Evoluţia inteligenţei artificiale în atacurile de tip phishing

Evoluţia AI nu afectează doar diverse industrii, dar a transformat şi tacticile infractorilor cibernetici, iaro tendinţă alarmantă este utilizarea inteligenţei artificiale pentru a perfecţiona înşelătoriile de tip phishing, rafinarea acestora, ţintirea unor persoane specifice, făcând aceste atacuri aproape imposibil de detectat, analizează Kaspersky.

Potrivit unui studiu recent Kaspersky, numărul de atacuri cibernetice suferite de organizaţii în ultimele 12 luni a crescut cu aproape jumătate. Această creştere a volumului atacurilor a fost observată de 49% dintre respondenţii studiului. Cea mai răspândită ameninţare a venit din atacurile de tip phishing, 49% dintre cei chestionaţi raportând acest tip de incident. Pe măsură ce AI devine un factor favorizant mai răspândit pentru infractorii cibernetici, jumătate dintre respondenţi (50%) anticipează o creştere semnificativă a numărului de atacuri de tip phishing. Experţii Kaspersky au analizat modul în care inteligenţa artificială este utilizată în atacurile de tip phishing şi de ce experienţa, de una singură, nu este întotdeauna suficientă pentru a evita să devii victimă.

Anterior, atacurile de tip phishing se bazau pe un mesaj generic trimis în masă către mii de persoane, în speranţa că unul dintre destinatari va cădea în capcană. AI a schimbat acest lucru prin scriptarea e-mailurilor de phishing în forme extrem de atent personalizate, distribuite în număr mare. Folosind informaţii disponibile public, precum cele de pe reţelele sociale, platformele de joburi şi site-urile companiilor, aceste instrumente alimentate de inteligenţa artificială pot genera e-mailuri personalizate în funcţie de rolul, interesele şi stilul de comunicare al unei persoane. De exemplu, un CFO poate primi un e-mail fraudulos care reflectă tonul şi formatarea mesajelor CEO-ului său, inclusiv referinţe exacte la evenimentele recente ale companiei. Acest nivel de personalizare face extrem de dificil pentru angajaţi să distingă între comunicările legitime şi cele rău intenţionate.

AI a introdus, de asemenea, deepfake-uri în arsenalul de phishing. Acestea sunt din ce în ce mai mult valorificate de infractorii cibernetici pentru a crea mesaje audio şi video false, dar extrem de precise, concepute pentru a reda vocea şi înfăţişarea directorilor pe care doresc să-i imite. De exemplu, într-un caz raportat, atacatorii au folosit un deepfake pentru a uzurpa identitatea mai multor membri ai personalului în timpul unei conferinţe video, convingându-l pe angajat să transfere aproximativ 25,6 milioane de dolari. Pe măsură ce tehnologia deepfake continuă să avanseze, este de aşteptat ca astfel de atacuri să devină mai frecvente şi mai greu de detectat.

Infractorii cibernetici pot manipula scripturile sistemelor tradiţionale de filtrare a e-mailurilor cu ajutorul inteligenţei artificiale. Analizând şi imitând tiparele legitime de e-mail, e-mailurile de phishing generate de AI pot ocoli detectarea software-ului de securitate. Algoritmii de învăţare automată pot testa şi rafina campaniile de phishing în timp real, sporindu-le ratele de succes şi făcându-le din ce în ce mai sofisticate.

Chiar şi angajaţii cu experienţă pot cădea victime ale acestor atacuri avansate de phishing. Nivelul de realism şi personalizare pe care AI îl poate atinge poate trece peste scepticismul care îi face precauţi pe profesioniştii cu experienţă. Mai mult, atacurile generate de AI exploatează adesea psihologia umană, cum ar fi sentimentul de urgenţă, frica sau autoritatea, presând angajaţii să acţioneze fără a verifica de două ori autenticitatea cererii.

Pentru a se apăra împotriva atacurilor de phishing susţinute de inteligenţă artificială, organizaţiile trebuie să adopte o abordare proactivă şi pe mai multe straturi care să pună accent pe securitatea cibernetică cuprinzătoare. Instruirea regulată şi actualizată în ceea ce priveşte conştientizarea securităţii cibernetice axate pe inteligenţa artificială este esenţială pentru angajaţi, ajutându-i să identifice semnele subtile de phishing şi alte tactici rău intenţionate. Pe lângă aceasta, companiile ar trebui să implementeze instrumente de securitate robuste, capabile să detecteze anomalii în e-mailuri, cum ar fi modele de scriere neobişnuite sau metadate suspecte.

Un model de securitate de tip zero-trust joacă, de asemenea, un rol esenţial în minimizarea pagubelor potenţiale ale unui atac reuşit. Prin restricţionarea accesului la date şi sisteme sensibile, această abordare se asigură că, indiferent dacă atacatorii încalcă un nivel de securitate, nu pot compromite întreaga reţea. Împreună, aceste măsuri creează o strategie de apărare cuprinzătoare, combinând tehnologia avansată cu supravegherea umană vigilentă.