Connect with us

AI στο Phishing: Ποιος Ωφελείται Περισσότερο, οι Επιτιθέμενοι ή οι Υπερασπιστές;

Κυβερνοασφάλεια

AI στο Phishing: Ποιος Ωφελείται Περισσότερο, οι Επιτιθέμενοι ή οι Υπερασπιστές;

mm
Published
Updated

Καθώς η κυβερνοεγκληματικότητα έχει αυξηθεί, η βιομηχανία κυβερνοασφάλειας έχει πρέπει να υιοθετήσει προηγμένα τεχνολογικά εργαλεία για να τηρεί το ρυθμό. Η τεχνητή νοημοσύνη (AI) έχει γίνει γρήγορα ένα από τα πιο χρήσιμα εργαλεία για την αποτροπή κυβερνοεπιθέσεων, αλλά οι επιτιθέμενοι μπορούν επίσης να τη χρησιμοποιήσουν. Οι πρόσφατες τάσεις στο phishing αποτελούν ένα εξαιρετικό παράδειγμα και των δύο πλευρών του ζητήματος.

Το phishing είναι ο πιο συχνός τύπος κυβερνοεγκλήματος σήμερα κατά πολύ. Καθώς περισσότερες εταιρείες έχουν γίνει ενήμερες για αυτήν την αυξανόμενη απειλή, περισσότερες έχουν υλοποιήσει εργαλεία AI για να την αποτρέψουν. Ωστόσο, οι κυβερνοεγκληματίες αυξάνουν επίσης τη χρήση της AI στο phishing. Εδώ υπάρχει μια πιο προσεγγιστική ματιά στο πώς και οι δύο πλευρές χρησιμοποιούν αυτήν την τεχνολογία και ποιος ωφελείται περισσότερο από αυτήν.

Πώς η AI Βοηθά στην Αντιμετώπιση του Phishing

Οι επιθέσεις phishing εκμεταλλεύονται την φυσική τάση των ανθρώπων προς την περιέργεια και τον φόβο. Επειδή αυτή η κοινωνική μηχανική είναι τόσο αποτελεσματική, ένας από τους καλύτερους τρόπους για να προστατευτείτε από αυτήν είναι να διασφαλίσετε ότι δεν τη βλέπετε από την αρχή. Εκεί είναι που έρχεται η AI.

Τα εργαλεία AI κατά του phishing συνήθως έρχονται στη μορφή προηγμένων φίλτρων email. Αυτά τα προγράμματα σαρώνουν τα εισερχόμενα μηνύματα για σημάδια απόπειρας phishing και αυτόματα στέλνουν τα υπόπτα email στο φάκελο ανεπιθύμητων. Ορισμένες νεότερες λύσεις μπορούν να αναγνωρίσουν emails phishing με ακρίβεια 99,9% δημιουργώντας διαφορετικές εκδοχές μηνυμάτων απάτης με βάση πραγματικά παραδείγματα για να εκπαιδεύσουν τον εαυτό τους να αναγνωρίσει παραλλαγές.

Καθώς οι ερευνητές ασφαλείας ανιχνεύουν περισσότερα emails phishing, μπορούν να παρέχουν αυτά τα μοντέλα με περισσότερα δεδομένα, καθιστώντας τα ακόμη πιο ακριβή. Η συνεχής ικανότητα μάθησης της AI cũng βοηθά στην εξευγενισμένη αναβάθμιση των μοντέλων για να μειώσει τις ψευδείς θετικές.

Η AI μπορεί επίσης να βοηθήσει στην αποτροπή επιθέσεων phishing όταν κάνετε κλικ σε một κακόβουλο σύνδεσμο. Λογισμικό αυτόματης παρακολούθησης μπορεί να καθορίσει ένα πρότυπο φυσιολογικής συμπεριφοράς για να ανιχνεύσει ανωμαλίες που πιθανότατα θα προκύψουν όταν κάποιος άλλος χρησιμοποιεί το λογαριασμό σας. Μετά μπορούν να κλείσουν το προφίλ και να ειδοποιήσουν τις ομάδες ασφαλείας πριν ο εισβολέας προκαλέσει πολύ μεγαλύτερη ζημιά.

Πώς οι Επιτιθέμενοι Χρησιμοποιούν την AI στο Phishing

Η δυνατότητα της AI για την αποτροπή επιθέσεων phishing είναι εντυπωσιακή, αλλά είναι επίσης ένα ισχυρό εργαλείο για τη δημιουργία emails phishing. Καθώς η γεννητική AI όπως το ChatGPT έχει γίνει πιο προσιτή, κάνει τις επιθέσεις phishing πιο αποτελεσματικές.

Το spearphishing — που χρησιμοποιεί προσωπικές λεπτομέρειες για να δημιουργήσει μηνύματα ειδικά για τον χρήστη — είναι ένας από τους πιο αποτελεσματικούς τύπους phishing. Ένα email που λαμβάνει όλα τα προσωπικά σας στοιχεία σωστά θα είναι φυσικά πολύ πιο πειστικό. Ωστόσο, αυτά τα μηνύματα έχουν παραδοσιακά ήταν δύσκολο και χρονοβόρο να δημιουργηθούν, ιδιαίτερα σε μεγάλη κλίμακα. Αυτό δεν ισχύει πλέον με τη γεννητική AI.

Η AI μπορεί να δημιουργήσει τεράστιες ποσότητες προσαρμοσμένων μηνυμάτων phishing σε μια κλάσμα του χρόνου που θα πάρει ένας άνθρωπος. Είναι επίσης καλύτερη από τους ανθρώπους στο γράψιμο πειστικών ψευδών. Σε μια μελέτη του 2021, τα emails phishing που δημιουργήθηκαν από AI είδαν σημαντικά υψηλότερους ρυθμούς κλικ από αυτά που έγραψαν οι άνθρωποι — και αυτό ήταν πριν από την κυκλοφορία του ChatGPT.

Όπως οι市场ологοι χρησιμοποιούν την AI για να προσαρμόσουν τις εκστρατείες επικοινωνίας με τους πελάτες, così οι κυβερνοεγκληματίες μπορούν να τη χρησιμοποιήσουν για να δημιουργήσουν αποτελεσματικά, ειδικά για τον χρήστη, μηνύματα phishing. Καθώς η γεννητική AI βελτιώνεται, αυτά τα ψεύδη θα γίνουν ακόμη πιο πειστικά.

Οι Επιτιθέμενοι Παραμένουν στην Πρωτοπορία Χάρη στις Ανθρώπινες Αδυναμίες

Με τους επιτιθέμενους και τους υπερασπιστές να επωφελούνται από την AI, ποια πλευρά έχει δει τα πιο σημαντικά οφέλη; Αν κοιτάξετε τις πρόσφατες τάσεις κυβερνοεγκλήματος, θα δείτε ότι οι κυβερνοεγκληματίες έχουν ευδοκιμήσει παρά τις πιο εξελιγμένες προστασίες.

Οι επιθέσεις business email compromise αυξήθηκαν 81% στο δεύτερο μισό του 2022 και οι υπάλληλοι άνοιξαν το 28% αυτών των μηνυμάτων. Αυτό είναι μέρος μιας μακροπρόθεσμης αύξησης 175% τα τελευταία δύο χρόνια, υποδεικνύοντας ότι το phishing αυξάνεται γρηγορότερα από ποτέ. Αυτές οι επιθέσεις είναι αποτελεσματικές, κλέβοντας 17.700 δολάρια το λεπτό, που είναι πιθανότατα το λόγο για τον οποίο είναι πίσω από το 91% των κυβερνοεπιθέσεων.

Γιατί το phishing έχει αυξηθεί τόσο πολύ παρά την βελτίωση των προστασιών κατά του phishing με την AI; Πιθανότατα οφείλεται στο ανθρώπινο στοιχείο. Οι υπάλληλοι πρέπει να χρησιμοποιούν αυτά τα εργαλεία για να είναι αποτελεσματικά. Πέρα από αυτό, οι εργαζόμενοι θα μπορούσαν να εμπλακούν σε άλλες ασφαλείς δραστηριότητες που τους κάνουν ευάλωτους σε απόπειρες phishing, όπως η σύνδεση στο εργασιακό τους λογαριασμό σε μη εγκεκριμένες, απροστάτευτες προσωπικές συσκευές.

Η προαναφερθείσα έρευνα βρήκε επίσης ότι οι εργαζόμενοι αναφέρουν μόνο το 2,1% των επιθέσεων. Αυτή η έλλειψη επικοινωνίας μπορεί να κάνει δύσκολο να δει πού και πώς πρέπει να βελτιωθούν τα μέτρα ασφαλείας.

Πώς να Προστατευτείτε από τις Αυξανόμενες Επιθέσεις Phishing

Δεδομένης της ανησυχητικής αυτής τάσης, οι επιχειρήσεις και οι μεμονωμένοι χρήστες πρέπει να λάβουν μέτρα για να παραμείνουν ασφαλείς. Η υλοποίηση εργαλείων AI κατά του phishing είναι μια καλή αρχή, αλλά δεν μπορεί να είναι το μόνο μέτρο. Μόνο το 7% των ομάδων ασφαλείας δεν χρησιμοποιούν ή δεν σχεδιάζουν να χρησιμοποιήσουν AI, ωστόσο η κυριαρχία του phishing παραμένει, οπότε οι εταιρείες πρέπει να αντιμετωπίσουν το ανθρώπινο στοιχείο, επίσης.

Επειδή οι άνθρωποι είναι το πιο αδύνατο σημείο ενάντια στις επιθέσεις phishing, πρέπει να είναι ο επικεντρωμένος στόχος των βημάτων μείωσης. Οι οργανισμοί πρέπει να κάνουν τις besten πρακτικές ασφαλείας ένα πιο σημαντικό μέρος της διαδικασίας ένταξης και της συνεχούς εκπαίδευσης των υπαλλήλων. Αυτά τα προγράμματα πρέπει να περιλαμβάνουν τον τρόπο αναγνώρισης επιθέσεων phishing, γιατί είναι ένα ζήτημα και προσομοιώσεις για να δοκιμάσουν την κράτηση γνώσεων μετά την εκπαίδευση.

Η χρήση ισχυρότερων εργαλείων διαχείρισης ταυτότητας και πρόσβασης είναι επίσης σημαντική, καθώς αυτά βοηθούν να σταματήσουν τις επιτυχείς παραβιάσεις ασφαλείας μετά την είσοδο σε ένα λογαριασμό. Ακόμη και οι έμπειροι εργαζόμενοι μπορούν να κάνουν λάθη, οπότε πρέπει να μπορείτε να αναγνωρίσετε και να σταματήσετε τους παραβιασμένους λογαριασμούς πριν προκαλέσουν εκτεταμένη ζημιά.

Η AI είναι ένα Ισχυρό Εργαλείο και για το Καλό και για το Κακό

Η AI είναι μια από τις πιο διαταρακτικές τεχνολογίες στην πρόσφατη ιστορία. Εάν αυτό είναι καλό ή κακό εξαρτάται από τη χρήση της.

Είναι ζωτικό να αναγνωρίσετε ότι η AI μπορεί να βοηθήσει τους κυβερνοεγκληματίες τόσο όσο — αν όχι περισσότερο — όσο και τους επαγγελματίες κυβερνοασφάλειας. Όταν οι οργανισμοί αναγνωρίζουν αυτούς τους κινδύνους, μπορούν να λάβουν πιο αποτελεσματικά μέτρα για την αντιμετώπιση των αυξανόμενων επιθέσεων phishing.

Related Topics:
mm

Ο Zac Amos είναι ένας τεχνικός συγγραφέας που επικεντρώνεται στην τεχνητή νοημοσύνη. Είναι επίσης ο Συντάκτης Περιεχομένου στο ReHack, όπου μπορείτε να διαβάσετε περισσότερο από το έργο του.