أهم 5 تهديدات أمنية  للذكاء الاصطناعي للمكاتب العائلية في عام 2023

شارك مورالي ناداراجا، رئيس قسم المعلومات في شركة إيتون سوليوشنز، في تأليف هذه المقالة مع شركة أطلس فايف الذكاء الاصطناعي الأدوات EtonGPT. EtonGPT هو أول نموذج لغوي كبير لمكتب العائلة تم ضبطه مع أفضل ممارسات مكتب العائلة. مبني على GPT-4 ، ويعمل على مثيل آمن وخاص لكل عميل.

أدى دمج الذكاء الاصطناعي (الذكاء الاصطناعي) في قطاع الخدمات المالية إلى تغييرات تحويلية. ومع ذلك ، مع هذه التطورات تأتي التحديات ، لا سيما في مجال الأمن السيبراني. لقد عززت الذكاء الاصطناعي التدابير الأمنية وفتحت نقاط ضعف جديدة لمجرمي الإنترنت لاستغلالها. هذا التعقيد مثير للقلق بشكل خاص بالنسبة للمكاتب العائلية ، وغالبا ما تفتقر الكيانات الأصغر إلى الموارد التي تمتلكها المؤسسات المالية الكبيرة.

إن فهم هذه التهديدات الأمنية أمر بالغ الأهمية. من خلال البقاء على اطلاع، يمكن للقادة داخل المكاتب العائلية تعزيز دفاعاتهم بشكل استباقي، وضمان حماية أصول عملائهم ومعلوماتهم. يوفر تنفيذ أفضل ممارسات الأمن السيبراني ، إلى جانب نظام أساسي محدث وفريق أمان من الدرجة الأولى ، أفضل حماية. تماشيا مع القول المأثور Sun Tzu "اعرف عدوك" ، نسلط الضوء على أهم 5 تهديدات أمنية مدفوعة ب الذكاء الاصطناعي تستهدف المكاتب العائلية في عام 2023.

تهديد أمان مكتب العائلة #1: التصيد الاحتيالي المحسن الذكاء الاصطناعي / اختراق البريد الإلكتروني

مع دمج الذكاء الاصطناعي ، تطورت تكتيكات التصيد التقليدية بشكل كبير. يستخدم مجرمو الإنترنت الآن خوارزميات التعلم الآلي لتصميم رسائل بريد إلكتروني مخصصة للتصيد الاحتيالي تحاكي الاتصالات المشروعة عن كثب. تحلل هذه الهجمات التي تحركها الذكاء الاصطناعي بدقة سلوكيات المستخدمين وتفاعلاتهم السابقة وبصماتهم الرقمية لصياغة رسائل خادعة مقنعة.

في عام 2022 ، كان القطاع المالي هدفا رئيسيا ، حيث يمثل حوالي 36٪ من هجمات التصيد الاحتيالي العالمية. المكاتب العائلية ، التي غالبا ما يكون لديها تدابير محدودة للأمن السيبراني الداخلي مقارنة بالمؤسسات المالية الكبيرة ، تجد نفسها معرضة للخطر بشكل خاص. يتمثل التحدي في المكاتب العائلية في الحاجة إلى توصيل معلومات عالية القيمة مع أفراد العائلة ، والتي قد يكون للمكتب الحد الأدنى من التحكم فيها فيما يتعلق بالبريد الإلكتروني وحسابات الاتصال الأخرى. وهذا يجعلهم عرضة بشكل خاص للرسائل التي تنتحل شخصية أفراد العائلة بشكل مقنع أو حتى تنشأ من حساب أحد أفراد العائلة المخترق - وكلاهما يصعب اكتشافه بشكل غادر.

مع استمرار الذكاء الاصطناعي في تعزيز القدرات الخادعة للمهاجمين ، مما يجعل رسائل البريد الإلكتروني الخاصة بهم تبدو أكثر مصداقية ، فمن الأهمية بمكان للموظفين داخل مكاتب العائلة زيادة يقظتهم ، والتعرف على الاتصالات المشبوهة ، والتأكد من أنهم يدخلون بيانات اعتمادهم فقط على المواقع المصادق عليها. يبقى شعار المكاتب العائلية: إنها "قوية فقط مثل أضعف حلقاتها". يمكن أن يؤدي هفوة واحدة فقط من قبل الموظف إلى تعريض الشبكة بأكملها للخطر.

تهديد أمان مكتب العائلة # 2: سرقة البيانات الذكية

تتمتع أدوات القراصنة الجديدة التي تعمل بنظام الذكاء الاصطناعي بالقدرة على مسح البيانات عالية القيمة وتحديدها بسرعة ، مما يسمح لمجرمي الإنترنت بالتطفل واستخراج المعلومات الحيوية والمغادرة دون اكتشافهم. إن السرعة والدقة الهائلتين لمثل هذه الانتهاكات تجعلها تهديدا هائلا للمكاتب العائلية.

في حين أن العديد من سرقة البيانات تربط بهجمات برامج الفدية التي تهدف إلى تحقيق مكاسب مالية مباشرة ، فإن نيتها الأساسية غالبا ما تكون الحصول على المعلومات المسروقة وبيعها أو استخدامها لاحقا.

المكاتب العائلية ، التي تلبي احتياجات الأفراد ذوي الملاءة المالية العالية (UHNW) ، معرضة بشكل خاص. إن المخاطر هائلة. من خلال الوصول إلى معلومات العملاء الحساسة ، يمكن للجناة سحب الأموال أو انتحال شخصية الأفراد ذوي الثروات العالية لإجراء معاملات عالية القيمة أو استنزاف الحسابات. ويتضخم حجم الخسائر المحتملة عندما ينظر المرء في التأخير في الاعتراف بهذه الانتهاكات.

أدى ظهور COVID-19 غير المتوقع في أوائل عام 2020 وما ترتب على ذلك من انتقال سريع إلى العمل عن بعد إلى تفاقم نقاط الضعف هذه. وجدت العديد من المكاتب العائلية ، غير المستعدة لهذا التحول الرقمي المفاجئ ، أن موظفيها يتصارعون مع أنظمة وبرامج غير مألوفة عبر الإنترنت. وفي حين أن هذا التحول الرقمي ضمن استمرارية الأعمال، إلا أنه وسع في الوقت نفسه من تعرضهم لخروقات البيانات المحتملة. حتى مع استئناف المكاتب عملياتها العادية في عام 2023 ، فإن الانغماس القسري السابق في عالم رقمي ، غالبا دون تدريب كاف على الأمن السيبراني ، يعني أن كميات هائلة من البيانات السرية لا تزال معرضة للخطر.

تهديد أمان مكتب العائلة #3: البرامج الضارة التي تعتمد على الذكاء الاصطناعي: تهديد خفي وقابل للتكيف لمكاتب العائلة

أدى ظهور البرامج الضارة التي تعتمد على الذكاء الاصطناعي إلى زيادة المخاطر الأمنية التي تواجهها المكاتب العائلية بشكل كبير. على عكس البرامج الضارة التقليدية ، التي تكون ثابتة ويمكن اكتشافها وتحييدها بمرور الوقت ، تفتخر البرامج الضارة التي تعمل بنظام الذكاء الاصطناعي بالقدرة على التكيف والتطور. من خلال فهم سلوك الأنظمة التي تتسلل إليها ، يمكن لهذه التهديدات المتطورة التهرب من الكشف وتضخيم أضرارها ، مما يشكل تحديا فريدا لجهود الأمن السيبراني.

يجب أن تكون المكاتب العائلية يقظة بشكل خاص نظرا لأن البرامج الضارة تعتمد غالبا على خداع الأفراد ، سواء كانوا موظفين أو عملاء. يمكن خداع كلتا المجموعتين عن غير قصد لتثبيت برامج ضارة على أجهزتهما ، سواء للاستخدام التجاري أو الشخصي. بشكل مثير للصدمة ، اكتشفت إحدى شركات الخدمات المالية أن 39٪ من عملائها الجدد لديهم برامج ضارة نشطة على أجهزتهم. تشير هذه الإحصائية المقلقة إلى أن العديد من عملاء مكاتب العائلة قد يكونون بالفعل ضحايا للبرامج الضارة ، مع تعرض تفاصيلهم الشخصية وأصولهم الفكرية وبياناتهم المالية للتهديد.

في حين أن التهديدات الخارجية للمكاتب العائلية متعددة الجوانب، أشارت إحدى الدراسات إلى أن 94٪ من الهجمات الإلكترونية في القطاع المالي استخدمت واحدة من أربع طرق أساسية: حقن SQL (SQLi)، والبرمجة النصية عبر المواقع (XSS)، وتضمين الملفات المحلية (LFI)، ولغة التنقل في الرسم البياني للكائنات (OGNL) حقن جافا. تستغل هجمات يوم الصفر هذه نقاط الضعف في منتجات التكنولوجيا ولا تستهدف المكاتب العائلية فقط. ومع ذلك، فإن الكيانات المتخصصة الأصغر حجما، ولا سيما تلك التي تفتقر إلى قدرات داخلية قوية في مجال تكنولوجيا المعلومات أو إدارة البائعين، تصبح أهدافا رئيسية. إن وعيهم المحدود بتكنولوجيا المعلومات ومعرفتهم غير الكاملة المحتملة بالبرامج التي يستخدمونها تجعلهم عرضة للخطر بشكل خاص.

تهديد أمان مكتب العائلة # 4: تعد برامج الفدية التي تعمل بنظام الذكاء الاصطناعي تهديدا متصاعدا

يمثل تطور هجمات برامج الفدية ، التي يتم شحنها الآن من قبل الذكاء الاصطناعي ، تحديا هائلا للمكاتب العائلية. هذه الهجمات المعززة ليست أكثر تواترا فحسب ، بل هي أيضا استراتيجية بشكل متزايد. الذكاء الاصطناعي يمكن برامج الفدية من تقييم قيمة البيانات المشفرة ، مما يسمح للمهاجمين بمعايرة طلبات الفدية بناء على أهمية البيانات. بالإضافة إلى ذلك ، يسهل جانب أتمتة الذكاء الاصطناعي الاستهداف المتزامن للعديد من الضحايا ويصمم برامج الفدية وفقا للبيئة المحددة للضحية.

تاريخيا ، استهدفت برامج الفدية في الغالب الشركات العالمية الكبيرة ، نظرا لخزاناتها الهائلة من بيانات المستهلكين والشركات الداخلية. ومع ذلك ، فإن انتشار أنواع برامج الفدية قد وسع النطاق ، مما جعل الشركات الصغيرة والمتوسطة الحجم في مرمى النيران. قد تفتقر هذه الكيانات ، غالبا بسبب القيود المالية أو الحجم ، إلى بنية تحتية حديثة للأمن السيبراني ، بما في ذلك مركز عمليات الأمن السيبراني الداخلي (SOC).

عادة ما تتضمن طريقة عمل هجمات برامج الفدية تشفير أو استخراج بيانات المؤسسة ، وبالتالي حرمان الموظفين من الوصول إلى معلومات العمل المهمة. يتعهد المهاجم ، في معظم الحالات ، باستعادة البيانات أو إعادتها عند تلقي فدية ، بشكل عام بالعملة المشفرة. ومع ذلك ، هناك دائما عدم يقين كامن بشأن ما إذا كان المهاجم سيلتزم بنهاية الصفقة أو ما إذا كان قد قام بتكرار البيانات لاستغلالها في المستقبل.

المكاتب العائلية ، المشرفون على البيانات المالية للعملاء التي لا تقدر بثمن ، معرضة بشكل خاص لتهديدات برامج الفدية هذه. حتى مع وجود نسخة احتياطية حديثة ، فإن مجرد تهديد من مهاجم بكشف معلومات العميل على الويب المظلم يمكن أن يكون كارثيا ، مما يؤدي إلى مزيد من التنازلات الأمنية وتشويه سمعة المكتب.

زادت هجمات برامج الفدية على الخدمات المالية من 55٪ في عام 2022 إلى 64٪ في عام 2023 ، وهو ما يقرب من ضعف نسبة 34٪ المبلغ عنها في عام 2021. تم إيقاف 1 فقط من كل 10 هجمات قبل حدوث التشفير ، مما يجعل ما مجموعه 81٪ من المؤسسات ضحية لتشفير البيانات. بالنظر إلى هذا المسار المتصاعد ، من الضروري للمكاتب العائلية تعزيز دفاعاتها ضد شبح برامج الفدية الذي يلوح في الأفق.

تهديد أمان مكتب العائلة # 5: زيادة تطور هجوم DDOS

لقد تغير مشهد هجمات رفض الخدمة الموزعة (DDOS) مع ظهور الذكاء الاصطناعي. في حين أن هجمات DDOS كانت تهديدا مستمرا ، إلا أن تكامل الذكاء الاصطناعي جعلها أكثر قوة وتكيفا. تتفوق هجمات DDOS التي تعتمد على الذكاء الاصطناعي في تحليل نمط حركة المرور في الوقت الفعلي ، وتصمم استراتيجياتها لإلحاق أقصى قدر من الاضطراب. بالإضافة إلى ذلك، فإن قدرتها على التنبؤ بالاستجابات الدفاعية ومواجهتها تعزز فعاليتها وتجعل جهود التخفيف أكثر تعقيدا.

يتم تنظيم هجوم DDOS عن طريق إغراق خادم الشركة بطلبات اتصال زائفة ، مما يجعله معطلا. نتيجة لذلك ، يتم إعاقة المعاملات التجارية الحقيقية ، مما قد يجبر الخادم على عدم الاتصال بالإنترنت. الكيانات المالية ، نظرا لتكاملها الواسع مع بوابات الدفع وحسابات العملاء والمؤسسات المالية الأخرى ، معرضة بشكل خاص لمثل هذه الهجمات. من خلال استهداف مؤسسة واحدة ، يمكن للجهات الفاعلة الخبيثة اختراق العديد من الخدمات والشركات المرتبطة بها. وتبرز المكاتب العائلية، التي غالبا ما تعتمد على البنى التحتية للخوادم الأصغر حجما ويحتمل أن تفتقر إلى فرق مخصصة للأمن السيبراني، كأهداف سهلة لمثل هذه الهجمات المتطورة.

يمكن أن تكون تداعيات هجوم DDOS شديدة. قد تجد الشركات نفسها غير متصلة بالإنترنت ، وتحتاج إلى الانتقال إلى خوادم النسخ الاحتياطي. علاوة على ذلك ، يستخدم بعض المهاجمين استراتيجية مزدوجة: في حين أن DDOS يعمل كستار دخان ، يحول انتباه فريق الأمن ، فإنهم يبدأون في نفس الوقت شكلا آخر من أشكال التسلل السيبراني. وقد يعرض آخرون وقف اعتداءهم مقابل فدية. أطلق مجرمو C yber ما يقرب من 7.9 مليون هجوم رفض الخدمة الموزع (DDoS) في النصف الأول من عام 2023 ، وهو ما يمثل زيادة بنسبة 31٪ على أساس سنوي. وخير مثال على ذلك هو حملة ابتزاز DDOS "Fancy Lazarus" ، وهي تطور ل "حملة Lazarus Bear Armada" السابقة. هنا ، أطلق المهاجمون العنان ل DDOS على مؤسسة مالية ، متابعين بتهديدات بهجوم مكثف ما لم يتم دفع فدية عملة مشفرة. وبالنظر إلى هذه التهديدات المتصاعدة، يجب على المكاتب العائلية إعطاء الأولوية لتعزيز دفاعاتها المتعلقة بالأمن السيبراني.

الشراكة مع اللاعبين الراسخين هي مفتاح الوقاية

في هذا العصر الرقمي ، تلعب حلول الأمن السيبراني القائمة على الذكاء الاصطناعي دورا محوريا. في حين أن الذكاء الاصطناعي يقدم تحديات جديدة ، إلا أنه جزء لا يتجزأ من استراتيجية الدفاع. للبقاء في المقدمة، يجب على المكاتب العائلية استخدام حلول أمنية مدعومة الذكاء الاصطناعي يمكنها التنبؤ بالتهديدات واكتشافها ومواجهتها بشكل استباقي في الوقت الفعلي. إن ضمان ثقة العملاء وثقتهم في بيئة رقمية متزايدة يتجاوز مجرد الدفاع. يتطلب حلولا متطورة.

تقدم إيتون سوليوشنز، الشركة الرائدة المعترف بها في هذا المجال، منصة متقدمة مصممة خصيصا للمكاتب العائلية، وتسخر قوة الذكاء الاصطناعي لمكافحة التهديدات السيبرانية المتطورة. لا تفتخر منصتهم باكتشاف التهديدات والاستجابة في الوقت الفعلي الذكاء الاصطناعي فحسب ، بل تؤكد أيضا على التعلم المستمر للتكيف مع مشهد التهديدات المتغير باستمرار.

يمكن أن يؤدي اختيار مزود برامج مكاتب عائلية مثل Eton Solutions ، وهو آمن ومعتمد من الصناعة ومدعوم من قبل فريق SOC مخصص ، إلى تعزيز الأمان بشكل كبير لكل من مكاتب العائلة الواحدة (SFOs) والمكاتب متعددة العائلات (MFOs). تضمن الميزات الأساسية مثل تسجيل الدخول الأحادي (SSO) والمصادقة متعددة العوامل (MFA) أن تظل المعلومات الحساسة سرية وأن بيانات اعتماد تسجيل الدخول لا يتم استخدامها إلا من قبل الموظفين المصرح لهم.

بالإضافة إلى تلبية SOC2 والامتثال ISO27001 والمتطلبات التنظيمية الأخرى ، تقدم منصات النخبة مثل Eton Solutions:

خدمات أمنية مدارة ، تهتم بالتصحيح والصيانة ومعالجة الثغرات الأمنية.

• مراقبة أمنية 24 × 7 والاستجابة للحوادث لضمان الحماية المستمرة.
• القدرة على التكيف لتلبية المتطلبات الأمنية المتنوعة لمختلف العملاء.
• وتماشيا مع معايير أمن الصناعة، يمكن للمكاتب العائلية أن ترث بسهولة النضج الذي يأتي من اعتماد واستيعاب المعايير والشهادات الصارمة التي وضعتها إيتون سوليوشنز.
• أمان سحابي أصلي متقدم، يتيح بروتوكولات ترخيص ووصول متطورة.
• تدريب شامل للموظفين والعملاء حول التهديدات المحتملة مثل التصيد الاحتيالي والهندسة الاجتماعية المستهدفة وأمان الجهاز.

على الرغم من أن الحماية الكاملة ضد جميع التهديدات السيبرانية مهمة طويلة ، إلا أن الشراكة مع منصة برامج مكتب عائلية متطورة وآمنة توفر أفضل دفاع. تضمن AtlasFive ، بسجلها الحافل في مجال الأمان من الدرجة الأولى ، الحفاظ على حماية البيانات المالية الحساسة للعملاء. إن الاستثمار في مثل هذه الشراكات يمنح المكاتب العائلية راحة البال التي تستحقها في مشهد الأمن السيبراني الصعب اليوم.