این گزارش ترسناک از کلاهبرداری اینترنتی فوق‌العاده بزرگ خبر می‌دهد

به گزارش کارگروه حملات سایبری سایبربان ، Arkose Labs، یک پلتفرم پیشرو در مدیریت ربات و امنیت حساب، اخیراً گزارشی را منتشر کرده است که شیوع و پیچیدگی حملات ربات‌ها و مزارع کلاهبرداری اینترنتی را در چشم‌انداز تهدید سایبری فعلی برجسته می‌کند. بر اساس گزارشی با عنوان ربات‌های خراب (تجزیه و تحلیل سوء استفاده از ربات و سایر معیارهای تقلب)، 73 درصد از کل ترافیک وب و برنامه‌ها در سه ماهه سوم 2023 در دسته «مخرب» شناسایی شدند.

این تجزیه و تحلیل که بر اساس میلیاردها Session (فعالیت آنلاین) در صنایع و مناطق مختلف در نیمه اول سال 2023 انجام شده، نشان داد که این ترافیک مخرب عمدتاً توسط ربات‌ها و مزارع کلاهبرداری انسانی ایجاد شده که در فعالیت‌هایی مانند کلاهبرداری از طریق پیامک، حذف صفحات وب، آزمایش کارت برای پرداخت و جعل اعتبار شرکت داشته‌اند.

این حملات به سه دسته ربات‌های اصلی، ربات‌های هوشمند و مزارع کلاهبرداری انسانی تقسیم می‌شوند. در این میان، ربات‌های پایه اسکریپت‌های ساده را برای کارهای تکراری مانند پر کردن فرم یا کلیک روی پیوند اجرا می‌کنند.

ربات‌های هوشمند پیشرفته‌تر می‌توانند رفتارهای انسانی مانند اسکرول کردن، تایپ کردن و حرکت ماوس را تقلید کنند. مزارع کلاهبرداری انسانی شامل گروه‌هایی از افراد است که به صورت دستی فعالیت‌های مخرب مانند ایجاد حساب‌های جعلی یا کدهای تأیید را انجام می‌دهند.

این گزارش از افزایش ۱۶۷ درصدی حملات ربات‌ها در نیمه اول سال حکایت دارد. علاوه بر این، افزایش ۲۹۱ درصدی ربات‌های هوشمند نیز بسیار نگران‌کننده است؛ زیرا آنها قادر به تعاملات پیچیده هستند که می‌تواند اقدامات امنیتی را دور زده و کاربران را فریب دهد.

علاوه بر این، پس از آنکه ربات‌های کلاهبرداران خنثی شدند، به طور یکپارچه به مزارع کلاهبرداری انسانی منتقل شدند و از سه ماهه اول تا سه ماهه دوم سال 2023، 49 درصد افزایش یافتند. این گزارش دو روند کلیدی را که به این افزایش تهدیدات سایبری کمک می‌کنند را نشان می‌دهند که هوش مصنوعی (GenAI) و جرائم سایبری به در پوشش سرویس (CaaS) را شامل می‌شوند.

در این راستا، هوش مصنوعی Generative، یک فناوری نوین که قادر به تولید محتوای واقعی است، به دلیل استفاده از آن در ساخت ایمیل‌های فیشینگ فریبکارانه برای حملات Man-in-the-Middle و ایجاد پاسخ‌های فریبنده در برنامه‌های دوستیابی برای کلاهبرداری مورد توجه قرار گرفته است. پس از آن بود که مشخص شد ربات‌ها در جمع‌آوری داده‌ها از وب‌سایت‌ها به‌کار گرفته می‌شوند و متعاقباً برای آموزش مدل‌های GenAI مورد استفاده قرار می‌گیرند.

رشد کلاهبرداری اینترنتی چه پیامدی به دنبال دارد؟ 

آزمایشگاه‌های Arkose، کنسرسیومی متشکل از شرکت‌های بزرگ جهانی و رهبران صنعت است که موقعیت منحصربه‌فردی برای مشاهده این روندها دارد و میلیاردها فعالیت مجازی را از طریق شبکه اطلاعاتی جهانی Arkose Labs از ژانویه تا سپتامبر 2023 تجزیه و تحلیل کرده است. این گزارش نشان داده که شرکت‌ها اهداف باارزشی را در معرض سوءقصد مجرمان سایبری قرار داده‌اند.

کوین گوشالک، موسس و مدیر عامل شرکت Arkose Labs و نویسنده گزارش، هشدار داد که حملات ربات‌ها در کنار مزارع کلاهبرداری انسانی، فراتر از سرقت صرف بلیط کنسرت یا کفش های ورزشی است. او بر پیامدهای شوم‌تر تأکید کرد و توضیح داد که این حملات بیشتر می‌شوند، ربات‌های هوشمند بیشتری را به کار می‌گیرند و تکنیک‌های پیچیده‌تری را به کار می‌گیرند.

گوشالک تاکید کرد که ثبت حساب جعلی، پر کردن اعتبار و کلاهبرداری پیامکی گام‌های اولیه کلاهبرداران بوده و در مراحل بعدی منجر به جرایم شدیدتر می‌شود که از جمله آنها می‌توان به کلاهبرداری‌های عاشقانه برای قاچاق انسان، پولشویی از طریق معاملات مواد مخدر یا سرقت برای تامین مالی سلاح‌های غیرقانونی اشاره کرد.

او به افزایش قابل توجه جرایم سایبری به عنوان یک سرویس اشاره کرد که اقتصاد دشمنان را تغییر داد و حملات را مقرون به صرفه تر و پیچیده تر کرد؛ زیرا توسعه دهندگان حرفه‌ای جایگزین مجرمان سایبری آماتور شدند.