يغذي الفدية المدعومة بالذكاء الصناعي جرائم الإنترنت

تعمل أدوات الذكاء الصناعي على تعزيز تكتيكات الفدية، مستهدفة قطاعات حيوية مثل الرعاية الصحية، مع قيادة الولايات المتحدة للكشف عنها. يوسع الفاعلون القوميون من تهديداتهم العالمية.

تصاعد خطر البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي في سياق التهديدات الإلكترونية وسط النزاعات العالمية. الارتفاع في استخدام الأدوات المبنية على الذكاء الاصطناعي المخصصة للأنشطة الإجرامية يعيد تشكيل مشهد التهديد الإلكتروني، كما أبرزته الأبحاث الأخيرة من مركز تريليكس للأبحاث المتقدمة، كما أفادت أولاً Help Net Security (HNS).

الصراعات العالمية، مثل غزو روسيا لأوكرانيا وحرب إسرائيل مع حماس، قد أشعلت الهجمات الإلكترونية وأنشطة القرصنة النشطة، مما أعقد بشكل أكبر بيئة متقلبة بالفعل، كما تلاحظ HNS.

أدوات الفدية المدعومة بالذكاء الصناعي تمثل تطورًا هامًا، مما يتيح للمجرمين الإلكترونيين استخدام تكتيكات أكثر تطورًا.

تعزز هذه الأدوات انتشار الفدية وتحسن تقنيات التهرب، خاصة ضد أنظمة الكشف والاستجابة من النقاط الطرفية (EDR).

أداة من هذه الأدوات، هي EDRKillShifter، والتي استخدمتها مجموعة الفدية RansomHub، والتي شكلت 13٪ من الكشوفات التي قامت بها Trellix، مما يجعلها المجموعة الأكثر نشاطًا، كما أفادت HNS.

أصبح نظام الفدية الخاص بالبرامج الخبيثة أكثر تنوعاً، مع اكتساب الجماعات الأصغر بروزاً. تمثل LockBit وPlay وAkira وMedusa مجتمعة أقل من 40% من جميع الهجمات المكتشفة، حسبما يقول HNS.

يسلط هذا التوزيع اللامركزي الضوء على الحاجة للمؤسسات إلى البقاء يقظة وتكييف استراتيجيات الدفاع الخاصة بهم. وفقًا لجون فوكر، رئيس قسم المعلومات الاستخباراتية في Trellix، فإن الارتفاع في استخدام الذكاء الصناعي التوليدي من قبل المجرمين الإلكترونيين يطرح تحديات جديدة.

“أسفرت الأشهر الستة الماضية عن تقدم في الذكاء الصناعي، بدءًا من البرامج الخبيثة التي تعتمد على الذكاء الصناعي إلى تحليل الثغرات الأمنية بمساعدة الذكاء الصناعي، بالإضافة إلى تطور استراتيجيات الجريمة والأحداث الجيوسياسية، مما أعاد تشكيل المشهد السيبراني. لم يكن التخطيط للمرونة أكثر أهمية من أي وقت مضى بالنسبة لفرق الأمن السيبراني”، كما ذكرت فوكر، حسبما أفادت HNS.

تظل القطاعات الحيوية، بما في ذلك الرعاية الصحية، والتعليم، والبنية التحتية، هي الأهداف الرئيسية لهجمات البرامج الخبيثة.

في الولايات المتحدة، التي استقبلت 41% من الكشف عن فيروس الفدية Trellix، تواجه هذه القطاعات ضغطاً متزايداً. يبرز السوق المظلم لـ أدوات الذكاء الاصطناعي، مثل خدمة الفدية عبر الرادار كخدمة، الطلب المتزايد على التقنيات الإجرامية المتقدمة، كما تقول HNS.

وبالإضافة إلى ذلك، تبلغ Trellix عن ارتفاع حاد في النشاط من الجهات الفاعلة الدولة، مع كون الصين المنتمية لـPanda المصدرة مسؤولة عن أكثر من 12% من نشاط التهديد الدائم المتقدم (APT)، كما أفادت HNS.

تضاعفت أنشطة المجموعة المتحالفة مع كوريا الشمالية Kimsuky ، حيث كانت القطاعات الحكومية والمالية والتصنيعية هي الأهداف الرئيسية.

مع تطور الجرائم الإلكترونية، يتعين على المنظمات تعزيز التخطيط للمرونة والاستثمار في الدفاعات المتقدمة لمواجهة هذه التهديدات المتطورة.