مركز الفكر الأمني: توقعات التصيد الاحتيالي لعام 2024
كان عام 2023 عامًا رائدًا للتطورات والهجمات في مجال الأمن السيبراني، حيث تصدرت التطورات الجديدة عناوين الأخبار على مستوى العالم. وفي عام 2024، يمكننا أن نتوقع أن نرى حملات التصيد المتقدمة بشكل متزايد الاستفادة من قدرات الذكاء الاصطناعي، ونتيجة لذلك، تكون الهجمات أكثر تعقيدًا وتكرارًا. لقد شهدنا بالفعل في عام 2024، عددًا من الانتهاكات والهجمات بما في ذلك استخدام “إغراءات التصيد المخصصة” ضد موظفي Microsoft.
أسرع وأصعب وأكثر استهدافا
الانتقال من 2023 إلى 2024، هو الاتجاه الرئيسي الأتمتة وراء الهجمات السيبرانية والأهم من ذلك، كيف يمكن للمهاجمين الدمج والأتمتة عبر خطوات متعددة من سلسلة القتل التقليدية. ولسوء الحظ، سيستمر هذا في التوسع؛ ونتوقع أن تصل إلى حد إنشاء أو تحديد هجمات التصيد الاحتيالي المصممة خصيصًا لمعلومات المستخدم الاستخباراتية مفتوحة المصدر (OSINT)، وإرسال الهجوم، وطلب MFA والتحقق من صحته، والتحقق من صحة التسوية لتنفيذ هجمات المتابعة.
سيستخدم مجرمو الإنترنت OSINT، المحصودة بمساعدة الذكاء الاصطناعي، لإنشاء قصص خلفية معقولة عن طريق مسح ملفات تعريف الوسائط الاجتماعية في أقل من ثانية، أو مطالبة ChatGPT بكتابة الرسائل الأكثر إقناعًا، وحتى استخدام برامج الذكاء الاصطناعي للمساعدة في إنشاء الحمولات والسرعة. يصل التسليم.
ويسمح تقليل مشاركة المهاجمين بتنفيذ هجمات مستهدفة أكثر تطورًا، دون أن ينفق ممثل التهديد الوقت أو المال أو الجهد، وفي نهاية المطاف يرفع متوسط مستوى الهجمات الناجحة. ومع إضافة الذكاء الاصطناعي إلى ترسانة الجهات الفاعلة في مجال التهديد، نأمل أن يجلب عام 2024 مزيدًا من الحوكمة حول هذه الأدوات والاستخدام الأخلاقي لبرامج الذكاء الاصطناعي.
أمن الذكاء الاصطناعي يأتي في المقدمة
المهاجمون يستخدمون الذكاء الاصطناعي كسلاح، سواء كان ذلك باستخدام نماذج اللغات الكبيرة (LLMs) أو أتمتة إنشاء ميزات محددة لاختبار A/B ضمن رسائل البريد الإلكتروني التصيدية والهجمات الإلكترونية الأوسع، ستستمر في السيطرة على المحادثات. ومع ذلك، فإن المجال الذي يتم تجاهله غالبًا هو استهداف أنظمة الذكاء الاصطناعي الموجودة لحماية المؤسسات نفسها.
على الرغم من أن هذه الأنظمة تعتبر أحد الأصول لتحسين الضوابط التقنية التي تحمي المؤسسات، فقد أدرك المهاجمون الفرصة هنا. لماذا نحارب التكنولوجيا إذا كان بإمكانك تعليمها أن جميع هجماتك “آمنة”؟
يعد هذا تطورًا من الهجمات القائمة على التشويش والتي تستهدف التكنولوجيا مباشرة؛ الآن يمكن للمهاجمين استهداف التكنولوجيا والتعلم الآلي الذي يقف وراءها.
يمتد هذا الاستهداف المتطور إلى أمثال الهجمات الإبداعية التي تجعل من الصعب على معالجة اللغات الطبيعية (NLP) والفحوصات اللغوية تحديد موقع الكلمات الضارة داخل رسائل البريد الإلكتروني. نتوقع أن يصبح استخدام الأحرف غير المرئية والأحرف المتشابهة والصور لتجنب الكلمات القابلة للمسح والتي تلتقطها البرمجة اللغوية العصبية بشكل تقليدي أمرًا متكررًا بشكل متزايد.
وعلى نفس المنوال، من المحتمل أن نشهد ارتفاعًا كبيرًا في الحمولات المقيدة بكلمة مرور حيث تكون الحمولة مخفية في البداية بالإضافة إلى المزيد من الهجمات القادمة عبر رسائل البريد الإلكتروني المشفرة التي تكافح الحلول الأمنية لفحصها.
وابل جديد من تهديدات سلسلة التوريد
على مدى السنوات القليلة الماضية، شهدنا تطور استخدام المهاجمين الحسابات التجارية المخترقة لاستهداف ضحايا جدد وغير متوقعين، وتجاوز أنظمة المصادقة والحماية القائمة على الثقة بشكل فعال.
في عام 2024، نتوقع أن يتبع ذلك الطريقة الفعالة التالية على نطاق وتحدي جديدين، وذلك باستخدام الحسابات المخترقة لأولئك المعروفين بالفعل للمؤسسة ومستخدميها. في Egress، شهدنا بالفعل ارتفاعًا حادًا في النصف الأخير من عام 2023، ولكن من المتوقع أن ينمو بشكل كبير في عام 2024.
بالنسبة لممثل التهديد، فإن هذا يحتوي على العديد من الميزات الجذابة: قائمة جاهزة من الأهداف المحتملة، ومعدلات نجاح أعلى بكثير من الهجوم العادي، وطريق أسهل إلى مؤسسات أكثر أمانًا ولكن جذابة والتي قد تكون من الصعب جدًا استهدافها بشكل مباشر. سيكون هذا اتجاهًا كبيرًا لعام 2024.
هجمات متعددة القنوات في الارتفاع
أصبحت الهجمات السيبرانية معقدة بشكل متزايد، ولكنها تستخدم أيضًا قنوات متعددة لمحاولة إضافة الشرعية. قد يتلقى الضحايا رمز الاستجابة السريعة في البريد الإلكترونيl، ثم رسالة نصية قصيرة للمتابعة، تكرر الأساليب متعددة القنوات الشائعة الاستخدام في التسويق، وحتى المصادقة متعددة العوامل.
وفي عام 2024، لا يمكننا إلا أن نرى هذا الاتجاه ينمو. ونظرًا لأن تطبيقات المراسلة مثل WhatsApp وSignal تحتوي على أنظمة أمان أقل من البريد الإلكتروني، فليس من الصعب تخيل أنه سيتم استهداف المزيد من القنوات.
كما هو الحال في السنوات السابقة، من المرجح أن تصبح الهجمات السيبرانية أكثر تكرارًا وتقدمًا مع استفادة مجتمع مجرمي الإنترنت من أدوات جديدة لتجنب اكتشافها. البقاء على علم بهذه المخاطر وضمان الأمن و التدريب على الإدراك سيكون تحديد الأولويات هو المفتاح للبقاء خطوة إلى الأمام في عام 2024.
جاك تشابمان هو نائب الرئيس الأول لقسم استخبارات التهديدات في شركة الخروج.
جيمس داير هو قائد استخبارات التهديد في Egress