مجموع نظرات: ۰
جمعه ۲۸ شهریور ۱۴۰۴ - ۲۰:۱۵
۰ نفر

حملات سایبری این‌گونه خطرناک‌تر و سریع‌تر می‌شوند

هوش مصنوعی در عصر جدید، اگرچه توانایی زیادی برای پیشرفت دارد، اما در دستان اشتباه می‌تواند به ابزاری خطرناک تبدیل شود.

حملات سایبری با هوش مصنوعی

به گزارش همشهری آنلاین، حملات سایبری نوین با بهره‌گیری از فناوری هوش مصنوعی به شکلی طراحی می‌شوند که اثربخشی، سرعت و میزان فریب آن‌ها به‌طور چشمگیری افزایش می‌یابد.

هوش مصنوعی، خاصه مدل‌های زبان بزرگ یا همان LLMابزارهایی هستند که به مهاجمان قدرت می‌دهند، حملات خود را موثرتر، دقیق‌تر و سریع‌تر ساماندهی کنند.

در زمینه هتل‌ها و صنعت مهمان‌داری، ترکیب هوش مصنوعی، مهندسی اجتماعی و باج‌افزار یا تروجان ساختاری را تشکیل می‌دهند که می‌تواند یک حمله دقیق و موثر را شکل دهد.

حملات اخیر

به‌تازگی شرکت امنیت سایبری کسپرسکی از موج جدیدی از حمله سایبری مبتنی بر هوش مصنوعی خبر داده که هتل‌ها را در کشورهای مختلف هدف قرار داده و اطلاعات پرداخت و شخصی آنها را به خطر انداخته است. مجرمان در گروهی شناخته شده به نام RevengeHotels یا TA558، بین ماه‌های ژوئن تا اوت۲۰۲۵، هتل‌هایی را در برزیل و چند کشور اسپانیایی‌زبان دیگر هدف گرفتند. روش غالب این حملات فیشینگ ایمیلی بوده است. البته حمله سایبری مبتنی بر هوش مصنوعی برای همه جهان و نه فقط، صنعت هتل‌داری و گردشگری یک تهدید جدی محسوب می‌شود.

ساختار حملات

ساختار کلی این دسته از حملات را می‌توان به صورت زیر خلاصه کرد:

مرحله شناسایی و هدف‌گذاری: مهاجمان ابتدا مجموعه‌های هدف را مورد بررسی قرار می‌دهند؛ از زبان کارکنان و نرم‌افزارهای مورد استفاده گرفته تا الگوهای ارتباطی با مشتریان و سیستم‌های رزرواسیون.

ارسال پیام‌های فیشینگ پیشرفته: در این مرحله ایمیل‌ها یا پیام‌هایی با ظاهری کاملا معتبر به کارکنان ارسال می‌شود. هوش مصنوعی در تولید متن این پیام‌ها نقش مهمی دارد؛ زیرا با ایجاد متونی طبیعی، بدون خطا و شخصی‌سازی‌شده، احتمال موفقیت فریب را افزایش می‌دهد.

نفوذ اولیه از طریق پیوست یا لینک آلوده: با باز شدن ضمیمه یا کلیک بر روی لینک، اسکریپت‌های مخرب اجرا شده و مقدمات نصب بدافزار اصلی را فراهم می‌کنند.

نصب بدافزار یا تروجان دسترسی از راه دور: پس از آلودگی اولیه، ابزارهایی مانند VenomRAT نصب می‌شوند که امکان کنترل کامل دستگاه قربانی، مشاهده صفحه‌نمایش، سرقت فایل‌ها و گذرواژه‌ها و حتی دور زدن سطوح امنیتی را برای مهاجم ایجاد می‌کنند.

بهره‌گیری مستقیم از هوش مصنوعی در توسعه کدها: بخشی از کدهای مورد استفاده در این حملات با کمک مدل‌های زبانی بزرگ تولید می‌شود. این کار باعث می‌شود کدها ساختارمندتر، پیچیده‌تر و در نتیجه شناسایی آن‌ها برای سامانه‌های امنیتی دشوارتر باشد.

ایجاد پایداری و مخفی‌سازی فعالیت‌ها: مهاجمان برای حفظ حضور طولانی‌مدت در سیستم، از دامنه‌ها و سرورهای قانونی، تغییر مداوم آدرس‌ها و تکنیک‌های پنهان‌سازی استفاده می‌کنند.

استخراج و انتقال داده‌ها: هدف نهایی، دستیابی به اطلاعات حساس است؛ از جمله داده‌های کارت‌های بانکی، اسناد هویتی مهمانان، اطلاعات تماس و جزئیات رزرو.

اثرات و خطرات

  • سرقت داده‌های کارت بانکی
  • نشت اطلاعات شخصی
  • آسیب به شهرت هتل
  • هزینه‌های بازسازی امنیتی
  • مسائل قانونی و حفظ حریم خصوصی
کد خبر 979396

برچسب‌ها

پر بیننده‌ترین اخبار فناوری‌

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha