Studiu Kaspersky
Evoluția AI nu afectează doar diverse industrii, dar a transformat și tacticile infractorilor cibernetici. O tendință alarmantă este utilizarea inteligenței artificiale pentru a perfecționa înșelătoriile de tip phishing, rafinarea acestora, țintirea unor persoane specifice, făcând aceste atacuri aproape imposibil de detectat. Kaspersky analizează modul în care inteligența artificială transformă industria phishing-ului și de ce chiar și cei mai bine pregătiți angajați în domeniul cibernetic cad victime acestor escrocherii.
Potrivit unui studiu recent Kaspersky, numărul de atacuri cibernetice suferite de organizații în ultimele 12 luni a crescut cu aproape jumătate. Această creștere a volumului atacurilor a fost observată de 49% dintre respondenții studiului. Cea mai răspândită amenințare a venit din atacurile de tip phishing, 49% dintre cei chestionați raportând acest tip de incident. Pe măsură ce AI devine un factor favorizant mai răspândit pentru infractorii cibernetici, jumătate dintre respondenți (50%) anticipează o creștere semnificativă a numărului de atacuri de tip phishing. Experții Kaspersky au analizat modul în care inteligența artificială este utilizată în atacurile de tip phishing și de ce experiența, de una singură, nu este întotdeauna suficientă pentru a evita să devii victimă.
Anterior, atacurile de tip phishing se bazau pe un mesaj generic trimis în masă către mii de persoane, în speranța că unul dintre destinatari va cădea în capcană. AI a schimbat acest lucru prin scriptarea e-mailurilor de phishing în forme extrem de atent personalizate, distribuite în număr mare. Folosind informații disponibile public, precum cele de pe rețelele sociale, platformele de joburi și site-urile companiilor, aceste instrumente alimentate de inteligența artificială pot genera e-mailuri personalizate în funcție de rolul, interesele și stilul de comunicare al unei persoane. De exemplu, un CFO poate primi un e-mail fraudulos care reflectă tonul și formatarea mesajelor CEO-ului său, inclusiv referințe exacte la evenimentele recente ale companiei. Acest nivel de personalizare face extrem de dificil pentru angajați să distingă între comunicările legitime și cele rău intenționate.
AI a introdus, de asemenea, deepfake-uri în arsenalul de phishing. Acestea sunt din ce în ce mai mult valorificate de infractorii cibernetici pentru a crea mesaje audio și video false, dar extrem de precise, concepute pentru a reda vocea și înfățișarea directorilor pe care doresc să-i imite. De exemplu, într-un caz raportat, atacatorii au folosit un deepfake pentru a uzurpa identitatea mai multor membri ai personalului în timpul unei conferințe video, convingându-l pe angajat să transfere aproximativ 25,6 milioane de dolari. Pe măsură ce tehnologia deepfake continuă să avanseze, este de așteptat ca astfel de atacuri să devină mai frecvente și mai greu de detectat.
Infractorii cibernetici pot manipula scripturile sistemelor tradiționale de filtrare a e-mailurilor cu ajutorul inteligenței artificiale. Analizând și imitând tiparele legitime de e-mail, e-mailurile de phishing generate de AI pot ocoli detectarea software-ului de securitate. Algoritmii de învățare automată pot testa și rafina campaniile de phishing în timp real, sporindu-le ratele de succes și făcându-le din ce în ce mai sofisticate.
Chiar și angajații cu experiență pot cădea victime ale acestor atacuri avansate de phishing. Nivelul de realism și personalizare pe care AI îl poate atinge poate trece peste scepticismul care îi face precauți pe profesioniștii cu experiență. Mai mult, atacurile generate de AI exploatează adesea psihologia umană, cum ar fi sentimentul de urgență, frica sau autoritatea, presând angajații să acționeze fără a verifica de două ori autenticitatea cererii.
Pentru a se apăra împotriva atacurilor de phishing susținute de inteligență artificială, organizațiile trebuie să adopte o abordare proactivă și pe mai multe straturi care să pună accent pe securitatea cibernetică cuprinzătoare. Instruirea regulată și actualizată în ceea ce privește conștientizarea securității cibernetice axate pe inteligența artificială este esențială pentru angajați, ajutându-i să identifice semnele subtile de phishing și alte tactici rău intenționate. Pe lângă aceasta, companiile ar trebui să implementeze instrumente de securitate robuste, capabile să detecteze anomalii în e-mailuri, cum ar fi modele de scriere neobișnuite sau metadate suspecte.
Un model de securitate de tip zero-trust joacă, de asemenea, un rol esențial în minimizarea pagubelor potențiale ale unui atac reușit. Prin restricționarea accesului la date și sisteme sensibile, această abordare se asigură că, indiferent dacă atacatorii încalcă un nivel de securitate, nu pot compromite întreaga rețea. Împreună, aceste măsuri creează o strategie de apărare cuprinzătoare, combinând tehnologia avansată cu supravegherea umană vigilentă.