Vještačka inteligencija lažno predstavljanje sada je najteži vektor od kojeg profesionalci za cyber sigurnost mogu zaštititi kompanije, navodi Teleport.
Studija, koja je anketirala 250 visokih donosioca odluka u SAD-u i Velikoj Britaniji, pokazuje da društveni inženjering ostaje jedna od najboljih taktika koje cyber kriminalci koriste za instaliranje malicioznog softvera i krađu osjetljivih podataka, s napretkom vještačke inteligencije i deepfakes-a koji dodatno podstiču efikasnost phishing prevara.
Napredne taktike phishinga su u porastu
Kada su upitani da rangiraju težinu svakog vektora napada, vještačka inteligencija lažno predstavljanje najčešće je navelo 52% ispitanika kao težak vektor. Nalazi ukazuju na promjenjivi pejzaž društvenog inženjeringa, pri čemu hakeri koriste naprednije taktike phishinga koje se fokusiraju na krendicijale kao metu. Kriminalci su nedavno kreirali štetne alate poput WormGPT – hackabot-as-a-service – za dizajniranje uvjerljivijih phishing kampanja ili lažnih lažnih predstavljanja.
„Razlog zašto je vještačka inteligencija lažno predstavljanje od strane cyber kriminalaca tako teško odbraniti je taj što postaje sve bolji i bolji u oponašanju legitimnog ponašanja korisnika s visokom preciznošću, što ga čini izazovnim za razlikovanje između autentičnih i zlonamjernih pokušaja pristupa,“ kaže Ev Kontsevoy , izvršni direktor kompanije Teleport.
“Vještačka inteligencija i deepfake alati ne samo da kreiraju phishing kampanje, već značajno smanjuju vrijeme i troškove pokretanja kampanja na gotovo nulu. Danas su tako laki da bi klinac u Nebraski mogao sjediti u maminom podrumu i lansirati stotine ovih dnevno,” dodao je Kontsevoy.
Za borbu protiv ovog talasa lažnog predstavljanja vještačke inteligencije i drugih sigurnosnih prijetnji, 68% već koristi alate natopljene vještačkom inteligencijom kako bi zaštitne mjere učinile preciznijim i efikasnijim. Industrijska debata se nastavlja o efikasnosti borbe protiv vještačke inteligencije pomoću vještačke inteligencije .
Nalazi ovdje ukazuju na rizik od prevelikog povjerenja u sposobnost vještačke inteligencije da zaštiti organizacije od socijalnog inženjeringa. Korišćenje vještačke inteligencije za borbu protiv ove pretnje je kao sugerisanje da protivnik cilja rakete na borbeni avion, a ne na sam borbeni avion”, kaže Koncevoj. “Pravi razgovor je, ‘kako da spriječimo zaposlenike i preduzeća da svoje akreditive pretvore u vektor prijetnje?’ Kako sada stoji, akredative su prilično razbacane po mnogim različitim slojevima tehnološkog steka – Kubernetes, serveri, cloud API-ji, specijalizirane kontrolne ploče i baze podataka i još mnogo toga.”
Napadi zasnovani na identitetu ugrožavaju sigurnost infrastrukture
Porast napada zasnovanih na identitetu 87% ispitanika je navelo kao „važan“ faktor koji doprinosi da sigurnost pristupa infrastrukturi vremenom postaje sve izazovnija. Gotovo 40% kompanija, međutim, još uvijek nije implementiralo korištenje kriptografski provjerenih identiteta za korisnike.
Kombinacija ovih faktora vjerovatno pomaže da se objasni zašto napadi socijalnog inženjeringa poput phishinga i smishing-a i dalje predstavljaju drugi najteži vektor napada od kojeg se treba braniti (48%), sa kompromitovanim privilegovanim krendcijalima i tajnama (47%) na trećem mjestu.
Na suprotnom kraju krivulje težine, ‘slabe’ lozinke su sada najlakši vektor napada za obranu prema ispitanicima: samo 36% se bori da se zaštiti od ovog vektora, a 45% čak kaže da je to ‘lako’ učiniti.
“Mislim da ovo pokazuje da industrija cyber sigurnosti postaje sve bolja u popunjavanju najočiglednijih praznina i slabih tačaka. Svakako je postojao neki propis, kao na primjer u Velikoj Britaniji, za suzbijanje slabih lozinki. Ali lozinke su samo jedan od mnogih vektora, a krendcijale postoje u mnogim oblicima poput API ključeva i kolačića pretraživača. Postoje i stalne privilegije o kojima treba brinuti, što može dovesti do napada proboja i okretanja.”
“Bez obzira na to koriste li napadi socijalnog inženjeringa vještačke inteligencije ili ne, rješenje će uvijek biti isto: eliminirati ljudsku grešku. To znači da moderna sigurnosna paradigma mora prije svega biti eliminacija tajni i provođenje kriptografskog identiteta, najmanje privilegirani pristup i robusna politika i upravljanje identitetom. Ljudsko ponašanje koje izlaže infrastrukturu curenju podataka je ono od čega treba da naučimo da se branimo, a sprovođenje ovih koraka je ključ za sprečavanje kriminalaca da izazovu još više haos,” zaključio je Koncevoy.
Izvor:Help Net Security