Wzrost zaawansowanych ataków socjotechnicznych z użyciem AI

Firma Darktrace, producent zaawansowanych rozwiązań cyberbezpieczeństwa opartych na AI, opublikowała niedawno interesujący raport. Jego wyniki pokazują, że od stycznia do lutego 2023 zanotowano 135% wzrost ataków socjotechnicznych przy użyciu zaawansowanych technik lingwistycznych, bez linków i załączników. Wzrost tego typu aktywności cyberprzestępczych dość mocno pokrywa się z publicznym udostępnieniem ChatGPT.

Pozostałe wyniki badania:

82% osób obawia się, że hakerzy mogą wykorzystywać generatywną sztuczną inteligencję* do tworzenia fałszywych wiadomości e-mail, które są nie do odróżnienia od prawdziwej komunikacji.
70% respondentów zauważyło wzrost częstotliwości e-maili i SMS-ów phishingowych w ciągu ostatnich 6 miesięcy.
87% pracowników na całym świecie jest zaniepokojonych ilością danych osobowych dostępnych w Internecie, które mogłyby zostać wykorzystane w phishingu i innych oszustwach e-mailowych.
79% firmowych filtrów antyspamowych błędnie zatrzymuje ważne, biznesowe wiadomości e-mail.
35% osób wypróbowała ChatGPT lub inne chatboty Gen AI.

Większość szkoleń podwyższających świadomość cyberzagrożeń opiera się na trzech najważniejszych cechach komunikacji, które mają wskazywać na atak typu phishing. Są to najczęściej:

zaproszenie do kliknięcia łącza lub otwarcia załącznika
nieznany nadawca lub nieoczekiwana treść
niewłaściwa pisownia i gramatyka

W obliczu wykorzystania generatywnej sztucznej inteligencji to bardzo ubogi zestaw narzędzi, które w krótkim okresie mogą okazać się dość zawodne.

Obecnie Twoi pracownicy są stale narażeni na najbardziej wyrafinowane ataki typu phishing, które są często nośnikiem ransomware. Częścią dobrej strategii ochrony bezpieczeństwa Twojej firmy jest wsparcie pracowników w poznaniu wszystkich najnowszych cyberzagrożeń oraz kompleksowe podejście do tematu ryzyka czynnika ludzkiego. Bez względu na to, czy przestępcy wykorzystują sztuczną inteligencję, czy też nie, ataki phishingowe opierają się głównie na socjotechnice, która silnie oddziałuje na ludzi. Ludzi można do tego przygotować bez względu czy treść przygotował człowiek czy AI.

Program Security Awareness to przede wszystkim zarządzanie ryzykiem ludzkim a nie tylko dostarczanie wiedzy. To przemyślana strategia zawierająca wiele elementów, których celem jest zmiana ludzkich zachowań. Security Awareness to proces, który kształtuje kulturę bezpieczeństwa w organizacji i zwiększa jej odporność na cyberzagrożenia.

Nie czekaj do incydentu! Jeżeli chcesz dowiedzieć się jak skutecznie zaprojektować i wdrożyć program Security Awareness nowej generacji dostosowany do Twojej firmy skontaktuj się z nami już dzisiaj i skorzystaj z bezpłatnej konsultacji.

Żródło: https://darktrace.com/resources/generative-ai-impact-on-email-cyber-attacks

* Generatywna sztuczna inteligencja to systemy, których można używać do tworzenia nowych treści, w tym audio, kodu, obrazów, tekstu, symulacji i filmów oparte na sztucznej inteligencji (AI).

Ostatnie wpisy

Rola komunikacji w cyberbezpieczeństwie

Bezpłatne szkolenie: Sztuczna inteligencja (AI) - Nowe możliwości i zagrożenia

KnowBe4 liderem narzędzi Security Awareness

Kontakt

+48 577 207 607

kontakt@oversec.pl

ul. Reduta Wyskok 4
80-741 Gdańsk

Sprawdź na mapie