تواجه المؤسسات خطرًا متزايدًا حيث تحولت آليات استرداد الحسابات من وسائل بشرية تقليدية إلى نقطة ضعف رئيسية تسمح باختراق هويات الموظفين والوصول إلى الشبكات الداخلية.
تشير تحليلات الأمن السيبراني الحديثة إلى أن القراصنة يستغلون تقنيات الذكاء الاصطناعي لتجاوز إجراءات التحقق الروتينية، مثل أسئلة الأمان ورموز البريد الإلكتروني، بهدف اختطاف الحسابات ذات الصلاحيات العالية والتغلل في الشبكات الحساسة.
برمجيات التزييف العميق والهندسة الصوتية
تؤكد البيانات أن المهاجمين يعتمدون على برمجيات التزييف العميق لتقليد أصوات موظفين أو فرق دعم، مع توظيف توليد صوتي آلي ومخاطبات مزيفة لإقناع الفرق بإعادة تعيين بيانات الدخول، ما يضعف دفاعات الحواجز التقليدية وبرامج مكافحة الفيروسات.
الهندسة الاجتماعية المدعومة آليًا
يرتكز الهجوم أيضًا على تقنيات صوتية وهندسة اجتماعية مدعومة آليًا لخداع فرق الدعم الفني وإقناعهم بإعادة تعيين بيانات الدخول، مما يتيح تجاوز الحواجز ويترك الأنظمة مكشوفة.
تظهر هذه التهديدات ضرورة إصلاح بنية الأمن المؤسسي، فالاعتماد على التحقق البشري أو آليات بسيطة لاسترداد الوصول يمثل مخاطرة اقتصادية وأمنية كبيرة، ويستلزم الانتقال إلى مصادقة بيومترية مع بروتوكولات “انعدام الثقة” (Zero Trust) لحماية الأصول.
ينبغي أن تكون المصادقة متعددة العوامل الصارمة والاعتماد على العوامل البيومترية جزءًا من الاستراتيجية الأمنية الحديثة، مع تحديث سياسات الاسترداد وتدريب فرق الدعم الفني لمواجهة الهجمات المدعومة بالذكاء الاصطناعي.
