شعار زيفيرنت

تُعد برامج الفدية المدفوعة بالذكاء الاصطناعي تهديدًا مرعبًا للشركات

التاريخ:

أدت تقنية الذكاء الاصطناعي إلى بعض التغييرات الهائلة في السنوات الأخيرة. كانت معظم هذه التطورات جيدة. لسوء الحظ ، هناك جوانب مظلمة لتطور الذكاء الاصطناعي.

ظهرت إحدى عيوب الذكاء الاصطناعي في مجال الأمن السيبراني. من ناحية أخرى ، ساعد الذكاء الاصطناعي في تحسين الأمن السيبراني من بعض النواحي. من ناحية أخرى، قراصنة يستخدمون الذكاء الاصطناعي كسلاح لخلق المزيد من الهجمات المرعبة.

هناك عدد من الطرق التي يستخدمها المتسللون لإنشاء هجمات أكثر تدميراً باستخدام الذكاء الاصطناعي. تتمثل إحدى أكبر المشكلات في قيامهم بإنشاء أشكال جديدة من برامج الفدية باستخدام إمكانات التعلم الآلي.

يستخدم المتسللون الذكاء الاصطناعي لإنشاء أشكال مرعبة من برامج الفدية

في عالم الجرائم الإلكترونية ، الحدث الرائد هو البريد الإلكتروني للتصيد الاحتيالي ، والذي يمثل الغالبية العظمى من الخروقات الأمنية في الأعمال التجارية. ومع ذلك ، على الرغم من أن التصيد الاحتيالي أكثر شيوعًا بشكل ملحوظ ، 85٪ من المؤسسات أكثر قلقًا بشأن برامج الفدية والتأثيرات التي يمكن أن تحدثها هجمات برامج الفدية على أعمالهم في المستقبل.

جار التحميل…

يشبه إلى حد كبير حدث التصيد الاحتيالي ، من السهل إلى حد ما تشغيل برامج الفدية. مع التصيد الاحتيالي ، سينتقل المستخدم عن طريق الخطأ إلى صفحة خاطئة ، حيث يمكنه الكشف عن معلومات مثل تسجيل دخول المستخدم أو كلمة المرور. وبالمثل ، لا تتطلب برامج الفدية سوى بضع نقرات - حيث يقوم المستخدم بتحديد ملف وتنزيل مرفق بريد إلكتروني بطريق الخطأ على جهاز الكمبيوتر الخاص به.

استخدم المتسللون الذكاء الاصطناعي لإنشاء هجمات تصيد أكثر فاعلية. يمكنهم استخدام التعلم الآلي لفهم أنواع الروابط التي سينقر عليها المستخدمون بشكل أفضل ووقت إرسال رسائل البريد الإلكتروني للحصول على أكبر عدد من التنزيلات. يمكنهم أيضًا استخدام تقنية الذكاء الاصطناعي لجعل برامج الفدية الخاصة بهم أكثر شراسة. يمكن للذكاء الاصطناعي تدريب البرامج الضارة على التهرب من برامج الحماية من الفيروسات وتجاوز العناصر الأخرى لنظام أمان الكمبيوتر.

الغرض الرئيسي من الفدية هو أخذ جميع أنظمة وملفات الكمبيوتر كرهائن من شركة ، والقضاء على قدرتها على إنجاز العمل وفرض رسوم ثابتة (عادة) لاستعادة الأنظمة. على عكس التصيد الاحتيالي ، الذي لا يبدو أنه يحتوي على خيار خروج بسيط ، فإن برامج الفدية لديها جدار دفع في مكانه يمكن أن يخفف من المشكلة.

من المؤكد أن الذكاء الاصطناعي جعل برامج الفدية أسوأ من أي وقت مضى. لكن هذا يدعو إلى التساؤل عن شركة - هل يجب أن تدفع للقراصنة عندما يتم اكتشاف برامج الفدية المدفوعة بالذكاء الاصطناعي على أنظمتهم؟ في هذه المقالة ، سوف نستكشف ظاهرة برامج الفدية ، ونوضح لماذا ، في النهاية ، نادرًا ما يكون الدفع هو القرار الصائب الذي يجب اتخاذه.

جار التحميل…

دعنا ندخله مباشرة.

لماذا تقوم برامج الفدية المدعومة بالذكاء الاصطناعي بإحباط الشركات؟

تم تصميم Ransomware لإيقاف العمليات التجارية تمامًا لأطول فترة ممكنة. الأكثر شيوعًا ، سيستهدف المتسللون حسابات المستخدمين التي لديها حق الوصول إلى أكبر مجموعة من ملفات الشركة. إذا تمكن أحد المتطفلين من الوصول إلى حساب لا يمكنه الوصول إلى أي أنظمة ، فهذا يعني أنه قد وصل بشكل أساسي إلى طريق مسدود.

ومع ذلك ، إذا تمكن أحد المتطفلين من الوصول إلى حساب المسؤول ، فيمكنه حينئذٍ إحداث فوضى في العمل. من الخصخصة الفورية لجميع الملفات وتعطيل جميع الأنظمة إلى تنزيل البيانات المالية الخاصة ، يمكن للمتسللين الذين لديهم حسابات مسئولين إيقاف عمل تجاري تمامًا في مساراته.

خاصة بالنسبة للشركات التي تحتاج إلى التعامل بنشاط مع العملاء لمواصلة عملهم اليومي ، فإن تعطيل هذه الأنظمة وحظر الوصول إلى الملفات يعني أن الشركة لا تستطيع جني المزيد من المال. مع الشركات ذات معدل دوران مرتفع ، حتى ساعات قليلة من تعطل النظام يمكن أن تسبب مشكلة كبيرة ، ناهيك عن أيام أو أسابيع في كل مرة.

جار التحميل…

بدون القدرة على ممارسة الأعمال التجارية ، ومع ارتفاع التكاليف بدون ربح ، ترى العديد من الشركات أن دفع الفدية هو الشيء الصحيح الذي يجب القيام به.

يبدو أن برامج الفدية أكثر فاعلية عندما تستخدم تقنية الذكاء الاصطناعي. يعتمد المتسللون عليها لإصابة مستخدميهم.

لماذا يجب ألا تدفع الفدية أبدًا

عندما يتعامل عملك مع حدث فدية ، يمكن أن تشعر غالبًا أنك محاصر في زاوية. بدون أن تستند إلى أنظمتك وملفاتك ، لا تعرف العديد من الشركات إلى أين تتجه. عادة ما يدفعهم هذا الشعور بالذعر إلى اتخاذ قرار متهور ودفع الرسوم.

في عام 2021 ، كان متوسط ​​دفع الفدية للأعمال التجارية قد انتهى $800,000 USD، مع اعتبار هذا المبلغ ليس بالسهل بالنسبة للغالبية العظمى من الشركات. عادةً ما تحصل أي شركة يمكنها تحمل هذا المبلغ بسهولة على رقم أعلى بكثير ، مما يعني أن دفع رانسومواري سوف يؤدي دائمًا إلى التهام أرباح كبيرة.

جار التحميل…

على الرغم من أن دفع الفدية قد يبدو الخيار الأبسط ، إلا أن هناك سببين رئيسيين لا يجب عليك تقديمهما مطلقًا:

  • لا ضمان - حتى بعد أن تدفع المال ، هذا ليس عقدًا قانونيًا تقوم بتوقيعه. ليس هناك ما يضمن أنه بمجرد دفع الرقم بالكامل ، سيعيد المتسللون نظامك. والأسوأ من ذلك ، ليس هناك ما يضمن أنهم لم يخفوا المزيد من برامج الفدية في أعماق أنظمتك ، مما قد يؤدي إلى مزيد من التعقيدات في المستقبل.
  • إنشاء هدف - عندما تدفع فدية للمهاجمين ، فأنت ترسل رسالة إلى كل مجرمي إنترنت آخرين في النظام البيئي الذي أنت شركة مستعدة لدفعه. لا يؤدي هذا فقط إلى إنشاء هدف على ظهرك ، ولكن لا يوجد ما يمنع المهاجمين الذين تدفع لهم من الالتفاف واستهدافك مرة أخرى على الفور.

بكل بساطة ، يؤدي دفع الفدية دائمًا تقريبًا إلى المزيد من المشاكل ، حيث تكون هذه أسرع طريقة لجعل عملك هدفًا للهجمات المستقبلية. على الرغم من أنه قد يبدو أفضل حل ، إلا أنه نادرًا ما يكون هذا هو الحال.

ماذا يجب ان تفعل؟

إذا كنت بالفعل في خضم هجوم فدية ، فيجب أن تكون نقطة الاتصال الأولى لديك هي السلطات. في معظم الأوقات ، تكون السلطات قادرة على التعامل مع هجوم برامج الفدية نيابة عنك وستكون لديها أدوات وهياكل لمساعدتك في تجاوزها.

ومع ذلك ، هذا بعيد كل البعد عن المثالية. أفضل طريقة لعدم الاضطرار أبدًا إلى دفع الفدية هي اتخاذ الاحتياطات المناسبة مع عملك. بقدر ما قد يكون الأمر محبطًا ، فإن هذا الهجوم قد تسبب فيه شخص ما في عملك ينقر على ملف لا ينبغي أن يكون لديه. إذا كان عملك يتعرض لهجوم برامج الفدية ، فيجب أن تكون طريقتك الأولى مستعدة بشكل أفضل في المرة القادمة.

جار التحميل…

هناك بعض الأشياء التي يجب أن تشجعها بنشاط في عملك:

  • التدريب الأمني ​​- قم دائمًا بتوفير تدريب أمني مكثف لموظفيك. نظرًا لأن الغالبية العظمى من أحداث الأمن السيبراني تنجم عن أخطاء بشرية ، فإن رفع سرعة فرقك إلى أفضل الممارسات دائمًا ما يكون فكرة رائعة.
  • دفاعات البريد الإلكتروني - تأكد من أن شركتك لديها جدران حماية فعالة وبرامج أمان للبريد الإلكتروني تقوم بالبحث عن البرامج الضارة وبرامج الفدية.
  • النسخ الاحتياطية - النسخ الاحتياطية هي أسهل طريقة للتغلب على هجمات برامج الفدية للأبد. كل ما عليك فعله في حالة مواجهة برامج الفدية هو الرجوع إلى نسخة احتياطية سابقة لحل المشكلة. ستضمن النسخ الاحتياطية المتكررة أن فقدان البيانات في أدنى حد ممكن.
  • أمن الذكاء الاصطناعي - قد يكون الذكاء الاصطناعي مميتًا في أيدي المتسللين. ومع ذلك ، يمكن أن يكون أيضًا شديدًا مفيد بين يديك كخبير في الأمن السيبراني. سترغب في استخدام تقنية الأمن السيبراني للذكاء الاصطناعي لصالحك.

من خلال التركيز على الاستراتيجيات الوقائية ، ستكون في وضع أفضل بكثير إذا وقعت شركتك فريسة لحدث الأمن السيبراني. يعد التعليم والإعداد والتبصر أمرًا أساسيًا عندما يتعلق الأمر بالحفاظ على أمان عملك.

جار التحميل…

الذكاء الاصطناعي يجعل برامج الفدية أسوأ ولكن يجب ألا تدفع الفدية أبدًا

أدى الذكاء الاصطناعي إلى بعض التطورات المرعبة في مجال الجرائم الإلكترونية. يستخدم المتسللون الذكاء الاصطناعي لإنشاء المزيد من أشكال برامج الفدية الضارة أكثر من أي وقت مضى. بدلاً من دفع الفدية ، استثمر بعضًا من هذه الأموال بشكل استباقي في تثقيف موظفيك ، وإنشاء نسخ احتياطية لجميع الملفات المهمة ، والاستثمار في التدابير الوقائية.

جار التحميل…
بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة