Η τεχνητή νοημοσύνη φέρνει νέου τύπου στοχευμένο phishing

Κορυφαίες εταιρείες όπως η βρετανική ασφαλιστική Beazley και η eBay προειδοποίησαν για την αύξηση των απατηλών email που περιέχουν προσωπικά δεδομένα και πιθανώς έχουν αποκτηθεί μέσω ανάλυσης προφίλ στο διαδίκτυο με χρήση Τεχνητής Νοημοσύνης (ΤΝ).

Ειδικοί των δύο εταιρειών εκτιμούν ότι η ΤΝ βρίσκεται πίσω από πολύ στοχευμένες επιθέσεις που χρησιμοποιούν τεράστιες ποσότητες πληροφοριών για το υποψήφιο θύμα σύμφωνα με ρεπορτάζ των Financial Times.

Τα συστήματα ΤΝ μπορούν να επεξεργαστούν γρήγορα μεγάλες ποσότητες δεδομένων σχετικά με τη φυσιογνωμία και το στυλ μιας εταιρείας ή ενός ατόμου και να αναπαράξουν αυτά τα χαρακτηριστικά για να δημιουργήσουν μια πειστική απάτη.

Μπορούν επίσης να ανιχνεύσουν την παρουσία ενός θύματος στο διαδίκτυο και τη δραστηριότητα στα social media για να καθορίσουν σε ποια θέματα μπορεί να ανταποκριθεί περισσότερο — βοηθώντας τους χάκερ να δημιουργήσουν εξατομικευμένες phishing απάτες σε μεγάλη κλίμακα.

«Έχουμε γίνει μάρτυρες αύξησης στον όγκο όλων των ειδών κυβερνοεπιθέσεων», ιδιαίτερα στις «πολύπλοκες και στενά στοχευμένες» phishing απάτες, δήλωσε η Nadezda Demidova, ερευνήτρια ασφάλειας κυβερνοεγκλήματος της eBay.

Ο Kip Meintzer, εκτελεστικό στέλεχος της  Check Point Software Technologies, δήλωσε πρόσφατα σε επενδυτικό συνέδριο ότι η ΤΝ έχει δώσει στους χάκερ «τη δυνατότητα να γράψουν το τέλειο phishing email».

Περισσότερο από το 90% των επιτυχημένων κυβερνοεπιθέσεων ξεκινούν με ένα phishing email, σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ. Καθώς αυτές οι επιθέσεις γίνονται πιο εξελιγμένες, οι συνέπειές τους γίνονται ολοένα και πιο δαπανηρές, με το παγκόσμιο μέσο κόστος μιας παραβίασης δεδομένων να αυξάνεται σχεδόν 10% στα 4,9 εκατομμύρια δολάρια το 2024, σύμφωνα με την IBM.

Οι ερευνητές έχουν προειδοποιήσει ότι η ΤΝ είναι ιδιαίτερα αποτελεσματική στη δημιουργία απατών επιχειρηματικού email (business email compromise scams) — ένας συγκεκριμένος τύπος phishing χωρίς κακόβουλο λογισμικό, όπου οι απατεώνες εξαπατούν παραλήπτες για να μεταφέρουν χρήματα ή να αποκαλύψουν εμπιστευτικές πληροφορίες της εταιρείας. Αυτός ο τύπος απάτης έχει κοστίσει στα θύματα παγκοσμίως περισσότερα από 50 δισ. δολάρια από το 2013, σύμφωνα με το FBI.

Η ΤΝ «χρησιμοποιείται για να ανιχνεύσει τα πάντα για να δει πού υπάρχει ευπάθεια, είτε στον κώδικα είτε στην ανθρώπινη αλυσίδα», δήλωσε ο Sean Joyce, παγκόσμιος επικεφαλής κυβερνοασφάλειας της PwC.

Οι phishing απάτες που δημιουργούνται με χρήση ΤΝ μπορεί επίσης να παρακάμπτουν πιο εύκολα τα φίλτρα email και την εκπαίδευση κυβερνοασφάλειας των εταιρειών.