در دنیای امروز که فناوری با سرعتی سرسامآور در حال پیشرفت است، تهدیدات سایبری نیز به همان میزان پیچیدهتر و خطرناکتر میشوند. یکی از جدیترین چالشهای امنیتی برای کسبوکارها، ترکیب مهندسی اجتماعی (Social Engineering) با هوش مصنوعی (AI) است. بررسیهای اخیر نشان میدهد که مجرمان سایبری در دارکنت به طور فزایندهای به دنبال جذب متخصصان در این حوزهها هستند؛ موضوعی که زنگ خطری برای سازمانها و شرکتها در سراسر جهان محسوب میشود.
Social Engineering؛ قلب حملات سایبری
مهندسی اجتماعی به معنای فریب و دستکاری روانی افراد برای دستیابی به اطلاعات محرمانه یا انجام اقداماتی به نفع مهاجم است. در این روش، هکرها تلاش میکنند اعتماد قربانیان را جلب کرده یا خود را بهعنوان فردی معتبر مانند مدیر یا همکار معرفی کنند. نمونههای رایج این حملات شامل درخواست رمز عبور، تشویق به کلیک روی لینکهای آلوده یا حتی دستور انتقال وجه بانکی است.
این شیوه از حمله برخلاف روشهای سنتی هک، به جای تمرکز بر ضعفهای فنی، بیشتر بر روی ضعف انسانی تمرکز دارد و همین موضوع باعث میشود خطر آن برای سازمانها بیشتر باشد.
نقش هوش مصنوعی در تقویت حملات
با گسترش فناوریهای نوین، مجرمان سایبری نیز از ابزارهای هوش مصنوعی برای مؤثرتر کردن حملات خود استفاده میکنند. امروزه Deepfake ها – ویدئوها و صداهای جعلی اما بسیار واقعی – به یکی از ابزارهای اصلی برای اجرای حملات Social Engineering تبدیل شدهاند. برای مثال، یک مهاجم میتواند با تقلید صدای مدیرعامل یک شرکت، کارمند بخش مالی را فریب دهد تا تراکنشی پرریسک انجام دهد.
گزارشهای شرکت امنیتی Reliaquest نشان میدهد که در بازه زمانی ۲۰۲۴ تا ۲۰۲۵ تعداد آگهیهای شغلی در انجمنهای دارکنت مانند Exploit و Ramp برای جذب متخصصان هوش مصنوعی و مهندسی اجتماعی بیش از دو برابر شده است. این افزایش بیانگر آن است که مجرمان سایبری به سمت عملیاتهای خودکار و مقیاسپذیر حرکت میکنند.
حرفهای شدن دنیای جرایم سایبری
یکی از نکات مهمی که در این گزارشها مطرح شده، حرفهایتر شدن ساختار جرایم سایبری است. دیگر موضوع فقط ساخت بدافزارهای ساده نیست؛ بلکه مهاجمان به دنبال اتوماسیون حملات در سطح گسترده هستند. حدود ۸۷ درصد از آگهیهای استخدامی در دارکنت توسط واسطههایی منتشر شده که به دنبال متخصصان حرفهای برای مشتریان خود هستند.
ترکیب مهندسی اجتماعی با هوش مصنوعی باعث میشود عملیاتهای حمله با سرعت بیشتر، هزینه کمتر و کارایی بالاتری اجرا شوند. این روند نشان میدهد که شرکتها باید آماده مواجهه با نسل جدید حملات سایبری باشند.
آینده؛ رشد حملات Deepfake
با توجه به روندهای اخیر، پیشبینی میشود حملات مبتنی بر Deepfake در آینده نزدیک افزایش چشمگیری داشته باشند. این نوع حملات به دلیل واقعی بودن و سختی تشخیص، میتوانند حتی کارکنان باتجربه را فریب دهند. بنابراین، تهدیدات مبتنی بر Social Engineering – چه توسط انسان و چه توسط هوش مصنوعی – در سالهای آینده رشد قابل توجهی خواهند داشت.
راهکارهای مقابله برای کسبوکارها
برای کاهش ریسک این حملات، سازمانها باید رویکردی چندلایه در حوزه امنیت سایبری اتخاذ کنند:
- پیادهسازی رویکرد ریسکمحور: شناسایی داراییهای حساس و ارزیابی نقاط آسیبپذیر به صورت دورهای.
- مدیریت حرفهای آسیبپذیریها: انجام اسکنهای منظم امنیتی، تهیه گزارشهای دقیق و رفع سریع شکافهای امنیتی.
- آموزش کارکنان: برگزاری دورههای آموزشی و تستهای شخصی سازیشده برای شناسایی حملات فیشینگ، Spear-Phishing و Deepfake.
- پایش مداوم: استفاده از ابزارهای مانیتورینگ برای شناسایی فعالیتهای مشکوک در شبکه.
افزایش جذب متخصصان Social Engineering و هوش مصنوعی توسط مجرمان در دارکنت نشان میدهد که آینده جرایم سایبری پیچیدهتر از همیشه خواهد بود. شرکتها باید با سرمایهگذاری در آموزش، فناوریهای امنیتی و مدیریت ریسک از خود محافظت کنند. غفلت در این زمینه میتواند منجر به خسارتهای مالی، اعتباری و حتی قانونی شود.
در نهایت، تنها سازمانهایی که ترکیبی از فناوری پیشرفته و آگاهی کارکنان را در اختیار دارند، قادر خواهند بود در برابر موج جدید تهدیدات سایبری مقاومت کنند.
