Кіберзлочинці все частіше використовують штучний інтелект в соціальній інженерії, і з часом стає все складніше розрізнити, що є реальним, а що створено ним.
ШІ переважно застосовують для більш правдоподібного фішингу і створення діпфейків з імітацією голосу керівників компанії, що дозволяє викрадати величезні суми в організацій.
Цій тенденції приділили увагу на урядовому саміті Великобританії з безпеки ШІ, що зосереджується на ризиках штучного інтелекту та стратегіях їх зменшення.
Під час нещодавнього Конгресу безпеки ISC2 експертка з соціальної інженерії Дженні Редкліфф висловила думку, що штучний інтелект «змінить правила гри» в цих кібератаках:
“Технологія постійно навчається, виправляючи будь-які помилки, які ми помічаємо, і я думаю, що звичайним людям буде дуже важко відрізнити правду від шахрайства з використанням ШІ.”
Атаки на акаунти в соціальних мережах
Ще одна тенденція – більш цілеспрямовані атаки на облікові записи в соціальних мережах. Вони проводяться як шляхом залучення людей на цих платформах, так і за допомогою величезної кількості особистих даних, які вони надають про себе, свою сім’ю та друзів. Кінцева мета, як правило, полягає у проникненні в компанію працівника.
“Ймовірно, ми бачимо такий ланцюжок атак тому, що зараз більшість організацій мають технічні інструменти безпеки та проводять навчання. Тож зловмисники починають процес поза роботою, а потім проникають в компанію,” – пояснила Редкліфф.
Покарання за шахрайство
Організації стають більш пильними та вдосконалюють свою здатність виявляти та захищатися від атак соціальної інженерії. Але постає інша проблема: люди сумніваються, що випадки шахрайства будуть належним чином розслідуватися, і що взагалі є якийсь сенс повідомляти про них в правоохоронні органи. Редкліфф зазначила, що отримання допомоги та справедливості залишається «сірою зоною» в цьому питанні.
Нова постанова Регулятора платіжних систем Великобританії (PSR) вимагатиме від банків відшкодовувати кошти постраждалим від шахрайства з авторизованими push-платежами (APP). Однак Редкліфф стурбована, що такий підхід може призвести до зняття особистої відповідальності з громадськості щодо уникнення таких загроз.
Як захиститися від соціальної інженерії?
Суспільство дедалі більше оцифровується, але люди залишаються основною мішенню для кібератак.
Під час свого основного виступу на Конгресі безпеки ISC2 Редкліфф стверджувала, що для подолання цих загроз в організаціях слід використовувати підхід «чотири ока на все», згідно з яким будь-яке фінансове рішення повинно ухвалюватися не однією особою, а двома. Друга особа має виконати перевірку на соціальну інженерію.
Крім того, важливе місце в боротьбі із загрозами посідає навчання. Програми підвищення обізнаності мають осучаснюватися у міру більшого розуміння ШІ та прогалин у безпеці організацій.
Для того, щоб убезпечити компанію від викрадення даних, штрафів і невідповідності нормативним стандартам, варто також використовувати DLP-рішення, як-от Endpoint Protector.
Він спрямований на захист чутливої інформації організації, здатен блокувати автоматизоване поширення цих даних і надсилати сповіщення команді кібербезпеки. За таких умов практично будь-яка спроба соціальної інженерії зазнає невдачі.
