AIの活用で企業へのサイバー攻撃が増加

16。 8月2023
| コメントはありません
AIを利用した企業へのサイバー攻撃が増加

投稿を共有する

以前は特定の業界がターゲットとして好まれていましたが、現在ではハッカーは身代金を支払うことができる可能性のあるあらゆる企業をターゲットにしています。 さらに、ChatGPT などの生成 AI システムの助けを借りて、サイバー犯罪者はより短い時間ではるかに多くの攻撃を実行できます。

Hornetsecurity の CEO である Daniel Hofmann 氏が、生成 AI モデルが攻撃のターボチャージャーとなっている理由と、優れた保護とはどのようなものであるべきかを説明します。 サイバー セキュリティ レポート 2023 によると、最も一般的な攻撃方法は依然として (スピア) フィッシングです。 これらのソーシャル エンジニアリング攻撃は、人間を最大の脆弱性としてターゲットにしており、一瞬の不注意や知識不足を利用します。 彼らは、大量のメールや個別のスピア フィッシング メールを通じて私たちに会いに来ます。

以前はハッカーにとって攻撃チェーンをカバーする労力は非常に多大でしたが、現在では生成型 AI システムによりサイバー犯罪者にとってそれがはるかに簡単になりました。 彼らは AI モデルを使用してスピア フィッシング攻撃チェーンを自動化します。 たとえば、システムは、被害者となる可能性のある人の電子メール アドレスを使用して、社内での役職などの詳細情報をインターネットで検索できます。 このような AI システムは任意に拡張できるため、ハッカーは無数の亜種のスピア フィッシング メッセージを作成し、それらを非常に短時間で多くの異なる標的の被害者に送信することができます。

AI と機械学習は欺瞞を促進するものになりつつある

しかし、話はこれで終わりではありません。機械学習により、AI ツールがハッカーにとってさらに魅力的なものになっています。 アルゴリズムにより、ツールが継続的に最適化され、新しい最新の知識を学習できるためです。 これにより、スピア フィッシング攻撃の成功を測定し、それに応じて後続の電子メールを調整することができます。

さらに、アカウントがすでにハッキングされている場合は、電子メール スレッドで以前のメッセージ コンテキストにアクセスして、後続の電子メールに統合することができます。 自己学習アルゴリズムを使用することで、ハッカーは短時間でさまざまな攻撃オプションをテストし、既存の IT 脆弱性を検出する機会も得られます。

AI ベースのディープフェイク技術により、ハッカーや詐欺師が音声やビデオを使って「創造的」になり、たとえば一見本物に見える模造品を作成することも容易になります。 その後、いわゆる音声フィッシング (ビッシング) で被害者を騙します。 最新の AI ツールを使用すると、音声やビデオ素材からフェイクを作成するのに数分で十分です。

いよいよ!

AI を活用したサイバー攻撃の新たな波が、企業、政府機関、機関、公益事業に向けて押し寄せています。 総合的なITセキュリティ技術は絶対に必要です。 これには、電子メール フィルター、ファイアウォール、ネットワークおよびデータ監視ツール、および通常のソフトウェア パッチが含まれます。 AI を使用して攻撃を検出する革新的なセキュリティ ツールに依存することが重要です。 アカウントの乗っ取りや個人情報の盗難のリスクを軽減するには、FIDO2 (Fast IDentity Online) などの 2 要素認証 (XNUMXFA) も推奨されます。

従業員を訓練する

しかし、セキュリティ技術だけでは十分ではありません。 企業と当局は持続可能なセキュリティ文化を確立する必要があります。 それは、従業員をサイバー脅威に対して敏感にさせる一方で、そのような攻撃を認識できる適切な手段を提供することです。 そこに到達するための XNUMX つの方法は、専用の継続的なセキュリティ意識向上トレーニングです。 XNUMX つ確かなことは、技術レベルおよび従業員レベルで攻撃の波に備えている人だけが、リスクを大幅に軽減できるということです。

詳細は Hornetsecurity.com をご覧ください

 

Hornet Security について

Hornetsecurity は、ヨーロッパを代表するドイツの電子メール クラウド セキュリティ プロバイダーであり、あらゆる規模の企業や組織の IT インフラストラクチャ、デジタル通信、およびデータを保護しています。 ハノーバーのセキュリティ スペシャリストは、冗長的に保護された世界中の 10 か所のデータ センターを介してサービスを提供しています。 製品ポートフォリオには、スパムおよびウイルス フィルタから、法的に準拠したアーカイブおよび暗号化、CEO 詐欺およびランサムウェアに対する防御まで、電子メール セキュリティのすべての重要な領域が含まれています。 Hornetsecurity は、200 か所に約 12 人の従業員を擁し、30 か国以上で国際ディーラー ネットワークを運営しています。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

ストーリー
, , , , , ,