Зловмисники намагаються зловити велику рибу в компанії: у сфері кібербезпеки це називається «китобійним промислом». Китобійні атаки за допомогою ШІ загрожують керівникам компаній, законодавцям і військовим. «Гарпунний китобійний промисел» — це вишуканий метод з VIP-обслуговуванням.
«Китобійний промисел» — це ловля великої риби. Цілями кіберзлочинців є керівники успішних компаній, високопосадовці та військовослужбовці. Йдеться про крадіжку інформації або виведення великих сум грошей. Особливо гарпунний китобійний промисел — підвид китобійного промислу — віроломний, оскільки зловмисники автоматично збирають велику кількість інформації про своїх жертв і класифікують її за допомогою вкладених процесів ШІ, щоб досягти максимальної ефективності.
ШІ пише оманливі справжні повідомлення
Річард Вернер, бізнес-консультант Trend Micro (Зображення: Trend Micro).
«Любий Джордже,
Щиро дякую за чудову пропозицію роботи та надіслані документи – я не можу дочекатися, щоб стати частиною вашої далекоглядної команди. Мене дуже зворушили ваші слова, і я сподіваюся досягти великих успіхів разом.
З сяючою усмішкою, Сюзанна»
Ви б одразу помітили, що цей текст був повністю створений ШІ? Harpoon Whaling — це цілеспрямована та дуже складна форма соціального шахрайства на основі ШІ. Як правило, шахраї використовують термінові електронні листи, які містять персональну інформацію про відому жертву. Це стосується не лише даних, пов’язаних із роботою, але й злочинці все частіше беруть за зразок тактику шахраїв, які займаються любовними стосунками. Вони використовують тонкі (романтичні) сигнальні маркери, такі як гендерні переваги, тип голосу, який жертва вважає привабливим, тощо, щоб маніпулювати цільовою особою. Якщо їм це вдасться, «кит» може навіть закохатися в створений ШІ профіль.
Кіт плямистий! – Китобійні атаки за допомогою ШІ загрожують керівникам компаній, законодавцям і військовим
З інструментами на базі ШІ для збору інформації, копірайтингу та керування даними ефективність таких атак зростає. Шахраї можуть писати персоналізовані тексти, які виглядають оманливо справжніми, за короткий час і з невеликими зусиллями. Здійснення китобійних атак на сотні керівників одночасно не є проблемою за допомогою цього складного методу.Але щоб зрозуміти, чому Harpoon Whaling настільки ефективний, спочатку потрібно порівняти методологію з іншими варіантами фішингу.
Занурюйтеся глибоко – що відрізняє Harpoon Whaling від фішингу
У традиційних фішингових атаках зловмисники надсилають фішингові листи якомога більшій кількості людей. Незважаючи на те, що цей тип атаки легко масштабується, прибуток і ймовірність успіху низькі порівняно з більш складними типами атак. Китобійний промисел, з іншого боку, передбачає надсилання дуже правдоподібного електронного листа високопоставленій особі з метою викрадення великих сум грошей або важливої інформації. З цією метою шахраї перед нападом проводять детальне, цілеспрямоване, а потім і особисте дослідження жертв. Зловмисники, зацікавлені у дослідженні фінансових справ, є цілями у фінансовій індустрії, а ті, хто націлені на державні справи, часто обирають високопосадовців. Однак цей вид шахрайства вимагає багато ручної роботи, людського судження та ручного втручання.
У Harpoon Whaling, з іншого боку, процес отримання інформації та створення тексту є високоавтоматизованим, наприклад, за допомогою інструментів, що підтримують штучний інтелект. Це значно підвищує ефективність і загрозу таких атак. Такі інструменти штучного інтелекту, як ChatGPT, дають змогу поєднувати персоналізовані повідомлення від китобійних атак із масштабованістю фішингових атак. Тому очікується, що цей метод буде використовуватися набагато частіше, ніж раніше. Коло злочинців також розширюється, оскільки технології дозволяють більшій кількості людей здійснювати такі атаки.
Чи можна ефективно запобігти гарпуну за допомогою ШІ?
Інструменти штучного інтелекту, такі як ChatGPT, дають змогу виконувати процес китобійного промислу на кількох вкладених рівнях автоматизації. Наприклад, злочинці створюють особливо маніпулятивні «сигнальні слова», які призначаються певним групам людей. Крім того, така система здатна націлюватися на виявлені подібності, визначати та розставляти пріоритети загрозливої поведінки відповідно до очікуваного доходу та постійно адаптувати повідомлення про китобійний промисел. ChatGPT має здатність адаптивно координувати ланцюжок повідомлень, емоційна інтенсивність яких зростає, залишаючись узгодженою зі змістом попередніх повідомлень. Таким чином можна імітувати суворі та водночас (романтично) гострі розмови протягом кількох контактів.
Harpoon Whaling також часто використовує попередньо навчену генеративну мовну модель ШІ. Це дає змогу здійснювати цілеспрямовані атаки на різні підібрані списки розсилки одночасно. Такі списки складаються з багатьох менеджерів або високопосадовців, наприклад «усі керівники банків», «усі високопоставлені офіцери поліції» або «всі політики в країні Х».
Нові варіанти атаки долають захист
Оскільки ці варіанти атак є новими, більшість традиційних методів захисту не працюватимуть. Керівникам, як групі, яка є особливо об’єктом атак, доцільно захищати себе кількома комбінованими підходами.
Постачальники послуг безпеки, такі як Trend Micro, можуть допомогти в цій захисній боротьбі. Ви цілеспрямовано та ефективно використовуєте підходи до безпеки, такі як проактивне та комплексне управління ризиками та нульова довіра. Можна визначити поведінку з високим ступенем ризику та передбачити, які лідери найбільш вразливі до цих типів атак. Нова технологія дає змогу конкретно ідентифікувати та аналізувати моделі спілкування тих, хто входить до групи ризику, щоб зробити висновки про те, де найбільше потрібні захисні заходи та навчання для менеджерів. Тож у китобоїв немає шансів.
Більше на Trendmicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.