Evolutia inteligentei artificiale in atacurile de tip phishing: de ce chiar si cei mai experimentati pot deveni victime

13 Ian 2025, 12:15

Evolutia AI nu afecteaza doar diverse industrii, dar a transformat si tacticile infractorilor cibernetici. O tendinta alarmanta este utilizarea inteligentei artificiale pentru a perfectiona inselatoriile de tip phishing, rafinarea acestora, tintirea unor persoane specifice, facand aceste atacuri aproape imposibil de detectat. Kaspersky analizeaza modul in care inteligenta artificiala transforma industria phishing-ului si de ce chiar si cei mai bine pregatiti angajati in domeniul cibernetic cad victime acestor escrocherii.

Potrivit unui studiu recent Kaspersky, numarul de atacuri cibernetice suferite de organizatii in ultimele 12 luni a crescut cu aproape jumatate. Aceasta crestere a volumului atacurilor a fost observata de 49% dintre respondentii studiului. Cea mai raspandita amenintare a venit din atacurile de tip phishing, 49% dintre cei chestionati raportand acest tip de incident. Pe masura ce AI devine un factor favorizant mai raspandit pentru infractorii cibernetici, jumatate dintre respondenti (50%) anticipeaza o crestere semnificativa a numarului de atacuri de tip phishing. Expertii Kaspersky au analizat modul in care inteligenta artificiala este utilizata in atacurile de tip phishing si de ce experienta, de una singura, nu este intotdeauna suficienta pentru a evita sa devii victima.

Anterior, atacurile de tip phishing se bazau pe un mesaj generic trimis in masa catre mii de persoane, in speranta ca unul dintre destinatari va cadea in capcana. AI a schimbat acest lucru prin scriptarea e-mailurilor de phishing in forme extrem de atent personalizate, distribuite in numar mare. Folosind informatii disponibile public, precum cele de pe retelele sociale, platformele de joburi si site-urile companiilor, aceste instrumente alimentate de inteligenta artificiala pot genera e-mailuri personalizate in functie de rolul, interesele si stilul de comunicare al unei persoane. De exemplu, un CFO poate primi un e-mail fraudulos care reflecta tonul si formatarea mesajelor CEO-ului sau, inclusiv referinte exacte la evenimentele recente ale companiei. Acest nivel de personalizare face extrem de dificil pentru angajati sa distinga intre comunicarile legitime si cele rau intentionate.

AI a introdus, de asemenea, deepfake-uri in arsenalul de phishing. Acestea sunt din ce in ce mai mult valorificate de infractorii cibernetici pentru a crea mesaje audio si video false, dar extrem de precise, concepute pentru a reda vocea si infatisarea directorilor pe care doresc sa-i imite. De exemplu, intr-un caz raportat, atacatorii au folosit un deepfake pentru a uzurpa identitatea mai multor membri ai personalului in timpul unei conferinte video, convingandu-l pe angajat sa transfere aproximativ 25,6 milioane de dolari. Pe masura ce tehnologia deepfake continua sa avanseze, este de asteptat ca astfel de atacuri sa devina mai frecvente si mai greu de detectat.

Infractorii cibernetici pot manipula scripturile sistemelor traditionale de filtrare a e-mailurilor cu ajutorul inteligentei artificiale. Analizand si imitand tiparele legitime de e-mail, e-mailurile de phishing generate de AI pot ocoli detectarea software-ului de securitate. Algoritmii de invatare automata pot testa si rafina campaniile de phishing in timp real, sporindu-le ratele de succes si facandu-le din ce in ce mai sofisticate.

Chiar si angajatii cu experienta pot cadea victime ale acestor atacuri avansate de phishing. Nivelul de realism si personalizare pe care AI il poate atinge poate trece peste scepticismul care ii face precauti pe profesionistii cu experienta. Mai mult, atacurile generate de AI exploateaza adesea psihologia umana, cum ar fi sentimentul de urgenta, frica sau autoritatea, presand angajatii sa actioneze fara a verifica de doua ori autenticitatea cererii.

Pentru a se apara impotriva atacurilor de phishing sustinute de inteligenta artificiala, organizatiile trebuie sa adopte o abordare proactiva si pe mai multe straturi care sa puna accent pe securitatea cibernetica cuprinzatoare. Instruirea regulata si actualizata in ceea ce priveste constientizarea securitatii cibernetice axate pe inteligenta artificiala este esentiala pentru angajati, ajutandu-i sa identifice semnele subtile de phishing si alte tactici rau intentionate. Pe langa aceasta, companiile ar trebui sa implementeze instrumente de securitate robuste, capabile sa detecteze anomalii in e-mailuri, cum ar fi modele de scriere neobisnuite sau metadate suspecte.

Un model de securitate de tip zero-trust joaca, de asemenea, un rol esential in minimizarea pagubelor potentiale ale unui atac reusit. Prin restrictionarea accesului la date si sisteme sensibile, aceasta abordare se asigura ca, indiferent daca atacatorii incalca un nivel de securitate, nu pot compromite intreaga retea. Impreuna, aceste masuri creeaza o strategie de aparare cuprinzatoare, combinand tehnologia avansata cu supravegherea umana vigilenta.

comunicat oficial