Искусственный интеллект, изначально созданный для улучшения жизни и помощи в различных сферах, становится все более мощным инструментом для киберпреступников. В последние годы злоумышленники начали использовать возможности ИИ для проведения атак, которые могут привести к серьезным финансовым потерям и угрожают безопасности как индивидуумов, так и компаний.
Совсем недавно, в начале 2024 года, произошел инцидент с использованием дипфейков, когда сотрудник гонконгского филиала британской инженерной компании Arup перевел около HK$200 млн (примерно $25 млн) мошенникам, которые использовали поддельное видео и синтезированный голос. Этот случай стал ярким примером того, как инновационные технологии могут быть использованы в злонамеренных целях и привлек внимание к необходимости разработки новых мер защиты.
Одна из самых распространенных форм киберпреступлений — фишинг, которая, благодаря генеративным моделям, получила новое дыхание. Атаки стали более персонализированными и трудными для распознавания. Используя открытые данные из социальных сетей и корпоративных ресурсов, злоумышленники могут создавать убедительные сообщения, которые имитируют стиль общения конкретной компании или человека. В результате, уровень успешности таких атак значительно возрос: если раньше CTR (показатель кликабельности) фишинговых писем составлял около 12%, то теперь он может достигать 54%.
Дополняя фишинг, технологии дипфейков позволяют создавать фальшивые видеообращения, что также способствует распространению дезинформации и манипуляциям общественным мнением. Например, фейковые обращения от известных личностей могут использоваться для создания ложных новостей или манипуляций с инвестициями.
Снижение барьера входа для кибератак делает ситуацию еще более тревожной. Сегодня, чтобы организовать вредоносную кампанию, злоумышленникам достаточно минимального понимания основ кибербезопасности и доступных инструментов, таких как open-source программы и фреймворки, которые можно легко найти в интернете.
Учитывая эти новые угрозы, компаниям необходимо переосмыслить свои стратегии защиты. Применение технологий, таких как анализ поведения пользователей и системы обнаружения аномалий, становится критически важным для предотвращения подобных атак. В условиях постоянно развивающегося киберпространства, организации должны быть готовы к новым вызовам и адаптироваться к меняющимся условиям рынка.
Meta* (Instagram*, Facebook*) и другие признанные экстремистскими организации/ресурсы запрещены в РФ.
Упоминания иностранных агентов сопровождаются маркировкой по закону.
Информационный материал. 18+.
