Inteligența Artificială în Phishing: Cine Beneficiază Mai Mult, Atacatorii sau Apărătorii?

Pe măsură ce criminalitatea informatică a crescut, industria securității cibernetice a trebuit să adopte tehnologii de ultimă generație pentru a ține pasul. Inteligența artificială (IA) a devenit rapid unul dintre cele mai utile instrumente pentru stoparea atacurilor cibernetice, dar atacatorii pot să o utilizeze și ei. Tendințele recente de phishing sunt un exemplu excelent al ambelor părți ale problemei.

Phishingul este cel mai frecvent tip de criminalitate informatică de astăzi, cu mult. Pe măsură ce mai multe companii au devenit conștiente de această amenințare în creștere, mai multe au implementat instrumente IA pentru a o opri. Cu toate acestea, criminalii informatici își intensifică și ei utilizarea IA în phishing. Iată o privire mai atentă la modul în care ambele părți utilizează această tehnologie și cine beneficiază mai mult de pe urma ei.

Cum IA Ajută la Lupta Împotriva Phishingului

Atacurile de phishing profită de tendința naturală a oamenilor către curiozitate și teamă. Deoarece această inginerie socială este atât de eficientă, unul dintre cele mai bune moduri de a se proteja împotriva ei este să vă asigurați că nu o vedeți deloc. Aici intervine IA.

Instrumentele IA anti-phishing vin, de obicei, sub forma unor filtre avansate de e-mail. Aceste programe scanează mesajele dvs. primite în căutarea semnelor de încercări de phishing și trimit automat e-mailurile suspecte în folderul de junk. Unele soluții mai noi pot identifica e-mailurile de phishing cu o acuratețe de 99,9%, generând diferite versiuni de mesaje de scam pe baza exemplelor reale pentru a se antrena să identifice variațiile.

Pe măsură ce cercetătorii în domeniul securității detectează mai multe e-mailuri de phishing, pot furniza acestor modele mai multe date, făcându-le și mai precise. Capacitățile de învățare continuă ale IA ajută, de asemenea, la rafinarea modelelor pentru a reduce falsurile pozitive.

IA poate, de asemenea, să ajute la stoparea atacurilor de phishing atunci când faceți clic pe un link periculos. Software-ul de monitorizare automată poate stabilirea unei linii de bază pentru comportamentul normal pentru a detecta anomaliile care vor apărea, probabil, atunci când altcineva utilizează contul dvs. Apoi, pot bloca profilul și alerta echipele de securitate înainte ca intrusul să provoace prea multe daune.

Cum Atacatorii Utilizează IA în Phishing

Potențialul IA de a opri atacurile de phishing este impresionant, dar este și un instrument puternic pentru generarea de e-mailuri de phishing. Pe măsură ce IA generativă, cum ar fi ChatGPT, a devenit mai accesibilă, face atacurile de phishing și mai eficiente.

Spearphishingul — care utilizează detalii personale pentru a crea mesaje specifice utilizatorilor — este unul dintre cele mai eficiente tipuri de phishing. Un e-mail care are toate informațiile dvs. personale corecte va fi, în mod natural, mult mai convingător. Cu toate acestea, aceste mesaje au fost, în mod tradițional, dificil de creat, mai ales la scară largă. Acest lucru nu mai este valabil cu IA generativă.

IA poate genera cantități masive de mesaje de phishing personalizate într-o fracțiune din timpul necesar unui om. Este, de asemenea, mai bună decât oamenii la scrierea de falsuri convingătoare. Într-un studiu din 2021, e-mailurile de phishing generate de IA au avut rate de clic semnificativ mai mari decât cele scrise de oameni — și acest lucru a fost înainte de lansarea ChatGPT.

La fel cum marketerii utilizează IA pentru a personaliza campaniile de outreach către clienți, criminalii informatici pot utiliza-o pentru a crea mesaje de phishing eficiente și specifice utilizatorilor. Pe măsură ce IA generativă se îmbunătățește, aceste falsuri vor deveni și mai convingătoare.

Atacatorii Rămân în Frunte Datorită Slăbiciunilor Umane

Cu atacatorii și apărătorii care profită de IA, care parte a beneficiat mai mult? Dacă priviți tendințele recente de criminalitate informatică, veți vedea că criminalii informatici au prosperat, în ciuda protecțiilor mai sofisticate.

Atacurile de compromitere a e-mailului de afaceri au crescut cu 81% în a doua jumătate a anului 2022, iar angajații au deschis 28% din aceste mesaje. Acest lucru face parte dintr-o creștere pe termen lung de 175% în ultimii doi ani, ceea ce sugerează că phishingul crește mai rapid ca niciodată. Aceste atacuri sunt eficiente, de asemenea, furând 17.700 de dolari pe minut, ceea ce este, probabil, de ce se află în spatele a 91% din atacurile cibernetice.

De ce a crescut phishingul atât de mult, în ciuda faptului că IA a îmbunătățit protecțiile anti-phishing? Acest lucru se datorează, probabil, elementului uman. Angajații trebuie să utilizeze, de fapt, aceste instrumente pentru ca acestea să fie eficiente. Dincolo de acest lucru, lucrătorii pot angaja în alte activități nesigure care îi fac vulnerabili la încercările de phishing, cum ar fi conectarea la conturile de lucru pe dispozitive personale neautorizate și ne protejate.

Sondajul menționat anterior a constatat, de asemenea, că lucrătorii raportează doar 2,1% din atacuri. Această lipsă de comunicare poate face dificilă identificarea locurilor și modurilor în care măsurile de securitate trebuie îmbunătățite.

Cum să Vă Protejați Împotriva Atacurilor de Phishing în Creștere

Având în vedere această tendință alarmantă, companiile și utilizatorii individuali ar trebui să ia măsuri pentru a rămâne în siguranță. Implementarea instrumentelor IA anti-phishing este un bun început, dar nu poate fi singura măsură. Doar 7% din echipele de securitate nu utilizează sau nu plănuiesc să utilizeze IA, iar dominantă phishing persistă, astfel că companiile trebuie să abordeze și elementul uman.

Deoarece oamenii sunt cel mai slab punct împotriva atacurilor de phishing, ei ar trebui să fie focusul măsurilor de atenuare. Organizațiile ar trebui să facă practicile de securitate o parte mai importantă a procesului de integrare a angajaților și a instruirii continue. Aceste programe ar trebui să includă modul de a identifica atacurile de phishing, de ce este o problemă și simulări pentru a testa retenția cunoștințelor după instruire.

Utilizarea unor instrumente mai puternice de gestionare a identității și accesului este, de asemenea, importantă, deoarece acestea ajută la stoparea breșelor de securitate reușite după ce au intrat într-un cont. Chiar și angajații experimentați pot face greșeli, astfel că ar trebui să puteți identifica și opri conturile compromise înainte de a provoca daune extinse.

IA este un Instrument Puternic pentru Bine și pentru Rău

IA este una dintre cele mai disruptiv tehnologii din istoria recentă. Dacă acest lucru este bun sau rău depinde de modul în care este utilizată.

Este vital să recunoaștem că IA poate ajuta la fel de mult criminalii informatici, dacă nu mai mult, pe cât ajută profesioniștii în securitate cibernetică. Când organizațiile recunosc aceste riscuri, pot lua măsuri mai eficiente pentru a aborda atacurile de phishing în creștere.