قال خبير الأمن السيبراني أحمد شكرالله إنه مع تطور تكنولوجيا القرصنة الإلكترونية تشير بعض الإحصائيات إلى أنه يوجد 82% من الاختراقات التي تستهدف الشركات تشمل الاستهداف البشري.
وقال إن أساليب الاختراق الإلكتروني قد تغيرت من توجيهها نحو الآلات إلى استهداف البشر نفسهم كوسيلة للوصول إلى الأنظمة والمعلومات الحساسة، وهذا التحول في التكتيكات يعكس تطور إستراتيجيات المهاجمين والتركيز على نقاط الضعف البشرية في العمليات السيبرانية.
وقال إن الهجمات السيبرانية بدأت تاريخياً عبر استهداف الآلات، حيث تُوجه البرمجيات الضارة إلى الأنظمة والشبكات لاختراقها بمختلف الطرق مثل استغلال الثغرات الأمنية وانتشار الفيروسات والديدان الإلكترونية، ولكن مع تقدم التكنولوجيا وتطور أساليب الدفاع، بدأ المهاجمون ينتقلون إلى استهداف البشر كوسيلة للوصول إلى الأنظمة والبيانات الحساسة، إذ إن العنصر البشري يعد نقطة اختراق محتملة للشركات والأفراد.
وبين أن إستراتيجية الهندسة الاجتماعية هي أحد الأنواع الشائعة للهجوم السيبراني الذي يستهدف البشر، حيث يستخدم المهاجمون النفوذ النفسي والتلاعب لخداع الأفراد وإقناعهم بتقديم معلومات حساسة مثل كلمات المرور أو تنفيذ إجراءات غير آمنة، ويعتمد هذا النوع بشكل كبير على العاطفة البشرية مثل الحماسة أو الجهل أو الثقة المفرطة، كما أن هناك عدة أشكال للهندسة الاجتماعية تشمل الهجمات عبر البريد الإلكتروني، ووسائل التواصل الاجتماعي، والهجمات الهاتفية، والاستدراج بالمعلومات، وغيرها، ويمكن أن تشمل هذه الهجمات تقديم معلومات كاذبة أو طلب مساعدة زائفة.
ونوه إلى أنه في هجوم الهندسة الاجتماعية التقليدي، يقوم المجرم الإلكتروني بالتواصل مع الضحية المستهدفة منتحلاً شخصية أحد الأفراد الذين تعرفهم الضحية جيداً، أو أنه من مؤسسة موثوقة، لتشجيع الضحية على اتخاذ بعض الإجراءات الإضافية مثل إفشاء المعلومات الحساسة التي تلزم المجرم لإكمال مهمته مثل كلمات المرور، أو تاريخ الميلاد، أو تفاصيل الحساب البنكي، أو قد يتم تشجيع الضحية على زيارة صفحة إلكترونية تحتوي على بعض البرمجيات الضارة التي تساعد المجرم الإلكتروني على تحقيق هدفه.
وأكد أنه لهذه الأسباب بات نشر الوعي السيبراني حاجة ملحة بين جميع أفراد المجتمع، وذلك لفهم مخاطر هذه الهجمات وكيفية التعامل معها بما يساهم في تقوية الأمان السيبراني للأفراد والمؤسسات، بالإضافة إلى ذلك، يمكن تعزيز الوعي السيبراني بواسطة تنظيم ورش عمل وحملات توعية للمؤسسات والجماعات المختلفة. توفير المعلومات حول أحدث أساليب الهجمات وكيفية الحماية يمكن أن يقلل من نسبة النجاح لدى المهاجمين.
وقال إن توجيه الهجمات نحو البشر يعد تطوراً طبيعياً في مجال القرصنة الإلكترونية بالتوازي مع تطور أنظمة الدفاع السيبراني، بينما نشر الوعي السيبراني في الدول يعد خطوةً مهمة لتمكين المجتمع من التعامل مع هذه التهديدات المتطورة.