الروبوتات ومزارع الاحتيال البشرية مسؤولة عن 73% من تدفق البيانات على الإنترنت
⬤ أشار تقرير حديث إلى مسؤولية الروبوتات ومزارع الاحتيال البشرية عن 73% من إجمالي تدفق البيانات على الإنترنت.
⬤ أفاد التقرير بوجود زيادة ملحوطة في استخدام الذكاء الاصطناعي التوليدي لتنفيذ عمليات احتيال أو هجمات إلكترونية.
⬤ كان قطاع السياحة والضيافة أكثر القطاعات استهدافاً من طرف الروبوتات بنسبة قدرها 76%، وبعده قطاع التكنولوجيا.
توصل تقرير حديث أجرته شركة Arkose Labs إلى أنّ الروبوتات ومزارع الاحتيال البشرية مسؤولة عن 73% من تدفق البيانات على الإنترنت، مما يكشف عن الحجم المقلق والمعقد لهجمات الروبوتات ومزارع الاحتيال البشرية في ميدان التهديدات السيبرانية الحالية.
وعكف الباحثون في هذا التقرير على تحليل مليارات جلسات التصفح عبر مختلف القطاعات والمناطق العالمية منذ النصف الأول لعام 2023 وحتى الربع الثالث، فوجدوا أنّ نسبة تقدر بنحو 73% من إجمالي تدفق البيانات عبر الإنترنت كانت خبيثة، ويأتي في مقدمتها الروبوتات ومزارع الاحتيال البشرية التي شنت هجمات مثل الاحتيال عبر الرسائل النصية القصيرة، وتجريف الويب، والتحقق من البطاقات، وحشو بيانات الاعتماد وغيرها.
كما صنّف التقرير الهجمات الإلكترونية إلى 3 فئات هي: الروبوتات الأساسية، والروبوتات الذكية، ومزارع الاحتيال البشرية. وتكون هجمات الروبوتات الأساسية عبارة عن نصوص برمجية بسيطة تؤدي مهام متكررة مثل تعبئة النماذج أو النقر على الروابط، أما هجمات الروبوتات الذكية فهي أكثر تطوراً لأنها تستطيع تقليد سلوك المستخدمين مثل تحريك الماوس أو الكتابة، في حين يقصد بمزارع الاحتيال البشرية تلك المجموعات من الأشخاص الذين يوظفون لتنفيذ أنشطة احتيالية بطريقة يدوية، مثل إنشاء حسابات زائفة.
وأشارت نتائج التقرير إلى زيادة هجمات الروبوتات بنسبة قدرها 167% خلال النصف الأول من العام الحالي، وترافق ذلك مع زيادة ضخمة في هجمات الروبوتات الذكية تقدر بـ 291% تقريباً. وتتصف هذه الروبوتات الذكية بقدرتها الكبيرة على تنفيذ تفاعلات معقدة ومراعية للحالة والسياق، بما يضمن تجاوزها الإجراءات الأمنية وخداع المستخدمين. وأظهر التقرير أيضاً ارتفاع هجمات مزارع الاحتيال البشرية، إذ زادت بنسبة قدرها 49% من الربع الأول إلى الربع الثاني لهذا العام.
الذكاء الاصطناعي التوليدي والجرائم الإلكترونية كخدمة
سلط التقرير الضوء على اتجاهين يقودان هذه الزيادة في مستويات الهجمات الإلكترونية وهما: الذكاء الاصطناعي التوليدي، والجرائم الإلكترونية كخدمة؛ فقد أشار التقرير إلى استخدام الجهات السيئة للذكاء الاصطناعي التوليدي لكتابة رسائل بريد إلكترونية تصيدية ومقنعة، وذلك بغرض تنفيذ هجمات الوسيط أو لإرسال ردود مقنعة في تطبيقات المواعدة لتنفيذ عمليات احتيال رومانسية. وكشف التقرير كذلك أنّ المهاجمين يستخدمون الروبوتات لاستخلاص البيانات من المواقع الإلكترونية، ثم توظيفها لتدريب نماذج الذكاء الاصطناعي التوليدي لديهم.
في المقابل تعرف الجرائم الإلكترونية كخدمة بأنها عملية تسمح للأشخاص شراء أو استئجار الروبوتات أو أدوات الجرائم الإلكترونية من المزودين عبر شبكة الإنترنت؛ إذ يوفر أولئك المزودون تلك الأدوات علانية للراغبين، ويقدمون لهم كذلك خدمات الدعم والتدريب. كذلك يستطيع الراغبون استخدام الروبوتات مؤتمتة كلياً للتسبب بأضرار واسعة للشركات والأشخاص المستهدفين. ولا يستلزم الأمر منهم أي معرفة بالبرمجة لشن هجوم روبوتي ضخم ومعقد، إذ يكفي شراء الروبوتات الخبيثة من الويب واستخدامها حسب حاجاتهم.
صناعات محددة عرضة للهجمات
استفاض التقرير في توضيح الصناعات التي تتعرض لهذه الهجمات، فأشار إلى زيادة عدد الهجمات في كل الصناعات تقريباً؛ ففي قطاع السياحة والسفر، تستهدف نسبة قدرها 76% من الروبوتات المواقع والتطبيقات لاستخلاص الأسعار والمراجعات والتوافر. وربما تعمد تلك الروبوتات إلى حجز غرفة أو تذكرة في رحلة جوية باستخدام بطاقات ائتمان مسروقة، أو باستخدام نقاط الولاء.
وفي صناعة التكنولوجيا، استهدفت نسبة قدرها 71% من الروبوتات مواقع الويب والتطبيقات لاستخلاص معلومات المنتج ومراجعاته وأسعاره، لذلك يحتمل أن تهدف بهذه العملية إلى إنشاء حسابات زائفة، أو نشر بريد عشوائي، أو التعدي على حقوق الملكية الفكرية. وفي قطاع البيع بالتجزئة تستهدف نسبة قدرها 65% من الروبوتات مواقع البيع، والأمر ذاته يسري على مواقع وتطبيقات البث؛ إذ استهدفت نسبة قدرها 61% من الروبوتات تلك المواقع لجمع معلومات عن المحتوى، والمراجعات، والتقييمات.
وفي هذا السياق قال مؤلف التقرير كيفن غوسشالك، وهو المؤسس والرئيس التنفيذي لشركة Arkose Labs، إنّ هجمات الروبوتات المدعومة بمزارع الاحتيال البشرية لم تستهدف فقط سرقة تذاكر الحفلات الموسيقية أو الأحذية الرياضية، وإنما تسببت بتداعيات أخطر بكثير. وقال غوسشالك إنهم يلاحظون زيادة عدد الهجمات، وزيادة استخدام الروبوتات الذكية، ويشهدون أيضاً تنفيذ هجمات أشد تطوراً.
وذكر غوسشالك أيضاً أن الاحتيال عبر الرسائل النصية القصيرة، وتجريف الويب، والتحقق من البطاقات، وحشو بيانات الاعتماد، والحسابات الزائفة، هي أبرز الهجمات التي يستخدمها المحتالون كخطوة أولى لتنفيذ جرائم أخطر. وقال إنّ هذه الهجمات تسببت في عمليات احتيال رومانسية جرى إعدادها للاتجار بالبشر أو غسيل الأموال من صفقات المخدرات أو غيرها من الممارسات الإجرامية. وأشار غوسشالك إلى أن زيادة تقديم الجرائم الإلكترونية كخدمات للآخرين أثر كثيراً من الناحية الاقتصادية؛ فقد أصبحت مهاجمة الشركات أرخص ثمناً بكثير، وأصبحت أفضل لأن مطورين محترفين تولوا إعدادها.