كشفت شركة «Okta» المتخصصة في خدمات المصادقة الرقمية عن تصاعد خطير في هجمات الاحتيال على تسجيلات العملاء، مشيرة إلى أن نحو 46% من محاولات إنشاء الحسابات الجديدة خلال عام 2024 كانت مدفوعة بأنظمة آلية (Bots)، وهو ما وصفته بـ«النطاق المذهل» لهذه الظاهرة.
وتستند هذه الأرقام إلى تقرير اتجاهات هوية العملاء لعام 2025، الذي أعدته الشركة بناءً على استطلاع عالمي شمل 6750 مستهلكاً، إلى جانب بيانات تشغيلية من منصة «Auth0» التابعة لها.
وقال ستيفن مكديرميد، رئيس الأمن السيبراني في «Okta» لمنطقة أوروبا والشرق الأوسط وأفريقيا، إن التهديدات المتزايدة تُعزى إلى تقنيات الهجمات المعزّزة بالذكاء الاصطناعي، محذّراً من أن «نتائج هذا العام تؤكد كيف أصبح الذكاء الاصطناعي يهدد قدرتنا على الوثوق بالتفاعلات الرقمية».
وأضاف: «نحن ندخل عصراً جديداً لا بد فيه من طرح سؤال مزدوج: من نثق؟ وماذا نثق؟ إذ يتطلب هذا الواقع الحديث تأسيس بنية أمنية متينة لعصر الذكاء الاصطناعي، مع التحوّل من استراتيجيات تقليدية إلى أخرى ديناميكية تضع الهوية الرقمية في قلب المشهد الأمني».
ورصد التقرير تقلبات حادة في معدلات هجمات التسجيل الاحتيالية على مدار العام، حيث وصلت إلى ذروتها في السادس من أبريل الماضي بنسبة 93%، في حين انخفضت إلى أدنى مستوى لها في 29 فبراير عند 14%، لكنها لم تقل عن 30% في أي يوم آخر من العام.
وبحسب التقرير، كانت شركات التجزئة والتجارة الإلكترونية الأكثر تضرراً، حيث استأثرت بنسبة 69% من محاولات التسجيل الاحتيالي، تلتها الخدمات المالية بنسبة 64%، ثم قطاع الطاقة والمرافق بنسبة 56%، وقطاع التصنيع بنسبة 54%.
وأشارت «Okta» إلى أن الحوافز والعروض الحصرية التي تقدمها هذه القطاعات للعملاء الجدد تجذب انتباه المهاجمين الرقميين، إلا أن الخطر لا يقتصر على استنزاف المكافآت.
وأوضح التقرير أن هذه المحاولات الاحتيالية يمكن أن تساعد مجرمي الإنترنت في تحديد حسابات مستخدمين حقيقية، أو استغلال الحسابات القديمة لاحقاً للتحايل على تدابير الحماية، أو حتى تنفيذ هجمات حجب الخدمة (DoS) من خلال استنزاف موارد النظام.
وفي ظل هذا التهديد المتزايد، تواجه المؤسسات معضلة تعزيز إجراءات المصادقة دون التسبب في تعقيد تجربة التسجيل للمستخدمين.
وكشف التقرير أن 64% من المستهلكين يشعرون بالقلق من سرقة الهوية، فيما يحرص 72% منهم على تقييم التدابير الأمنية للمؤسسات قبل التسجيل، إلا أن نحو ربع المستخدمين يقرّون بأنهم يتخلّون «دائماً» أو «غالباً» عن عمليات الشراء عبر الإنترنت بسبب مشكلات تتعلق بعملية التسجيل أو تسجيل الدخول، بينما شكّلت النماذج الطويلة أكثر مصادر الإزعاج شيوعاً بنسبة 62%.
حلول مقترحة لصدّ الهجمات الآلية:
دعا التقرير المؤسسات إلى اتخاذ عدة إجراءات لمواجهة محاولات التسجيل الاحتيالية المعتمدة على الروبوتات، أبرزها:
- الاستثمار في خدمات تخفيف هجمات حجب الخدمة (DDoS).
- استخدام تقنيات تصفية الروبوتات القائمة على التحليل السلوكي ومعلومات التهديدات وآليات التغذية الراجعة.
- تفعيل ضوابط الحدّ من معدلات الطلبات.
- رفع متطلبات التحقق (CAPTCHA) عند بلوغ مستويات خطورة محددة.
- تشديد الرقابة على عناوين بروتوكول الإنترنت (IP) المشبوهة، وتفعيل قوائم الحظر.
- التصدي للأنشطة الضارة عبر قواعد جدار الحماية لتطبيقات الويب (WAF).
- تشجيع المستخدمين على التسجيل باستخدام مفاتيح مرور آمنة (Passkeys).
