以前は特定の業界がターゲットとして好まれていましたが、現在ではハッカーは身代金を支払うことができる可能性のあるあらゆる企業をターゲットにしています。 さらに、ChatGPT などの生成 AI システムの助けを借りて、サイバー犯罪者はより短い時間ではるかに多くの攻撃を実行できます。
Hornetsecurity の CEO である Daniel Hofmann 氏が、生成 AI モデルが攻撃のターボチャージャーとなっている理由と、優れた保護とはどのようなものであるべきかを説明します。 サイバー セキュリティ レポート 2023 によると、最も一般的な攻撃方法は依然として (スピア) フィッシングです。 これらのソーシャル エンジニアリング攻撃は、人間を最大の脆弱性としてターゲットにしており、一瞬の不注意や知識不足を利用します。 彼らは、大量のメールや個別のスピア フィッシング メールを通じて私たちに会いに来ます。
以前はハッカーにとって攻撃チェーンをカバーする労力は非常に多大でしたが、現在では生成型 AI システムによりサイバー犯罪者にとってそれがはるかに簡単になりました。 彼らは AI モデルを使用してスピア フィッシング攻撃チェーンを自動化します。 たとえば、システムは、被害者となる可能性のある人の電子メール アドレスを使用して、社内での役職などの詳細情報をインターネットで検索できます。 このような AI システムは任意に拡張できるため、ハッカーは無数の亜種のスピア フィッシング メッセージを作成し、それらを非常に短時間で多くの異なる標的の被害者に送信することができます。
AI と機械学習は欺瞞を促進するものになりつつある
しかし、話はこれで終わりではありません。機械学習により、AI ツールがハッカーにとってさらに魅力的なものになっています。 アルゴリズムにより、ツールが継続的に最適化され、新しい最新の知識を学習できるためです。 これにより、スピア フィッシング攻撃の成功を測定し、それに応じて後続の電子メールを調整することができます。
さらに、アカウントがすでにハッキングされている場合は、電子メール スレッドで以前のメッセージ コンテキストにアクセスして、後続の電子メールに統合することができます。 自己学習アルゴリズムを使用することで、ハッカーは短時間でさまざまな攻撃オプションをテストし、既存の IT 脆弱性を検出する機会も得られます。
AI ベースのディープフェイク技術により、ハッカーや詐欺師が音声やビデオを使って「創造的」になり、たとえば一見本物に見える模造品を作成することも容易になります。 その後、いわゆる音声フィッシング (ビッシング) で被害者を騙します。 最新の AI ツールを使用すると、音声やビデオ素材からフェイクを作成するのに数分で十分です。
いよいよ!
AI を活用したサイバー攻撃の新たな波が、企業、政府機関、機関、公益事業に向けて押し寄せています。 総合的なITセキュリティ技術は絶対に必要です。 これには、電子メール フィルター、ファイアウォール、ネットワークおよびデータ監視ツール、および通常のソフトウェア パッチが含まれます。 AI を使用して攻撃を検出する革新的なセキュリティ ツールに依存することが重要です。 アカウントの乗っ取りや個人情報の盗難のリスクを軽減するには、FIDO2 (Fast IDentity Online) などの 2 要素認証 (XNUMXFA) も推奨されます。
従業員を訓練する
しかし、セキュリティ技術だけでは十分ではありません。 企業と当局は持続可能なセキュリティ文化を確立する必要があります。 それは、従業員をサイバー脅威に対して敏感にさせる一方で、そのような攻撃を認識できる適切な手段を提供することです。 そこに到達するための XNUMX つの方法は、専用の継続的なセキュリティ意識向上トレーニングです。 XNUMX つ確かなことは、技術レベルおよび従業員レベルで攻撃の波に備えている人だけが、リスクを大幅に軽減できるということです。
詳細は Hornetsecurity.com をご覧ください
Hornet Security について Hornetsecurity は、ヨーロッパを代表するドイツの電子メール クラウド セキュリティ プロバイダーであり、あらゆる規模の企業や組織の IT インフラストラクチャ、デジタル通信、およびデータを保護しています。 ハノーバーのセキュリティ スペシャリストは、冗長的に保護された世界中の 10 か所のデータ センターを介してサービスを提供しています。 製品ポートフォリオには、スパムおよびウイルス フィルタから、法的に準拠したアーカイブおよび暗号化、CEO 詐欺およびランサムウェアに対する防御まで、電子メール セキュリティのすべての重要な領域が含まれています。 Hornetsecurity は、200 か所に約 12 人の従業員を擁し、30 か国以上で国際ディーラー ネットワークを運営しています。