< كاسبرسكي تكشف: الذكاء الاصطناعي يفتح الباب لجيل جديد من الهجمات السيبرانية ضد الشركات
الميزان نيوز
رئيس التحرير
عصام كامل

اتصالات وتكنولوجيا

كاسبرسكي تكشف: الذكاء الاصطناعي يفتح الباب لجيل جديد من الهجمات السيبرانية ضد الشركات

كاسبرسكي تكشف: الذكاء
كاسبرسكي تكشف: الذكاء الاصطناعي يفتح الباب لجيل جديد من الهج

كاسبرسكي تكشف: الذكاء الاصطناعي يفتح الباب لجيل جديد من الهجمات السيبرانية ضد الشركات

 

 

كشف خبراء شركة "كاسبرسكي" للأمن السيبراني عن رصد تقنية تصيد احتيالي جديدة بالغة الخطورة، تستهدف موظفي الشركات والقطاعات الحكومية والصناعية حول العالم. وتعتمد هذه التقنية على استغلال منصات تطوير الويب المدعومة بالذكاء الاصطناعي (No-Code AI Platforms)، وتحديداً منصة Tencent EdgeOne Pages الرائدة، لإنشاء وإطلاق حملات احتيالية معقدة في غضون دقائق معدودة.
وأكدت الشركة أنها رصدت أكثر من 8 آلاف رسالة تصيد استخدمت هذا الأسلوب الجديد خلال الـ 30 يوماً الماضية فقط، صِيغت بلغات عدة شملت الإنجليزية، والكورية، والروسية، واستهدفت قطاعات حيوية كالمبيعات، والصناعة، والمؤسسات الحكومية، بهدف سرقة بيانات الاعتماد والوصول إلى الأنظمة المؤسسية الحساسة.
سلاح ذو حدين: ذكاء اصطناعي يخدع الأنظمة الأمنية
تكمن خطورة هذه التقنية في استغلال المهاجمين للبنية التحتية السحابية الموثوقة التابعة لمنصة Tencent. ونظراً لأن الصفحات المزيفة تُستضاف على نطاقات (Domains) شرعية ومعروفة، فإن حلول الأمن السيبراني التقليدية تفشل في تصنيفها كمواقع ضارة، مما يسمح للرسائل والروابط بتجاوز الفلاتر والوصول مباشرة إلى بريد الموظفين.
وكانت "كاسبرسكي" قد رصت في وقت سابق سلوكاً مشابهاً استغل خدمات شركة "جوجل"، بالإضافة إلى منصة Bubble الشهيرة لتطوير التطبيقات بدون برمجية.

رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي:
"نشهد تحولاً خطيراً؛ حيث باتت أدوات الذكاء الاصطناعي ومنصات التطوير السريع تقلل العوائق أمام المهاجمين وتختصر وقت بناء البنية التحتية للاحتيال. ما كان يتطلب سابقاً مهارات برمجية وخبرة في تطوير المواقع، أصبح اليوم يُنجز بالكامل خلال دقائق."
الهندسة الاجتماعية: كيف تسقط الضحية؟
يبدأ السيناريو الخبيث بوصول بريد إلكتروني للموظف ينتحل صفحة "فريق دعم البريد الإلكتروني الخاص بالشركة" أو "قسم الموارد البشرية"، يحمل تحذيراً عاجلاً: "حسابك سينتهي خلال 48 ساعة، وعليك تحديث بياناتك فوراً لتجنب انقطاع الخدمة".
عند ضغط الضحية على الرابط المرفق، يتم توجيهه إلى صفحة بتصميم بسيط للغاية وخالٍ من التعقيدات البصرية (تم إنشاؤها عبر منصة الذكاء الاصطناعي)، تحتوي على نموذج يطلب إدخال:
الاسم بالكامل.
البريد الإلكتروني المؤسسي.
كلمة المرور الحالية.
وبمجرد الضغط على زر الإرسال، تذهب هذه البيانات مباشرة إلى خوادم تقع تحت سيطرة القراصنة، مما يمنحهم مفاتيح الدخول الكاملة لشبكة الشركة.
حزمة إرشادات: كيف تحمي مؤسستك؟
لمواجهة هذا الجيل الجديد من التهديدات الذكية، وضعت "كاسبرسكي" خارطة طريق أمنية لحماية بيئات العمل المؤسسية تشمل 4 خطوات رئيسية:
التوعية الدورية: تدريب الموظفين وبناء ثقافة أمنية تمنع إدخال أي بيانات اعتماد مؤسسية خارج المنصات والأنظمة الرسمية المعتمدة داخلياً.
البوابات الذكية: ترقية أنظمة حماية البريد الإلكتروني (Email Gateways) واستخدام تقنيات متقدمة لمكافحة التصيد قادرة على تحليل سلوك الروابط وليس فقط نطاقاتها.
الحلول الجدارية الحديثة: نشر حلول أمنية متطورة تمنع الوصول إلى المواقع المشبوهة حتى وإن كانت مستضافة على سحابات موثوقة.
استخبارات التهديدات: الدمج المستمر لبيانات استخبارات التهديدات (Threat Intelligence) في العمليات الأمنية للبقاء على علم بآخر أساليب الخداع السيبراني.

كاسبرسكي الذكاء الاصطناعى المؤسسات الحكومية البنية التحتية القطاعات الحكومية كاس هجمات صناعة الشركات الهجمات السيبرانية تطبيق غلال دعم