براساس یک گزارش ترسناک، نرخ کلاهبرداری اینترنتی با شدت عجیبی رو به رشد بوده و جرایم سایبری اشکال پیچیدهای به خود گرفتهاند.
Arkose Labs، یک پلتفرم پیشرو در مدیریت ربات و امنیت حساب، اخیراً گزارشی را منتشر کرده است که شیوع و پیچیدگی حملات رباتها و مزارع کلاهبرداری اینترنتی را در چشمانداز تهدید سایبری فعلی برجسته میکند. بر اساس گزارشی با عنوان رباتهای خراب (تجزیه و تحلیل سوء استفاده از ربات و سایر معیارهای تقلب)، ۷۳ درصد از کل ترافیک وب و برنامهها در سه ماهه سوم ۲۰۲۳ در دسته «مخرب» شناسایی شدند.
این تجزیه و تحلیل که بر اساس میلیاردها Session (فعالیت آنلاین) در صنایع و مناطق مختلف در نیمه اول سال ۲۰۲۳ انجام شده، نشان داد که این ترافیک مخرب عمدتاً توسط رباتها و مزارع کلاهبرداری انسانی ایجاد شده که در فعالیتهایی مانند کلاهبرداری از طریق پیامک، حذف صفحات وب، آزمایش کارت برای پرداخت و جعل اعتبار شرکت داشتهاند.
این حملات به سه دسته رباتهای اصلی، رباتهای هوشمند و مزارع کلاهبرداری انسانی تقسیم میشوند. در این میان، رباتهای پایه اسکریپتهای ساده را برای کارهای تکراری مانند پر کردن فرم یا کلیک روی پیوند اجرا میکنند.
رباتهای هوشمند پیشرفتهتر میتوانند رفتارهای انسانی مانند اسکرول کردن، تایپ کردن و حرکت ماوس را تقلید کنند. مزارع کلاهبرداری انسانی شامل گروههایی از افراد است که به صورت دستی فعالیتهای مخرب مانند ایجاد حسابهای جعلی یا کدهای تأیید را انجام میدهند.
این گزارش از افزایش ۱۶۷ درصدی حملات رباتها در نیمه اول سال حکایت دارد. علاوه بر این، افزایش ۲۹۱ درصدی رباتهای هوشمند نیز بسیار نگرانکننده است؛ زیرا آنها قادر به تعاملات پیچیده هستند که میتواند اقدامات امنیتی را دور زده و کاربران را فریب دهد.
علاوه بر این، پس از آنکه رباتهای کلاهبرداران خنثی شدند، به طور یکپارچه به مزارع کلاهبرداری انسانی منتقل شدند و از سه ماهه اول تا سه ماهه دوم سال ۲۰۲۳، ۴۹ درصد افزایش یافتند. این گزارش دو روند کلیدی را که به این افزایش تهدیدات سایبری کمک میکنند را نشان میدهند که هوش مصنوعی (GenAI) و جرائم سایبری به در پوشش سرویس (CaaS) را شامل میشوند.
در این راستا، هوش مصنوعی Generative، یک فناوری نوین که قادر به تولید محتوای واقعی است، به دلیل استفاده از آن در ساخت ایمیلهای فیشینگ فریبکارانه برای حملات Man-in-the-Middle و ایجاد پاسخهای فریبنده در برنامههای دوستیابی برای کلاهبرداری مورد توجه قرار گرفته است. پس از آن بود که مشخص شد رباتها در جمعآوری دادهها از وبسایتها بهکار گرفته میشوند و متعاقباً برای آموزش مدلهای GenAI مورد استفاده قرار میگیرند.
رشد کلاهبرداری اینترنتی چه پیامدی به دنبال دارد؟
آزمایشگاههای Arkose، کنسرسیومی متشکل از شرکتهای بزرگ جهانی و رهبران صنعت است که موقعیت منحصربهفردی برای مشاهده این روندها دارد و میلیاردها فعالیت مجازی را از طریق شبکه اطلاعاتی جهانی Arkose Labs از ژانویه تا سپتامبر ۲۰۲۳ تجزیه و تحلیل کرده است. این گزارش نشان داده که شرکتها اهداف باارزشی را در معرض سوءقصد مجرمان سایبری قرار دادهاند.
کوین گوشالک، موسس و مدیر عامل شرکت Arkose Labs و نویسنده گزارش، هشدار داد که حملات رباتها در کنار مزارع کلاهبرداری انسانی، فراتر از سرقت صرف بلیط کنسرت یا کفش های ورزشی است. او بر پیامدهای شومتر تأکید کرد و توضیح داد که این حملات بیشتر میشوند، رباتهای هوشمند بیشتری را به کار میگیرند و تکنیکهای پیچیدهتری را به کار میگیرند.
گوشالک تاکید کرد که ثبت حساب جعلی، پر کردن اعتبار و کلاهبرداری پیامکی گامهای اولیه کلاهبرداران بوده و در مراحل بعدی منجر به جرایم شدیدتر میشود که از جمله آنها میتوان به کلاهبرداریهای عاشقانه برای قاچاق انسان، پولشویی از طریق معاملات مواد مخدر یا سرقت برای تامین مالی سلاحهای غیرقانونی اشاره کرد.
او به افزایش قابل توجه جرایم سایبری به عنوان یک سرویس اشاره کرد که اقتصاد دشمنان را تغییر داد و حملات را مقرون به صرفه تر و پیچیده تر کرد؛ زیرا توسعه دهندگان حرفهای جایگزین مجرمان سایبری آماتور شدند.