تهديد أمني.. مستخدمو جيميل وأوتلوك معرضون للخطر
يواجه مستخدمو خدمات البريد الإلكتروني وتطبيقات التعاون خدمات جيميل وأوتلوك تهديدًا أمنيًا متطورًا، يعتمد على الهجمات متعددة القنوات والهندسة الاجتماعية المدعومة بالذكاء الاصطناعي.
وبحسب التقرير، لم تعد الهجمات تقتصر على البرمجيات الخبيثة التقليدية، بل باتت تعتمد على أساليب أكثر تقدماً، من بينها الهجمات متعددة القنوات وتقنيات الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي، ما يجعل اكتشافها والتصدي لها أكثر تعقيداً من السابق.
ويحذر خبراء أمن المعلومات من أن المهاجمين يستخدمون الذكاء الاصطناعي لتوليد رسائل مقنعة، وتنسيق هجمات متزامنة عبر أكثر من منصة، بهدف خداع المستخدمين واستغلال بياناتهم الحساسة.
ويأتي هذا التحذير في وقت تتنامى فيه وتيرة الهجمات السيبرانية عالمياً، وسط دعوات لرفع مستوى الوعي الأمني وتعزيز إجراءات الحماية لدى الأفراد والمؤسسات على حد سواء.
العنصر البشري
أوضحت التقارير الصادرة عن شركة الأمن السيبراني أن 96% من الشركات تواجه صعوبة في تأمين العنصر البشري ضد الهجمات، وأن عام 2025 شهد زيادة بنسبة 90% في الحوادث المرتبطة بالبشر كأضعف نقطة في الدفاعات الأمنية.
وغالبية الهجمات لم تعد تستغل الثغرات التقنية وحدها، بل تستند إلى خداع المستخدمين عبر رسائل تبدو شرعية أو عبر تقنيات متقدمة من الذكاء الاصطناعي تُحاكي الأشخاص الحقيقيين.
وتُظهر الإحصاءات أن 57% من الحوادث السيبرانية تبدأ عبر البريد الإلكتروني، حيث يستهدف المهاجمون بشكل رئيسي حسابات جيميل وأوتلوك، بينما تتسارع الهجمات أيضًا في تطبيقات الرسائل والتعاون مثل مايكروسوفت تيمز الذي يستخدم في المؤسسات.
تهديدات متعددة القنوات
تتضمن الهجمات الحديثة ما يُعرف بالهجمات متعددة القنوات، حيث لا يقتصر الاختراق على منصة واحدة. فالمهاجم قد يبدأ برسالة بريد إلكتروني، ثم يستخدم مكالمات صوتية مزيفة عبر تيمز تبدو وكأنها من داخل المؤسسة نفسها، أو من حساب معروف للمستخدم.
وبمساعدة الذكاء الاصطناعي، يمكن لهذه الرسائل أن تتضمن محتوى مخصّص للغاية، بحيث يبدو وكأنه صادر عن زميل أو مسؤول فعلي.
ووفقًا للتقارير، الإمكانيات المتاحة للمهاجمين اليوم ليست بحاجة إلى كتابة كود معقد، بل يكفي معرفة كيفية استخدام أدوات الذكاء الاصطناعي لكتابة نصوص واقعية وتوليد محتوى يُقنع الضحية بالتصرف بطريقة معينة. وما كان يُعد في السابق عملًا متقدمًا، أصبح اليوم في متناول مجرمين غير تقنيين.
مخاطر كبرى
تكمن خطورة الهجمات المتقدمة في قدرتها على استغلال حسابات موثوقة بالفعل. ففي حال تمكن المهاجم من السيطرة على حساب تيمز الخاص بموظف، فإن كل ما يرسله من رسائل أو روابط يبدو موثوقًا من جهة المستخدم نفسه.
وهذا يفتح الباب لشن هجمات تتضمن سرقة بيانات، نشر برمجيات خبيثة، أو محاولة التلاعب بنظم المؤسسة من الداخل. وهذا النوع من الهجمات يضع المؤسسات في موقف حرج، حيث أن الأدوات التقليدية المصممة لرصد سلوكيات غير معتادة قد تفشل في كشف التهديدات التي تبدو وكأنها تاتي من داخل الشركة نفسها.
التصدي للهجمات
يؤكد الخبراء أن التوعية الأمنية والتدريب المستمر للمستخدمين يمثلان خط الدفاع الأول ضد هذه الهجمات، إلى جانب تقنيات التحقق متعدد العوامل ومراقبة السلوك غير الاعتيادي داخل الشركة.
كما يُنصح بمراجعة إعدادات الأمان بشكل منتظم ومراقبة الرسائل غير المعتادة حتى في التطبيقات التي تبدو آمنة لأنها قد تكون جزءًا من هجوم مخادع.
