"חוות הונאה" וצבאות נוכלים: בוטים זדוניים לומדים איך לתקוף טוב יותר

לפי דוח הסייבר Signals החדש של חברת מאסטרקארד, שנחשף היום (שני), הגורמים המשפיעים ביותר על העלייה הדרמטית בפשיעה המקוונת הם התרחבות של שטחי התקיפה, טלטלות גיאופוליטיות, התקפות המבוססות על AI וזמינות הולכת וגוברת של כלים פליליים.

הדוח מדגיש במיוחד את צפון קוריאה, כמי שמשתמשת בפשיעת סייבר ככלי הכנסה מרכזי. עוד עולה מהדוח, כי שליש מתעבורת האינטרנט העולמית מגיעה כיום מבוטים זדוניים.

"אנחנו עומדים בפני עידן חדש שבו לא רק פושעים אנושיים פועלים במרחב הדיגיטלי, אלא גם סוכני בינה מלאכותית שפועלים באופן עצמאי, לומדים ומשתפרים", אומר היום איל פז, מנכ"ל מאסטרקארד ישראל.
לדבריו, המרחב הדיגיטלי הופך לזירת קרב עולמית בין-מדינתית. ״הדוח שלנו מדגיש עד כמה הפשיעה המקוונת כבר אינה נחלתם של עבריינים בודדים. זו תעשייה גלובלית מאורגנת, מתוחכמת ומונעת רווח, באמצעות מערכות אוטונומיות מבוססות בינה מלאכותית לצד קמפיינים גלובליים של דיסאינפורמציה ומודלים של 'פשיעה כשירות' בלחיצת כפתור".

הסייבר כשירות עסקי

עוד עולה מנתוני הדוח, כי 72% מהארגונים מדווחים על עלייה בהתקפות סייבר ועלייה ברמת הסיכון במרחב הקיברנטי. בענף זה, עלות ממוצעת של פרצת נתונים עומדת על 4.88 מיליון דולרים.

אבל לא רק בעולמות העסקיים העלייה בתקיפות מורגשת היטב - מתברר כי שליש ממערכות הבחירות ברחבי העולם הושפעו מקמפיינים של דיסאינפורמציה מבוססת AI.

בנוסף, התקפות סייבר הפכו בשנים האחרונות לשירות עסקי של ממש, כשעל פי הדוח הן מוצעות כיום בעלות שנעה בין 20 דולר ל-200 אלף דולר.

פגיעה מהותית של הסייבר מורגשת בעולמות הקריפטו - שם 61% מהאיומים על מטבעות דיגיטליים בעולם מיוחסים כיום לצפון קוריאה.

מה צפוי בעתיד?

הדוח של חברת מאסטרקארד ניתח מגמות גלובליות בתחומי טכנולוגיה, תשלומים וכלכלה דיגיטלית - ומצביע על מגמה מדאיגה בכל הנוגע לעתיד הסייבר. כך, למשל, היקף הפשיעה המקוונת צפוי לזנק ל-15.6 טריליון דולר בשנה עד שנת 2029. מדובר בסכום הגבוה מהתמ"ג המשולב של יפן, גרמניה והודו, והוא ממחיש את גודל הסכנה הנשקפת לכלכלה הדיגיטלית ולמערכות גלובליות חיוניות.

לפי הדוח, קיימים ארבעה גורמים מרכזיים שמזינים את הגידול המהיר בפשיעת הסייבר: הראשון הוא ההתרחבות של משטחי התקיפה - תוצאה ישירה של השימוש ההולך וגובר בטכנולוגיות כמו מכשירים חכמים, רשתות G5 ושרשראות אספקה דיגיטליות; השני הוא אי-היציבות הגיאופוליטית, הכוללת מלחמות, סנקציות והתערבות מדינות עוינות, אשר תורמות למימון ולקידום מתקפות סייבר; השלישי הוא השימוש ב-AI, שמאפשר לפושעים לבצע מתקפות נרחבות ואוטומטיות בקנה מידה שמעולם לא נראה כמותו; הרביעי הוא זמינות הכלים, כאשר לפי הדוח כל אדם כמעט יכול לרכוש היום ברשת שירותי פשיעה מקוונת אפילו ללא הבנה טכנולוגית.

לבסוף, הדוח מדגיש כי כדי להבטיח את עתיד הכלכלה הדיגיטלית, יש לפעול במקביל במספר מישורים: ראשית, הטמעת כלים אדפטיביים ואוטונומיים, שנית, יצירת שיתופי פעולה חוצי תחומים לשיתוף מידע מודיעיני - וגם מעבר לגישה מניעתית ולא רק תגובתית.

לפי מומחי טכנולוגיה וחוקרים של חברת האשראי, נראה שקיימים כיום מספר כיווני איום עיקריים שמתפתחים במהירות. האיום הראשון הוא הופעתם של סוכני AI תוקפניים - מערכות בינה מלאכותית שפועלות בכוחות עצמן, לומדות ומבצעות פעולות פליליות באופן עצמאי וללא פיקוח.

האיום השני הוא הפיכתה של ההונאה המקוונת לתעשייה סדורה עם "חוות הונאה", תסריטים כתובים מראש ודפי נחיתה מתוחכמים. ב-2025 "חוות הונאה" אלו עלו לכותרות כמרכזים של מפעלי פשע עצומים ומאורגנים היטב. ערים שלמות נשלטות על ידי "צבאות" של נוכלים מקוונים שלעתים קרובות מגויסים בניגוד לרצונם. הנתונים בדוח מצביעים על כ-220 אלף אנשים שנלקחו בכוח לחוות הונאה מקוונות בדרום מזרח אסיה.

האיום השלישי עוסק בשימוש בטכנולוגיה לצורך הלבנת כספים, תוך שימוש בקריפטו, מערכות תשלומים אנונימיות וכלים מתקדמים לטשטוש עקבות.

בניגוד לסקריפטים קבועים, בוטים מבוססי AI מסוגלים ללמוד בזמן אמת ולבצע תקיפות "חכמות" תוך שיפור מתמיד של ניסיונות החדירה והתמקדות בחשבונות פגיעים במיוחד. במקביל, הופיעו בוטים "משני צורה" שמתחמקים מאמצעי אבטחה על ידי הסוואה, כולל שינויי IP ושימוש ב-cookies של משתמשים לגיטימיים.

כדי להבטיח את עתיד הכלכלה הדיגיטלית, פז אומר כי נדרש שינוי תפיסתי עמוק בנושא - הנעה ממודלים תגובתיים למודלים מניעתיים, ומגישות מקומיות לשיתופי פעולה גלובליים. ״הטכנולוגיה קיימת, אבל התמודדות חייבת להיות גלובלית, חכמה ומהירה - אחרת הפער בין תוקפים למתגוננים רק יעמיק״, הוא מדגיש.