کیت های باج افزار مبتنی بر AI؛ تهدیدی فزاینده
گزارش شرکت Acronis نشان می دهد که در نیمه نخست سال ۲۰۲۵ تعداد قربانیان قابل تأیید باج افزار نسبت به سال قبل ۷۰ درصد افزایش یافته است. یکی از دلایل این رشد، توانایی مجرمان در مقیاس بندی حملات به کمک ابزارهای AI است.
با گسترش دسترسی به ابزارهای هوش مصنوعی، هکرها در حال اجرای حملات باج افزاری در مقیاسی بی سابقه هستند.
براساس گزارش OutreachX، اتوماسیون و AI نقش مهمی در رشد این حملات داشته و مجرمان سایبری اکنون از «باج افزار به عنوان سرویس» (Ransomware-as-a-Service) استفاده می کنند.
سوءاستفاده از خطای انسانی با کمک مدل های زبانی
این حملات بیش ازپیش با تکیه بر خطاهای انسانی صورت می گیرد. هکرها از مدل های زبانی بزرگ AI مانند ChatGPT برای نوشتن ایمیل های فیشینگ، پیام های اخاذی و سایر محتوای فشارآور استفاده می کنند.
سپس این محتوا به صورت کیت های آماده فروخته می شود تا دیگران نیز بتوانند از آن در حملات خود بهره بگیرند.
به گفته Anirudh Agarwal، مدیرعامل OutreachX:
«ما شاهد هستیم که باج افزار از یک کد به یک روایت و کمپین تبدیل می شود. دیگر فقط بدافزار نیست؛ بلکه سناریوها و اسکریپت های فشار روانی است که به صورت پلاگ -اند-پلی فروخته می شوند.»
نقش کریپتو در پرداخت باج ها
ارزهای دیجیتال همچنان ستون اصلی در پرداخت های باج افزاری هستند و روش ترجیحی هکرها برای دریافت پول محسوب می شوند. با این حال، طبق گزارش Chainalysis، با وجود افزایش تعداد قربانیان، حجم کل پرداخت های باج در سال ۲۰۲۴ نسبت به سال قبل ۳۵ درصد کاهش یافته است.
این افت درآمد بهبود روش های تحقیقاتی، توقیف دارایی ها و تحریم های آنچین را بازتاب می دهد که به ویژه در نیمه دوم سال ۲۰۲۴ تأثیرگذار بودند. علاوه بر این، محدودیت های اعمال شده روی پلتفرم های کریپتویی مستقر در روسیه توانایی هکرها برای پول شویی را به شدت کاهش داد.
بیشتر بحوانید: هک NPM؛ تهدید بزرگ برای dApp و تراکنش ها
[…] بیشتر بخوانید: رشد 70 درصدی حملات باج افزاری با کمک AI […]