Ataki phishingowe stały się bardziej wyrafinowane dzięki wykorzystaniu generatywnej sztucznej inteligencji. Czy dostałeś już e-mail od Dawid Podsiadło sprzedającego naczynia kuchenne lub Jennifer Aniston rozdającej darmowe MacBooki?
AI wykorzystuje się do oszukiwania użytkowników którzy mają kliknąć złośliwe łącze, pobrać uszkodzony pliku lub przeprowadzić niebezpieczną transakcję. Ataki phishingowe zdarzają się od dziesięcioleci, ale eksperci sygnalizują, że nowa technologia przenosi sytuację na nowy poziom, przez co wykrycie tych ataków jest obecnie trudniejsze niż kiedykolwiek.
Ostatnie wyniki ankiety z Raportu oceny cyberbezpieczeństwa Bitdefender 2024 ujawniły interesujące zależności w branży IT. Według raportu prawie trzy czwarte specjalistów ds. cyberbezpieczeństwa uważa, że są na tyle bystrzy, że potrafią wykryć ataki typu deepfake. Jednocześnie 96 proc. twierdzi, że GenAI stanowi poważne zagrożenie dla ich organizacji.
Wyjaśnieniem tej rozbieżności jest to, że specjaliści ds. cyberbezpieczeństwa są pewni swoich umiejętności wykrywania i przeciwdziałania atakom tworzonym przez narzędzia GenAI, ale mniej pewni, czy ich współpracownicy potrafią wykryć deepfakes. Osobom z dużym doświadczeniem w cyberbezpieczeństwie łatwo jest pomyśleć, że nie dadzą się oszukać, jednak martwią się o innych niewykwalifikowanych pracowników. Technologia GenAI stała się już jednak tak skuteczna, że nawet najbardziej doświadczeni specjaliści od cyberbezpieczeństwa prawdopodobnie nie rozpoznają każdego deepfake’a.
Lepsze niż prawdziwe
GenAI wykorzystywana jest do tworzenia wiarygodnych e-maili, zdjęć, nagrań głosowych i filmów w oparciu o szczegółowe osobiste informacje o ludziach oraz organizacjach. Dane te mogą teraz wykraczać poza głos i wygląd, obejmując określone zachowanie, składnię, preferencje i tendencje.
Nie wszystko jednak stracone. Zespoły ds. bezpieczeństwa mogą zwalczać zagrożenia stworzone przy użyciu technologii GenAI, stosując strategię obejmującą ludzi, procesy i technologię.
Odpowiednie szkolenie może pomóc użytkownikom zidentyfikować ataki typu deepfake lub przynajmniej zatrzymać się przed ślepym przyjęciem ich jako prawdy. Najważniejsze jest przy tym budowanie kultury odpowiedzialności. Pracownicy muszą brać odpowiedzialność za swoje działania, ale muszą mieć także uprawnienia do kwestionowania podejrzanych próśb – zwłaszcza gdy pochodzą (niby) od menedżerów lub osób znajdujących się na wysokich stanowiskach w firmie.
Eksperci sugerują ponadto by wdrożyć do firmy pewne procesy. Może to obejmować wymóg uzyskania potwierdzenia od dwóch osób w celu przeprowadzenia dużych transakcji, wprowadzenie okresu oczekiwania, czy też dodanie innych zabezpieczeń, które uruchamiają dodatkowe środki bezpieczeństwa. Bezproblemowe zintegrowanie tych barier ochronnych z regularnymi procesami biznesowymi może znacznie pomóc w ochronie organizacji przed kłopotliwymi lub katastrofalnymi finansowo błędami.
Istnieje wiele narzędzi bezpieczeństwa, które mogą pomóc wykryć, wykorzenić i ograniczyć ryzyko związane z atakami phishingowymi generowanymi przez sztuczną inteligencję. Część z nich także wykorzystuje już AI. Obejmuje to technologię skanującą miliony przychodzących wiadomości e-mail w celu przewidywania oszustw związanych z tożsamością i deepfakes. Inne narzędzia mogą przeszukiwać metadane obrazów i wideo, aby wykryć pochodzenie pliku i sprawdzić, czy został zmieniony. Te narzędzia bezpieczeństwa mogą oceniać ryzyko i ostrzegać analityków o wszelkich sygnałach ostrzegawczych wymagających dalszego zbadania.
– Ataki phishingowe tworzone z wykorzystaniem technologii deepfake i generatywnej sztucznej inteligencji zmieniają koncepcję rzeczywistości. Nadmierna wiara we własne możliwości wykrywania tego typu zagrożeń naraża organizacje na poważne straty. Zespoły ds. bezpieczeństwa muszą zaproponować rzeczywiste rozwiązania skupione na ludziach, procedurach i technologii w celu wykrywania i łagodzenia wpływu takich ataków na firmę – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło: Marken Systemy Antywirusowe
