У той час як у минулому певні галузі були кращими цілями, тепер хакери атакують будь-яку компанію, потенційно здатну заплатити викуп. Крім того, за допомогою генеративних систем ШІ, таких як ChatGPT, кіберзлочинці можуть здійснювати набагато більше атак за менший час.
Даніель Хофманн, генеральний директор Hornetsecurity, пояснює, чому генеративні моделі штучного інтелекту стають турбонагнітачем для атак і як має виглядати хороший захист. Звіт про кібербезпеку за 2023 рік показує, що найпоширенішим методом атаки все ще залишається (швидкий) фішинг. Ці атаки соціальної інженерії націлені на людей як на найбільшу вразливість і використовують моменти неуважності та брак знань. Вони зустрічаються з нами через масові розсилки або через індивідуальні фішингові електронні листи.
Хоча раніше хакери намагалися прикрити ланцюжки атак, генеративні системи штучного інтелекту тепер значно полегшують роботу кіберзлочинців. Вони використовують моделі AI для автоматизації ланцюжків фішингових атак. Наприклад, система може використовувати адресу електронної пошти можливої жертви для пошуку в Інтернеті додаткової інформації, такої як посада в компанії. Оскільки такі системи штучного інтелекту можна довільно масштабувати, хакери можуть створювати незліченну кількість варіантів фішингових повідомлень і надсилати їх різним цільовим жертвам за дуже короткий час.
ШІ та машинне навчання стають прискорювачами обману
Але це ще не кінець історії: машинне навчання робить інструменти ШІ ще більш привабливими для хакерів. Тому що алгоритми дозволяють інструментам постійно оптимізувати себе та отримувати нові й актуальні знання. Це дозволяє вимірювати успішність фішингових атак і відповідним чином коригувати наступні електронні листи.
І ще більше: якщо обліковий запис уже зламано, контексти попередніх повідомлень можна отримати в потоці електронної пошти, щоб інтегрувати їх у наступні електронні листи. Використовуючи алгоритми самонавчання, хакери також мають можливість протестувати багато різних варіантів атак за короткий час і виявити наявні вразливості ІТ.
Технології deepfake на основі штучного інтелекту також полегшують хакерам і шахраям «креативність» із голосом і відео – створюючи, наприклад, оманливі справжні імітації. Потім вони обманюють своїх жертв за допомогою так званого голосового фішингу (вішингу). З найновішими інструментами ШІ достатньо кількох хвилин, щоб створити фейки з аудіо- чи відеоматеріалу.
Настав час!
Нова хвиля кібератак на основі штучного інтелекту котиться на компанії, державні установи, установи та комунальні служби. Комплексні технології безпеки ІТ є абсолютною необхідністю. Це включає фільтри електронної пошти, брандмауери, засоби моніторингу мережі та даних, а також регулярні виправлення програмного забезпечення. Важливо покладатися на інноваційні інструменти безпеки, які використовують ШІ для виявлення атак. Щоб зменшити ризик захоплення облікових записів і викрадення особистих даних, також рекомендується двофакторна ідентифікація (2FA), наприклад FIDO2 (Fast IDentity Online).
Навчати співробітників
Але одних тільки технологій безпеки недостатньо! Компанії та органи влади повинні створити сталу культуру безпеки. Йдеться про підвищення чутливості співробітників до кіберзагроз, з одного боку, і надання їм відповідних засобів, щоб вони могли розпізнавати такі атаки, з іншого. Один із способів досягти цього — цілеспрямоване та постійне навчання з питань безпеки. Одне можна сказати напевно: лише ті, хто готуються до хвиль атак на технічному та кадровому рівні, можуть значно знизити ризик.
Більше на Hornetsecurity.com
Про Hornet Security Hornetsecurity є провідним європейським німецьким постачальником послуг хмарної безпеки електронної пошти, який захищає ІТ-інфраструктуру, цифровий зв’язок і дані компаній і організацій будь-якого розміру. Спеціаліст із безпеки з Ганновера надає свої послуги через 10 центрів обробки даних із резервним захистом по всьому світу. Портфоліо продуктів включає всі важливі сфери безпеки електронної пошти, від фільтрів спаму та вірусів до архівування та шифрування, що відповідає вимогам законодавства, до захисту від шахрайства генерального директора та програм-вимагачів. Hornetsecurity представлена в усьому світі близько 200 співробітниками в 12 місцях і працює через свою міжнародну дилерську мережу в більш ніж 30 країнах.