایی، و گروه تجارت الکترونیک eBay نسبت به افزایش حملات فیشینگی هشدار داده‌اند که در آن از اطلاعات شخصی افراد استفاده می‌شود و این اطلاعات احتمالا با تجزیه‌تحلیل پروفایل‌های آنلاین به دست آمده‌اند.

کریستی کلی، مدیر امنیت اطلاعات Beazley، می‌گوید: «شرایط در حال بدتر شدن است و حملات بسیار شخصی شده‌اند، از این رو معتقدیم که هوش مصنوعی در بسیاری از این حملات نقش دارد. ما شاهد حملات بسیار هدفمندی هستیم که اطلاعات گسترده‌ای درباره یک فرد جمع‌آوری کرده‌اند.»

حملات با استفاده از هوش مصنوعی قانع‌کننده‌تر می‌شوند

طبق اعلام متخصصان امنیت سایبری، این حملات همزمان با پیشرفت سریع فناوری هوش مصنوعی در حال افزایش هستند و این در حالی است که شرکت‌های فناوری برای ساخت سیستم‌های پیچیده‌تر و عرضه محصولات محبوب به کاربران و کسب‌وکارها رقابت دارند و ابزارهای پیشرفته‌تری را می‌توان انتظار داشت.

به لطف این فناوری‌ها، روبات‌های هوش مصنوعی می‌توانند حجم عظیمی داده را درمورد لحن و سبک یک شرکت یا فرد تجزیه تحلیل کرده و از آن‌ها برای ایجاد حملاتی قانع‌کننده استفاده کنند. همچنین، این ربات‌ها با بررسی ردپای آنلاین قربانی و فعالیت‌های او در شبکه‌های اجتماعی، موضوعاتی را شناسایی می‌کنند که احتمال بیشترین واکنش را از قربانی خواهند داشت. هکرها با استفاده از چنین امکاناتی می‌توانند حملات فیشینگ سفارشی‌شده را در مقیاس وسیع برنامه‌ریزی و اجرا کنند.

نادژدا دمیدوا، محقق امنیت سایبری شرکت  eBay، گفت: «دسترسی به ابزارهای هوش مصنوعی مولد، پیش‌نیاز ورود به جرایم سایبری پیشرفته را کاهش داده است. ما شاهد افزایش حجم انواع حملات سایبری هستیم» آنهم به ویژه در حوزه حملات فیشینگ بسیار «تمیز و هدفمند.»

کپ ماینتزر، مدیر اجرایی شرکت امنیتی Check Point Software، در یک کنفرانس سرمایه‌گذاری اخیر اعلام کرد: «هوش مصنوعی این امکان را برای هکرها فراهم کرده است تا یک ایمیل فیشینگ بی‌نقص بنویسند.»

هزینه فزاینده کلاهبرداری‌ها

طبق گزارش آژانس امنیت سایبری و زیرساخت آمریکا (CISA)، بیش از ۹۰ درصد حملات سایبری موفق از یک ایمیل فیشینگ آغاز می‌شوند. پیچیده‌تر شدن این حملات، پیامدهای سنگین‌تری را نیز به دنبال دارد، به طوری که طبق اعلام شرکت IBM، هزینه جهانی نشت داده‌ در سال ۲۰۲۴ حدود ۱۰ درصد افزایش یافته و به ۴.۹ میلیون دلار رسیده است.

نفوذ بدون بدافزار

محققان هشدار می دهند که هوش مصنوعی به‌ویژه برای اجرای حملات نفوذ به ایمیل تجاری (Business Email Compromise  یا BEC) کاربرد دارد. کلاهبرداران در این سبک از حملات که بدون استفاده از بدافزار انجام می‌شوند، قربانی خود را به گونه‌ای فریب می‌دهند تا وجوهی را انتقال داده یا اطلاعات محرمانه شرکت را افشا کنند. اف‌بی‌آی می‌گوید این نوع کلاهبرداری‌ها از سال ۲۰۱۳ تاکنون بیش از ۵۰ میلیارد دلار خسارت به قربانیان در سراسر جهان وارد کرده‌اند.

شان جویس، مدیر امنیت سایبری جهانی شرکت تحقیقاتی PwC، می‌گوید: «هوش مصنوعی برای تشخیص آسیب‌پذیری‌ها استفاده می‌شود، حال چه در کد باشد و چه در زنجیره انسانی.»

ایمیل‌های ساخته هوش مصنوعی همچنین به دلیل پیچیدگی بالای خود می‌توانند راحت‌تر از فیلترهای ایمیل شرکت‌ها و آموزش‌های امنیت سایبری عبور کنند. دمیدوا از شرکت eBay توضیح می‌دهد که فیلترهای پایه رایج در شرکت‌ها که حملات فیشینگ تکراری و انبوه را مسدود می‌کنند، شاید از تشخیص این حملات ناتوان باشند، زیرا هوش مصنوعی قادر است هزاران پیام بازنویسی‌شده و متفاوت را به‌سرعت تولید کند.