Киберпреступники все чаще используют искусственный интеллект в социальной инженерии. Со временем становится сложнее различить, что реально, а что создано им.
ИИ преимущественно применяют для более правдоподобного фишинга и создания дипфейков с имитацией голоса руководителей компании, что позволяет похищать огромные суммы у организаций.
Этой тенденции уделили внимание на правительственном саммите Великобритании по безопасности ИИ, который сосредотачивается на рисках искусственного интеллекта и стратегиях их уменьшения.
Во время недавнего Конгресса безопасности ISC2 экспертка в социальной инженерии Дженни Рэдклифф высказала мнение, что искусственный интеллект «изменит правила игры» в этих кибератаках:
“Технология постоянно учится, исправляя любые ошибки, которые мы замечаем, и я думаю, что обычным людям будет очень трудно отличить правду от мошенничества с использованием ИИ.”
Атаки на аккаунты в социальных сетях
Еще одна тенденция – более целенаправленные атаки на аккаунты в социальных сетях. Они проводятся как путем привлечения людей на этих платформах, так и с помощью огромного количества личных данных, которые они предоставляют о себе, своей семье и друзьях. Конечная цель, как правило, состоит в проникновении в компанию работника.
“Вероятно, мы видим такую цепочку атак потому, что сейчас большинство организаций имеют технические инструменты безопасности и проводят обучение сотрудников. Так что злоумышленники начинают процесс вне работы, а затем проникают в компанию,” – объяснила Рэдклифф.
Наказание за мошенничество
Организации становятся более бдительными и совершенствуют свою способность обнаруживать и защищаться от атак социальной инженерии. Но возникает другая проблема: люди сомневаются, что случаи мошенничества будут должным образом расследоваться, и что вообще есть смысл сообщать о них в правоохранительные органы. Рэдклифф отметила, что получение помощи и справедливости остается «серой зоной» в этом вопросе.
Новое постановление Регулятора платежных систем Великобритании (PSR) требует от банков возмещение средств пострадавшим от мошенничества с авторизованными push-платежами (APP). Однако Рэдклифф обеспокоена тем, что такой подход может привести к снятию личной ответственности с общественности насчет избегания таких угроз.
Как защититься от социальной инженерии?
Общество все больше оцифровывается, но люди остаются основной мишенью для кибератак.
Во время своего основного выступления на Конгрессе безопасности ISC2 Рэдклифф отметила, что для преодоления этих угроз в организациях следует использовать подход «четыре глаза на все», согласно которому любое финансовое решение должно приниматься не одним сотрудником, а двумя. Второй человек должен провести проверку на социальную инженерию.
Кроме того, важное место в борьбе с угрозами занимает обучение. Программы повышения осведомленности должны быть усовершенствованы на основе большего понимания ИИ и пробелов в безопасности организаций.
Для того чтобы обезопасить компанию от утечки данных, штрафов и несоответствия нормативным стандартам, следует также использовать DLP-решения, такие как Endpoint Protector.
Он направлен на защиту чувствительной информации организации, способен блокировать автоматизированное распространение этих данных и отправлять оповещения команде кибербезопасности. В таких условиях практически любая попытка социальной инженерии потерпит неудачу.
