كيف سيغير وكلاء الذكاء الاصطناعي هجمات سرقة بيانات الاعتماد

بواسطة /

رأيت “هجمات التعبئة” بيانات الاعتماد“تأثير عادي في عام 2024 ، لأنه أدى إلى دورة مدمرة من عدوى برامج السرقة والبيانات.

في ضوء هذا المشهد الأمني ​​المتوتر ، يمكن أن تزداد الأمور سوءًا مع ظهور “وكلاء الغناء للكمبيوتر” ، وهي فئة جديدة من الوكلاء الذكاء الاصطناعي تحقق من موقع الويب العام بتكلفة منخفضة وجهد ، بما في ذلك أولئك الذين يقومون به المهاجمون عادة.

سرقات بيانات الاعتماد: السلاح الأساسي للمجرمين السيبرانيين

تم إعداده سرقة بيانات التبعية هي الإجراء الأول للمهاجمين في 2023/24 ، حيث تشكل هذه البيانات ثغرة استغلالية في 80 ٪ من تطبيقات الويب.

ليس من المستغرب أن مليارات من راند بيانات الاعتماد يمكن للمهاجمين المسروقين والمهاجمين الحصول على أحدث التسريبات بمبلغ يبدأ من 10 دولارات في المنتديات الجنائية.

استفادت السوق الجنائية من التسريبات الكبيرة التي شهدتها في عام 2024 ، مثل الهجمات التي يستهدفها عملاء Snouflake ، حيث تم استخدام بيانات الاعتماد التي تم تسريبها من التسريبات ومصادر التعارف على الاختراق نتيجة لحملات الصيد الجماعي والإصابة ببرامج السرقة ، والتي أدت إلى تغلغل 165 مستأجرًا للعملاء.

أتمتة هجمات بيانات الاعتماد في عصر SaaS

تقنيات التخمين عشوائية والتعبئة لم تعد بيانات الاعتماد كما في الماضي ؛ لقد تغير هيكل تكنولوجيا المعلومات الحديثة ليصبح أكثر اللامركزية مع ارتفاع مئات التطبيقات والخدمات عبر الإنترنت ، ولتوليد الآلاف من الهويات في كل مؤسسة.

لم تعد بيانات الاعتماد مخزنة حصريًا في أنظمة مثل Active Directory ، ولكن يتم توزيعها بدلاً من ذلك في أماكن مختلفة على الإنترنت.

تواجه الأدوات التقليدية مشاكل في التعامل مع المضاعفات الجديدة لتطبيقات الويب الحديثة ، والتي تتميز بواجهات رسومية متقدمة وتقليل حلول الحماية مثل Captca ومعدلات الطلب ، والتي تتطلب تطوير الأدوات المخصصة لكل تطبيق بشكل منفصل.

في ضوء وجود حوالي 15 مليار بيانات اعتماد مسرب ، على الرغم من أن غالبيةها قديمة وغير صالحة ، هناك فرصة رائعة للمهاجمين إذا كان بإمكانهم تحديد البيانات الفعالة والاستفادة منها.

فرصة ضائعة للمهاجمين؟

على الرغم من أن النسبة المئوية للبيانات الجيدة الموثوقة في معظم مجموعات المعلومات لا تزيد عن 1 ٪ ، فإن ظاهرة إعادة استخدام كلمات المرور يمكن أن تسمح للمهاجمين باستخدام بيانات اعتماد واحدة للوصول إلى حسابات مختلفة في تطبيقات مختلفة.

تخيل سيناريو يتم فيه استخدام بيانات الاعتماد الصحيحة على نطاق واسع ، مما يسمح للمهاجمين بتوسيع هجماتهم بشكل مشترك من خلال تطبيقات مختلفة دون تطوير أدوات جديدة لكل تطبيق.

دور "الوكلاء الحاسوبيين" في توسيع نطاق الهجمات

كانت الآثار الذكاء الاصطناعي في الهجمات السابقة ، يقتصر على استخدام النماذج اللغوية الرئيسية لإنشاء رسائل الصيد أو لتطوير برامج ضارة باستخدام الذكاء الاصطناعي ، ولكن مع إطلاق “Openai Operator” ، يبدو أن نوعًا جديدًا من “وكلاء الكمبيوتر” يؤدون مهام الويب البسيطة المشابهة للأشخاص دون البرامج اللازمة.

تمكن هذه التكنولوجيا الجديدة المهاجمين من تنفيذ هجمات التعبئة بيانات الاعتماد واسعة وفي جهد أقل ، مما يسهل عملية المسح التلقائي للمعلومات واستغلالها ، حتى للمبتدئين.

 استغلال بيانات 

تشير التطورات الحالية إلى أن تحديات السلامة تتعلق بالهجمات بيانات الاعتماد يمكنك الوصول إلى مستويات جديدة مع إدخال تقنيات الأتمتة الذكية على أساس الذكاء الاصطناعي إلى المربع.

يمكن أن تمنح هذه التكنولوجيا المهاجمين القدرة على استخدام بيانات الاعتماد المسروقة على نطاق أوسع ، مما يحول هجمات سلسلة محدودة إلى تهديدات جهازية كبيرة.

في هذا السياق ، من الضروري للمؤسسات تقوية وتعزيز وتركيز جهودها لتحسين دفاعهم على سطح الهجمات الأمنية على استعادة الهوية المتعلقة بالهوية قبل أن يستغلها المهاجمون.

اخترنا لك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Scroll to Top