كيف تتكيف هجمات التصيد الاحتيالي بسرعة للاستفادة من الأحداث الجارية
في عام 2023، تأثر ما لا يقل عن 94% من الشركات بهجمات التصيد الاحتيالي، بزيادة قدرها 40% مقارنة بالعام السابق، وفقًا لـ بحث من الخروج.
ما السبب وراء تزايد عمليات التصيد الاحتيالي؟ إحدى الإجابات الشائعة هي الذكاء الاصطناعي – وخاصة الذكاء الاصطناعي التوليدي، الذي سهّل على الجهات التهديدية صياغة محتوى يمكنهم استخدامه في حملات التصيد الاحتيالي، مثل رسائل البريد الإلكتروني الضارة، وفي الحالات الأكثر تعقيدًا، فيديوهات مزيفة بعمق. بالإضافة إلى ذلك، يمكن للذكاء الاصطناعي أن يساعد اكتب البرامج الضارة غالبًا ما تزرع الجهات الفاعلة في مجال التهديد أجهزة الكمبيوتر والخوادم الخاصة بضحاياها كجزء من حملات التصيد الاحتيالي.
التصيد كخدمة، أو PhaaS، هو تطور آخر يُستشهد به أحيانًا لشرح سبب ارتفاع تهديدات التصيد الاحتيالي إلى أعلى مستوياتها على الإطلاق. من خلال السماح للأطراف الخبيثة بتوظيف مهاجمين ماهرين لتنفيذ حملات تصيد لصالحهم، يسهل PhaaS على أي شخص لديه ضغينة – أو رغبة في سرقة بعض الأموال من الضحايا المطمئنين – شن هجمات تصيد.
أصبح التصيد الاحتيالي سريعًا
إن الفهم الحقيقي لما وراء الطفرة في عمليات التصيد الاحتيالي يتطلب تحليلاً لكيفية استخدام الجهات الفاعلة في مجال التهديد للذكاء الاصطناعي وPhaaS للعمل بطرق جديدة – على وجه التحديد، من خلال الاستجابة بسرعة أكبر للأحداث المتغيرة.
في الماضي، كان الوقت والجهد اللازمان لإنشاء محتوى التصيد الاحتيالي يدويًا (بدلاً من استخدام الذكاء الاصطناعي التوليدي) يجعل من الصعب على الجهات الفاعلة في مجال التهديد الاستفادة من الأحداث غير المتوقعة من أجل إطلاق حملات عالية التأثير. وبالمثل، بدون حلول PhaaS، لم يكن لدى المجموعات التي أرادت استهداف مؤسسة بالتصيد الاحتيالي في كثير من الأحيان طريقة سريعة وسهلة لبدء الهجوم. لكن التطورات الأخيرة تشير إلى أن هذا الأمر بدأ يتغير.
راجع عمليات TTP للتصيد الاحتيالي وانتحال الهوية الشائعة في دليل الحماية من التصيد وانتحال الشخصية
هجمات التصيد الاحتيالي التي تستهدف الأحداث المتطورة
لدى التصيد عادة استغلال الأحداث الجارية في العالم للاستفادة من الإثارة أو الخوف المحيط بهذه الأحداث. وينطبق هذا بشكل خاص عندما يتعلق الأمر بالأحداث المتطورة، مثل “شاشة الموت الزرقاء” (BSOD) من CrowdStrike.
التصيد الاحتيالي في أعقاب الموت الزرقاء CrowdStrike
CrowdStrike، مزود الأمن السيبراني، أصدر تحديث عربات التي تجرها الدواب في 19 يوليو، أدى ذلك إلى جعل أجهزة Windows غير قادرة على التشغيل بشكل صحيح وترك المستخدمين يحدقون في شاشة الموت الزرقاء سيئة السمعة (BSOD).
قامت CrowdStrike بإصلاح المشكلة بسرعة نسبية – ولكن ليس قبل أن تبدأ الجهات الفاعلة في التهديد في إطلاق حملات تصيد مصممة لاستغلال الأفراد والشركات التي تسعى إلى حل هذا الفشل. وفي اليوم الأول الذي أعقب حادثة CrowdStrike، اكتشف Cyberint 17 مجالًا للأخطاء المطبعية المتعلقة به. كان اثنان على الأقل من هذه النطاقات يقومان بنسخ ومشاركة الحل البديل لـ Crowdstrike فيما يبدو أنه محاولة لطلب التبرعات عبر PayPal. من خلال اتباع مسارات التنقل، تتبعت Cyberint صفحة التبرع إلى مهندس برمجيات يُدعى Aliaksandr Skuratovich، الذي نشر الموقع أيضًا على صفحته على LinkedIn.
كانت الجهود المبذولة لتحقيق الربح من خلال جمع التبرعات للإصلاح الذي نشأ في مكان آخر من بين الجهود الأكثر اعتدالًا للاستفادة من حادثة CrowdStrike. وتزعم النطاقات الأخرى التي تم وضع اليد عليها أنها تقدم إصلاحًا (والذي كان متاحًا مجانًا من CrowdStrike) مقابل دفع مبالغ تصل إلى 1000 يورو. تمت إزالة النطاقات، ولكن ليس قبل أن تقع المنظمات ضحية لها. ويظهر تحليل Cyberint أن محفظة العملات المشفرة المرتبطة بالمخطط جمعت حوالي 10000 يورو.
هجمات التصيد تستجيب للأحداث المخطط لها
عندما يتعلق الأمر بالأحداث المخطط لها، غالبًا ما تكون الهجمات أكثر تنوعًا وتفصيلاً. لدى الجهات الفاعلة في مجال التهديد وقت أطول للاستعداد مما لديهم في أعقاب أحداث غير متوقعة مثل انقطاع خدمة CrowdStrike.
التصيد في الألعاب الأولمبية
وأظهرت هجمات التصيد الاحتيالي المتعلقة بدورة الألعاب الأولمبية لعام 2024 في باريس أيضًا قدرة الجهات التهديدية على تنفيذ حملات أكثر فعالية من خلال ربطها بالأحداث الجارية.
وكأحد الأمثلة على الهجمات في هذه الفئة، Cyberint تم اكتشاف رسائل البريد الإلكتروني التصيدية الادعاء بأن المستلمين قد فازوا بتذاكر للألعاب وأنهم بحاجة إلى دفع مبلغ صغير لتغطية رسوم التوصيل للحصول على التذاكر.
ومع ذلك، إذا أدخل المستلمون معلوماتهم المالية لدفع الرسوم، استخدمها المهاجمون لانتحال شخصية الضحايا وإجراء عمليات شراء باستخدام حساباتهم.
وفي مثال آخر على التصيد الاحتيالي المرتبط بالألعاب الأولمبية، سجلت جهات التهديد في مارس 2024 موقعًا إلكترونيًا ذو مظهر احترافي يدعي أنه يعرض تذاكر للبيع. في الواقع، كان عملية احتيال.
على الرغم من أن الموقع لم يكن قديمًا جدًا، وبالتالي لم يكن يتمتع بسلطة قوية استنادًا إلى تاريخه، إلا أنه تم تصنيفه بالقرب من أعلى عمليات البحث على Google، مما يزيد من احتمالية وقوع الأشخاص الذين يبحثون عن شراء تذاكر الألعاب الأولمبية عبر الإنترنت في فخ الحيلة.
التصيد وكرة القدم
هجمات مماثلة لعبت خلال بطولة كأس الأمم الأوروبية لكرة القدم 2024وأبرزها قيام الجهات الفاعلة في مجال التهديد بإطلاق تطبيقات الهاتف المحمول الاحتيالية التي تنتحل شخصية الاتحاد الأوروبي لكرة القدم، وهو الاتحاد الرياضي الذي نظم الحدث. ونظرًا لأن التطبيقات استخدمت الاسم والشعار الرسميين للمنظمة، فقد كان من السهل على بعض الأشخاص افتراض أنها شرعية.
تجدر الإشارة إلى أن هذه التطبيقات لم تتم استضافتها في متاجر التطبيقات التي تديرها Apple أو Google، والتي عادةً ما تكتشف التطبيقات الضارة وتزيلها (على الرغم من عدم وجود ضمان بأنها ستفعل ذلك بسرعة كافية لمنع إساءة الاستخدام). كانت متاحة من خلال متاجر تطبيقات تابعة لجهات خارجية غير منظمة، مما يجعل من الصعب إلى حد ما على المستهلكين العثور عليها – ولكن معظم الأجهزة المحمولة لن يكون لديها ضوابط لمنع التطبيقات إذا كان المستخدم يتصفح متجر تطبيقات تابع لجهة خارجية ويحاول ذلك تنزيل البرامج الضارة.
التصيد والأحداث المتكررة
عندما يتعلق الأمر بالأحداث المتكررة أيضًا، يعرف المتصيدون كيفية استغلال المواقف لشن هجمات قوية.
على سبيل المثال، الاحتيال في بطاقات الهدايا، وعمليات الاحتيال في حالة عدم الدفع، وإيصالات الطلبات المزيفة ارتفاع خلال موسم العطلات. وكذلك الحال بالنسبة لعمليات التصيد الاحتيالي التي تحاول جذب الضحايا للتقدم لوظائف موسمية مزيفة في محاولة لجمع معلوماتهم الشخصية.
تخلق العطلات عاصفة مثالية للتصيد الاحتيالي بسبب ارتفاع التسوق عبر الإنترنت والصفقات الجذابة وطوفان من رسائل البريد الإلكتروني الترويجية. يستغل المحتالون هذه العوامل، مما يؤدي إلى إلحاق أضرار مالية كبيرة بسمعة الشركات.
عندما يتعلق الأمر بالتصيد الاحتيالي، فإن التوقيت مهم
ولسوء الحظ، فقد سهّل الذكاء الاصطناعي وPhaaS عملية التصيد الاحتيالي، وعلينا أن نتوقع استمرار الجهات الفاعلة في مجال التهديد في تبني هذه الأنواع من الاستراتيجيات.
يرى دليل الحماية من التصيد وانتحال الشخصيةللاستراتيجيات التي يمكن للشركات والأفراد اتخاذها.
ومع ذلك، يمكن للشركات توقع ارتفاعات في الهجمات استجابة لتطورات محددة أو (في حالة حملات التصيد الاحتيالي المتكررة) في أوقات من العام واتخاذ التدابير اللازمة للتخفيف من المخاطر.
على سبيل المثال، يمكنهم تثقيف الموظفين والمستهلكين ليكونوا أكثر حذرًا عند الاستجابة للمحتوى المرتبط بحدث حالي.
في حين أن الذكاء الاصطناعي وPhaaS قد سهّلا عملية التصيد الاحتيالي، فلا يزال بإمكان الشركات والأفراد الدفاع ضد هذه التهديدات. ومن خلال فهم التكتيكات التي تستخدمها الجهات التهديدية وتنفيذ تدابير أمنية فعالة، يمكن تقليل خطر الوقوع ضحية لهجمات التصيد الاحتيالي.
إرسال التعليق