كشفت دراسة عالمية جديدة أن معظم الموظفين غير قادرين على التفريق بين رسائل التصيد الاحتيالي التي تولدها تقنيات الذكاء الاصطناعي وتلك التي يكتبها البشر، ما يشير إلى تصاعد خطير في فعالية هجمات التصيد الرقمية.
وشملت الدراسة، التي أجرتها Talker Research لصالح شركة Yubico، نحو 18 ألف موظف من مختلف أنحاء العالم، وطلب من المشاركين تحديد ما إذا كانت الرسائل الإلكترونية المقدمة إليهم حقيقية أم مزيفة. وكانت النتيجة صادمة، إذ بينت أن 54% فشلوا في التعرف على رسالة تصيد مكتوبة بالذكاء الاصطناعي، فيما تمكن 46% فقط من اكتشافها. بينما لم يشكل العمر فارقاً، إذ كانت نسب الوعي متقاربة بين جميع الأجيال، من جيل Z إلى جيل الطفرة السكانية، ما يؤكد أن لا فئة عمرية في مأمن من هذه الخدع المتقنة.
تصاعد في نجاح هجمات التصيد
أوضحت الدراسة أن 44% من المشاركين تفاعلوا مع رسالة تصيد خلال العام الماضي، سواء بالنقر على رابط أو فتح مرفق، فيما اعترف 13% بأن ذلك حدث خلال الأسبوع الأخير فقط.
وكان الشباب الفئة الأكثر تعرضاً؛ إذ قال 62% من جيل Z إنهم وقعوا ضحية تصيد، مقابل 51% من جيل الألفية، و33% من جيل X، و23% من الجيل الأكبر سناً. وأفاد 34% من المستطلعين بوقوعهم ضحية للخداع لأن الرسالة بدت صادرة من جهة موثوقة، بينما أقر 25% بأنهم تصرفوا على عجل دون تفكير.
تداخل الأجهزة الشخصية والعملية يزيد المخاطر
أحد أبرز ما كشفه التقرير هو الاستخدام المزدوج للأجهزة الشخصية والعملية. إذ أقر نصف المشاركين بأنهم يستخدمون أجهزتهم الشخصية للدخول إلى حسابات العمل دون علم مؤسساتهم، فيما ذكر 40% أنهم يستخدمون البريد الشخصي على أجهزة العمل، و17% أنهم يجرون عمليات مصرفية إلكترونية من الحاسبات ذاتها المستخدمة في مهام العمل.
يشكل هذا التداخل، بحسب الخبراء، ثغرة خطيرة، إذ يمكن لاختراق حساب شخصي أن يمتد بسهولة إلى شبكات الشركات والعكس صحيح.
عادات أمنية ضعيفة أمام تهديدات متقدمة
رغم تزايد المخاطر، أظهر الاستطلاع أن 3 من كل 10 أشخاص لم يفعلوا خاصية المصادقة متعددة العوامل (MFA) في حساباتهم الشخصية، فيما أفاد 40% بأن مؤسساتهم لم توفر أي تدريب في الأمن السيبراني.
وتعتمد كثير من الشركات على أنظمة مصادقة متفرقة وغير موحدة، ما يجعل بيئاتها عرضة للخطأ البشري والاستغلال من قِبل حملات تصيد متقدمة تنشئ رسائل تحاكي التواصل الحقيقي بدقة شبه تامة.
نصائح لتعزيز الحماية من التصيّد بالذكاء الاصطناعي
تتطور هجمات التصيد بسرعة كبيرة بفضل الذكاء الاصطناعي، حتى إن خبراء الأمن أنفسهم باتوا يقرون بصعوبة تمييزها. فهذه الرسائل تكتب بلغة سليمة وبأسلوب طبيعي ومألوف، وغالباً ما تصمم خصيصاً لكل شخص بناءً على بياناته العامة. لذلك، ينصح الباحثون باتباع ممارسات وقائية بسيطة لكنها فعالة:
- تفعيل المصادقة متعددة العوامل: يجب تفعيل MFA في جميع الحسابات المهمة مثل البريد الإلكتروني والخدمات المصرفية وأنظمة العمل، لأنها تضيف طبقة أمان إضافية تجعل من الصعب على المهاجمين الوصول حتى في حال سرقة كلمة المرور.
- التوقف قبل النقر والتحقق من المصدر: أي رسالة غير متوقعة تستدعي الحذر. لا تنقر على الروابط قبل التحقق من المرسل عبر وسيلة اتصال معروفة، ولا تشارك معلومات مالية أو حساسة في ردود بريدية غير مؤكدة المصدر.
- تقليل ظهور البيانات الشخصية على الإنترنت: تجنب ترك معلوماتك في قواعد البيانات العامة أو مواقع البحث عن الأفراد، فالمهاجمون يستخدمونها لتدريب أدواتهم على كتابة رسائل موجهة بدقة. قلل من بصمتك الرقمية قدر الإمكان، فكل معلومة أقل تعني فرصة استهداف أقل.
