Wzrost phishingu generowanego przez AI wymierzonego w dyrektorów
Dyrektorzy firm mierzą się z napływem hiperpersonalizowanych ataków phishingowych generowanych przez sztuczną inteligencję. Szybko rozwijająca się technologia sprawia, że zaawansowana cyberprzestępczość staje się łatwiejsza.
Ostrzeżenia od wiodących firm
Wiodące firmy, takie jak brytyjski ubezpieczyciel Beazley i eBay, ostrzegają przed wzrostem liczby fałszywych wiadomości e-mail zawierających szczegółowe informacje osobiste, prawdopodobnie uzyskane dzięki analizie AI profili online.
- „To się pogarsza i staje się bardzo personalne, dlatego podejrzewamy, że stoi za tym AI” – powiedziała Kirsty Kelly, dyrektor ds. bezpieczeństwa informacji w Beazley.
- Zaczynamy widzieć bardzo ukierunkowane ataki, które wykorzystują ogromną ilość informacji na temat danej osoby.
Nowe możliwości dla cyberprzestępców
Eksperci ds. cyberbezpieczeństwa zauważają, że te ataki pojawiają się w okresie szybkiego rozwoju technologii AI. Firmy technologiczne intensywnie pracują nad tworzeniem coraz bardziej zaawansowanych systemów i produktów.
Jak działa phishing generowany przez AI?
Boty AI mogą szybko:
- przetwarzać ogromne ilości danych na temat tonu i stylu firmy lub osoby,
- naśladować je w przekonujących oszustwach,
- analizować obecność ofiary w sieci i aktywność w mediach społecznościowych, aby określić najbardziej skuteczne tematy ataku.
Wzrost liczby cyberataków
„Dostępność generatywnych narzędzi AI obniża próg wejścia dla zaawansowanej cyberprzestępczości” – powiedziała Nadezda Demidova, badaczka ds. cyberprzestępczości w eBay.
Obserwujemy wzrost liczby wszelkiego rodzaju cyberataków, szczególnie dopracowanych i mocno ukierunkowanych phishingów.
Kosztowne skutki ataków phishingowych
Według amerykańskiej Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA) ponad 90 procent skutecznych cyberataków rozpoczyna się od e-maila phishingowego.
Globalny średni koszt wycieku danych wzrósł o prawie 10 procent do 4,9 miliona dolarów w 2024 roku (dane IBM).
Szczególnie niebezpieczne oszustwa BEC
Badacze ostrzegają przed business email compromise (BEC):
- oszustwa te polegają na skłanianiu odbiorców do przekazywania środków finansowych lub ujawniania poufnych informacji firmowych,
- FBI szacuje, że od 2013 roku tego rodzaju oszustwa kosztowały ofiary na całym świecie ponad 50 miliardów dolarów.
AI jako narzędzie do wykrywania słabości
„AI jest wykorzystywana do skanowania wszystkiego, by znaleźć słabe punkty, zarówno w kodzie, jak i w ludzkim łańcuchu” – powiedział Sean Joyce, globalny lider ds. cyberbezpieczeństwa w PwC.
Trudności w przeciwdziałaniu
Phishing generowany przez AI stawia wyzwania przed tradycyjnymi systemami ochrony:
- Podstawowe filtry, które blokują powtarzające się kampanie phishingowe, mogą mieć trudności z identyfikacją oszustw generowanych przez AI.
- AI jest w stanie generować tysiące zmodyfikowanych wiadomości, które skutecznie omijają zabezpieczenia.
Wnioski
Rozwój AI zmienia krajobraz cyberprzestępczości, umożliwiając tworzenie bardziej zaawansowanych i niebezpiecznych ataków phishingowych. Firmy i organizacje muszą inwestować w nowoczesne technologie ochrony, aby sprostać nowym wyzwaniom w świecie cyberzagrożeń.