حذر خبراء الأمن السيبراني من أن آليات “استرداد الحسابات” التقليدية أصبحت نقطة ضعف رئيسية في اختراق هويات الموظفين داخل المؤسسات الكبرى حيث أظهرت تحليلات أمنية حديثة أن القراصنة يستغلون تقنيات الذكاء الاصطناعي لتجاوز عمليات التحقق الروتينية مثل أسئلة الأمان أو رموز البريد الإلكتروني بهدف اختطاف الحسابات ذات الصلاحيات العالية والوصول المباشر إلى الشبكات الداخلية الحساسة.
برمجيات التزييف العميق
وفقًا لموقع “تيك نيوز وورلد” فقد سجلت حوادث الاختراق الناتجة عن التلاعب بأنظمة استرداد كلمات المرور ارتفاعًا غير مسبوق في الآونة الأخيرة.
التقرير التقني أوضح أن المهاجمين يستخدمون برمجيات التزييف العميق الصوتي والهندسة الاجتماعية المدعومة آليًا لخداع فرق الدعم الفني وإقناعهم بإعادة تعيين بيانات الاعتماد مما يعطل فعالية جدران الحماية التقليدية وبرامج مكافحة الفيروسات ويترك المؤسسات مكشوفة.
يشير هذا التهديد المتصاعد إلى أزمة هيكلية عميقة في سياسات أمن المعلومات المؤسسية التي لم تواكب سرعة تطور الهجمات الموجهة بالذكاء الآلي حيث أصبح الاعتماد على العامل البشري أو وسائل التحقق القديمة لاسترداد الوصول يمثل مخاطرة اقتصادية وأمنية فادحة مما يحتم على الشركات التحول الفوري نحو أنظمة المصادقة البيومترية المعقدة وبروتوكولات “انعدام الثقة” الصارمة لحماية أصولها.
الهندسة الاجتماعية الذكية
يعتمد المهاجمون على برامج متطورة ومخصصة لمحاكاة أصوات الموظفين وخداع أقسام الدعم الفني لتسليمهم مفاتيح الدخول للأنظمة حيث أصبح من المهم التخلي عن وسائل التحقق القديمة وتبني بروتوكولات صارمة تعتمد على مصادقة متعددة العوامل لا يمكن تزييفها.