محتالون يهاجمون التطبيقات المصرفية للمستخدمين الروس بالبوتات، وAI يعزز نطاق الهجمات
بدأ المحتالون في مهاجمة التطبيقات المصرفية للمستخدمين الروس على مدار الساعة باستخدام البوتات. وعمليًا، لم تعد هذه محاولات اختراق يدوية، بل أصبحت تدفقًا من…
معالج بواسطة الذكاء الاصطناعي من CNews AI؛ بتحرير Hamidun News
نقل المجرمون الهجمات على تطبيقات البنوك الروسية إلى نمط مؤتمت بالكامل. يقوم الروبوت الآن بإنشاء الحمل الرئيسي، حيث يعمل على مدار الساعة، بينما تساعد الذكاء الاصطناعي على تسريع نطاق وسرعة مثل هذه الحملات.
الهجمات بدون توقف
لا نتحدث أكثر عن محاولات معزولة من جهات فاعلة خبيثة فردية، بل عن تدفق مستمر من الطلبات إلى خدمات الخدمات المصرفية عبر الهاتف المحمول والويب. تمتد مثل هذه الحملات بسهولة لعدة أيام وأسابيع. لا يتعب الروبوتات ولا يرتكبون أخطاء بسبب العوامل البشرية وتنتشر بسهولة على أجهزة وبروكسيات وحسابات متعددة. ولهذا السبب يبدو نطاق ما يحدث غير معتاد حتى لمتخصصي الأمن السيبراني الذين اعتادوا على حملات DDoS والتصيد الاحتيالي وجمع البيانات المؤتمت عبر الشبكة.
بالنسبة للبنوك، هذا يعني أن الضغط على البنية التحتية لا يمكن اعتباره أكثر من نفاثات قصيرة من النشاط. يمكن أن يستمر الهجوم ليلا ونهارا، واختبار مرونة النظام واستجابة مكافحة الاحتيال وسرعة حظر الإجراءات المريبة. إذا اعتمد المهاجمون سابقا في كثير من الأحيان على سيناريوهات يدوية، فإن الأتمتة الآن تسمح لهم بالحفاظ على ضغط مستمر وتغيير التكتيكات بسرعة دون إيقاف الحملة. هذا يغير أيضا الاقتصاد برمته للهجوم.
كيف يساعد الذكاء الاصطناعي
الذكاء الاصطناعي في مثل هذه الأنظمة لا يستبدل بالضرورة المجرمين أنفسهم، لكنه يعزز قدراتهم بشكل ملحوظ. فهو يساعد على جمع ومعالجة كميات كبيرة من البيانات بسرعة، وصياغة نصوص للهندسة الاجتماعية، وتكييف السيناريوهات مع استجابات التطبيقات، وتحديد نقاط الضعف في تدفقات المستخدمين. يمكن أتمتة بعض الحلول دون تدخل المشغل في كل خطوة. نتيجة لذلك، يصبح الهجوم ليس فقط ضخما بل أيضا أكثر مرونة: يمكن للنظام أن يتكيف في الوقت الفعلي تقريبا مع التغييرات في الدفاع.
- توليد تباينات ضخمة من الطلبات وسيناريوهات تسجيل الدخول
- تغيير أنماط السلوك تلقائيا لتجنب الفلاتر بشكل متكرر
- اختبار استجابة التطبيق للأخطاء والحجب والقيود بشكل أسرع
- توسيع نطاق الحملات دون زيادة متناسبة في العمل اليدوي
يجعل هذا النهج الذكاء الاصطناعي ليس زرا سحريا، بل معجلا لممارسات الجرائم السيبرانية المعروفة بالفعل. ما كان يتطلب سابقا فريق عمل من المشغلين والعديد من الإعدادات اليدوية يمكن الآن نشره بسرعة أكبر بكثير. بالنسبة للمدافعين، هذه أخبار سيئة: تنخفض تكلفة الهجوم بالنسبة للمجرمين، مما يعني أن عدد المحاولات وتنوعها يزداد. من الأسهل عليهم التجريب وأصعب على المدافعين التنبؤ بالخطوة التالية في سلسلة الهجوم.
ما الذي يتغير بالنسبة للبنوك
من الناحية العملية، يجب على البنوك أن تقوي ليس فقط أمان الشبكة بل أيضا تحليل السلوك داخل التطبيقات. عندما يعمل تيار من الإجراءات المريبة على مدار الساعة، تصبح حدود IP البسيطة و CAPTCHAs البسيطة غير كافية. تحتاج إلى أنظمة تتتبع الشذوذ حسب الجهاز وتكرار العمليات والمسارات داخل التطبيق وأنماط التفاعل مع الواجهة. تعتبر القدرة على التمييز السريع بين عميل حقيقي وجلسة مؤتمتة مهمة بشكل خاص. وإلا فسيجد الروبوت مرارا وتكرارا نقاط دخول رخيصة للضغط الضخم.
بالنسبة للمستخدمين، هذا يعني خطر مستتر متزايد: حتى إذا لم يؤدي الهجوم إلى اختراق فوري للحساب، فإنه يزيد الحمل على الخدمات ويخلق أرضية خصبة للأنشطة الاحتيالية ويعقد عمليات الدعم. كلما قام المجرمون بأتمتة الهجمات بشكل أفضل، زاد عدد المرات التي تضطر فيها البنوك إلى إدخال عمليات فحص إضافية، مما يؤثر بالفعل على الراحة وسرعة الوصول للعملاء العاديين. يصبح التوازن بين الأمان والراحة أكثر صرامة.
ما معنى هذا
أصبحت تطبيقات الخدمات المصرفية واحدة من الساحات الرئيسية حيث يتصادم الدفاع المؤتمت والهجوم المؤتمت. إذا جعل الذكاء الاصطناعي الحملات السيبرانية الضخمة أرخص وأسرع، فسيتعين على البنوك الرد ليس بتدابير نقطية، بل بتكيف مستمر للدفاع — وإلا فإن ميزة السرعة ستبقى مع المجرمين. الاستنتاج الرئيسي بسيط: في محاربة مثل هذه الأنظمة، الفائز ليس من يضع حاجزا مرة واحدة، بل من يعرف كيفية تحديث الحماية يوميا. تصبح سرعة التكيف الآن العامل الرئيسي في صمود الخدمات المصرفية.
هل تريد التوقف عن قراءة الذكاء الاصطناعي والبدء باستخدامه؟
AI News هو موجز منسق لأخبار الذكاء الاصطناعي. تعلمك Hamidun Academy استخدام الذكاء الاصطناعي في عملك.
أهم ما في عالم الذكاء الاصطناعي — مرة كل أسبوع
سبع قصص مهمة فعلاً هذا الأسبوع، مختارة بعناية. بلا ضجيج ولا بيانات صحفية.
تم! تحقق من بريدك للتأكيد.