KIBERNETIČKI KRIMINAL

Sve sofisticiraniji napadi: Koje sigurnosne prijetnje možemo očekivati u novoj godini

01.01.2024 u 11:56

Bionic
Reading

Nema sumnje kako ćemo vidjeti kako će više umjetne inteligencije biti zlorabljeno za krađe i prijevare, a vjerojatno će porasti i napadi socijalnim inženjeringom, poput krađe identiteta

Predviđa se kako će troškovi kibernetičke sigurnosti globalno porasti na 10,5 trilijuna američkih dolara do 2025. godine, zbog toga što će kibernetički kriminal postajati sve sofisticiraniji.

Nema sumnje kako ćemo vidjeti kako će više umjetne inteligencije biti zlorabljeno za krađe i prijevare, a vjerojatno će porasti i napadi socijalnim inženjeringom, poput krađe identiteta.

Pogledajmo, dakle, što možemo očekivati u godini koja je pred nama.

1) Napredni phishing

Kao i sa svakom dobrom tehnologijom, samo je pitanje vremena kada će kriminalci početi masovnije zlorabiti umjetnu inteligenciju.

Korištenje generativne umjetne inteligencije učinit će prijevare lakšim i mnogo sofisticiranijim, a napredni phishing prva je postaja.

Generativnu umjetnu inteligenciju može se koristiti za stvaranje vrlo uvjerljivih phishing e-poruka, poruka ili web stranica koje se mogu upotrijebiti za oponašanje legitimne komunikacije iz pouzdanih izvora, zbog čega će korisnicima biti još teže razlikovati autentični od lažnog sadržaja.

Tijekom ove godine svjedočili smo napadima Scattered Spidera na korporacije kao što su Clorox i MGM Resorts, pri čemu su koristili razne tehnike i alate za dobivanje daljinskog pristupa ili zaobilaženje višestupanjske provjere.

U slučaju MGM-a korišten je vishing, napad glasovnom komunikacijom.

Napredne tehnike krađe identiteta poput spear phishinga također su postale lakše zahvaljujući umjetnoj inteligenciji, kako pri pripremi materijala, tako i pri prikupljanju podataka.

Mogli bismo vidjeti i porast napada na visoko pozicionirane mete (whaling), kako će razvoj tehnologije olakšavati probijanje višestupanjske provjere.

2) Prijevare uz pomoć umjetne inteligencije

Generativnu umjetnu inteligenciju može se iskoristiti za stvaranje drugih prijevara, kao što su automatizirane prijevare korisničke podrške, pri čemu botovi korisničke podrške oponašaju komunikacijski stil legitimnih tvrtki u pokušaju da dobiju pristup vjerodajnicama.

Također ju se može koristiti za širenje lažnih vijesti i dezinformacija generiranjem realistično izgledajućih novinskih članaka, objava na blogu ili sadržaja društvenih medija.

Deepfake prijevare mogle bi biti u porastu u vrijeme nadolazećih izbora u Europi i Sjedinjenim Državama. Ove vrste prijevara također bi mogle dovesti do sofisticiranih pokušaja krađe identiteta.

Kako bi se ublažili rizici povezani s generativnom umjetnom inteligencijom u kontekstu prijevara online, ključno je za razvojne programere, tvrtke i regulatore da se pridržavaju etičkih smjernica i implementiraju zaštitne mjere u sustave umjetne inteligencije, kako bi se spriječila zlonamjerna upotreba i povećala svijest korisnika o sigurnosti.

Tvrtke također moraju implementirati robusne procese provjere autentičnosti kako bi osigurale da korisnici komuniciraju s legitimnim entitetima i redovito ažuriraju sigurnosne protokole.

3) Porast napada na opskrbne lance

Porast napada na opskrbne lance tijekom godina remeti poslovanje i rezultira curenjem i prodajom privatnih podataka o klijentima na mračnom webu.

Za napadača su napadi na lanac opskrbe učinkoviti jer trebaju samo kompromitirati jedan entitet unutar lanca opskrbe kako bi izazvali dalekosežne posljedice.

Širok utjecaj ovih napada proteže se na više organizacija, utječući na krajnje korisnike i kupce i povećavajući mogućnost štete.

Koordinacija obrane kibernetičke sigurnosti u velikim mrežama može biti izazovna, što napadačima olakšava pronalaženje ranjivosti u opskrbnim lancima.

Organizacije moraju dodatno poboljšati svoju sigurnost, provoditi temeljite procjene dobavljača i pratiti abnormalne aktivnosti unutar opskrbnog lanca kako bi izbjegle te provale.

4) Instalacija zlonamjernih proširenja web preglednika

U lipnju je više od 30 zlonamjernih proširenja uklonjeno iz Googleove web trgovine Chrome, ali tek nakon što su preuzeta 75 milijuna puta.

Na žalost, upotreba zlonamjernih proširenja preglednika rastući je trend - ne samo po učestalosti, već i po sofisticiranosti. Kriminalci postaju sve vještiji u iskorištavanju otvorene arhitekture web preglednika i naivnosti korisnika.

Organizacije moraju usvojiti proaktivne mjere kako bi smanjile rizike koje predstavljaju zlonamjerna proširenja preglednika u budućnosti, uključujući redovito ažuriranje proširenja, korištenje pouzdane zaštite krajnjih točaka i integraciju sigurnosti proširenja u njihove šire strategije kibernetičke sigurnosti.

5) Demografske promjene donose više prijetnji

Kako se sve više mladih povezuje na mreži, površine za napade uvelike se povećavaju. Od vitalne je važnosti da mladi korisnici uspostave kibernetičku sigurnost. Na žalost, velik broj njih ne vodi dovoljno računa o tome.

Prirodna reakcija na hakirani račun ne bi trebala biti 'Samo ću napraviti još jedan račun!' Umjesto toga, treba riješiti temeljni problem.

Da bi se to dogodilo, potrebno je dati prioritet obrazovanju, svijesti i obuci o kibersigurnosti, piše Fast Company.