Οι χάκερ χρησιμοποιούν AI για phishing
Τι πρέπει να ξέρετε
- Μια νέα μελέτη από τη Microsoft δείχνει ότι οι χάκερ προετοιμάζονται για την τεχνητή νοημοσύνη και χρησιμοποιούν την τεχνολογία για να αναπτύξουν τις επιθέσεις τους.
-
Οι επιθέσεις γενικής διείσδυσης δεδομένων διπλασιάστηκαν μεταξύ Νοεμβρίου
2022
και Ιουνίου 2023. - Οι ανθρώπινες επιθέσεις έχουν επίσης εκτοξευθεί κατά 200% μεταξύ Σεπτεμβρίου 2022 και Ιουνίου 2023.
- Οι κυβερνητικές υπηρεσίες επιλέγουν επίσης την τεχνητή νοημοσύνη και θα χρησιμοποιήσουν την τεχνολογία για να καταπολεμήσουν τις εξελιγμένες επιθέσεις που αναπτύσσουν οι χάκερ στα συστήματά τους.
Η εμφάνιση της τεχνητής νοημοσύνης έχει
επα
ναπροσδιορίσει τον τρόπο με τον οποίο οι άνθρωποι κάνουν την καθημερινή τους ζωή τους τελευταίους μήνες.
Και
ενώ οι περισσότερες από αυτές τις εξελίξεις έχουν βελτιώσει και βελτιώσει τον τρόπο με τον οποίο οι άνθρωποι κάνουν τα πράγματα, η τεχνολογία βρίσκεται επίσης στο ραντάρ των χάκερ.
Σύμφωνα με ένα νέο
έκθεση της Microsoft
, οι χάκερ αξιοποιούν τώρα εξελιγμένες τεχνικές με τεχνητή νοημοσύνη για να κάνουν τις επιθέσεις τους πιο θανατηφόρες και μη ανιχνεύσιμες. Η εταιρεία διευκρίνισε περαιτέρω ότι οι χάκερ χρησιμοποιούν υπάρχοντα εργαλεία τεχνητής νοημοσύνης και αναδυόμενα
chatbot
για να αναπτύξουν αυτές τις επιθέσεις σε ανυποψίαστους χρήστες.
“Οι εγκληματίες του κυβερνοχώρου και τα εθνικά κράτη χρησιμοποιούν την τεχνητή νοημοσύνη για να βελτιώσουν τη γλώσσα που χρησιμοποιούν σε επιθέσεις phishing ή τις εικόνες σε λειτουργίες επιρροής”, δήλωσε ο CVP της Microsoft για την ασφάλεια και την εμπιστοσύνη των πελατών, Tom Burt,
δηλωθείς
.
Η έκθεση περιγράφει περαιτέρω τη μετάβαση των χάκερ από την κρυπτογράφηση δεδομένων από τα παραβιασμένα δίκτυα στην απομακρυσμένη κρυπτογράφηση των δεδομένων, αναφέροντας ότι έως και το 60% των επιθέσεων που ανίχνευσε η Microsoft το περασμένο έτος χρησιμοποίησε αυτή την προσέγγιση. Αυτή η προσέγγιση δυσκολεύει τις εταιρείες να μετριάσουν το ζήτημα, καθώς καλύπτει τα ίχνη του χάκερ, αφήνοντας ένα ψυχρό ίχνος.
Μεγάλη άνοδος στις επιθέσεις
Σύμφωνα με την έκθεση, οι επιθέσεις γενικής διείσδυσης δεδομένων βρίσκονται στο υψηλότερο επίπεδο όλων των εποχών, έχοντας διπλασιαστεί μεταξύ Νοεμβρίου 2022 και Ιουνίου 2023. Για όσους δεν γνωρίζουν αυτήν την
προσφορά
, είναι ουσιαστικά ένα τέχνασμα που χρησιμοποιούν οι χάκερ για την κλοπή προσωπικών πληροφοριών και δεδομένων. χρησιμοποιείται ως δόλωμα για να ζητήσει λύτρα από τους πληγέντες.
Ο τεχνολογικός γίγαντας ανέφερε επίσης α
Αύξηση 200% στις ανθρωπογενείς επιθέσεις
μεταξύ Σεπτεμβρίου 2022 και Ιουνίου, αναφέροντας ότι είναι προσαρμοσμένα ώστε να προσαρμόζονται σε συγκεκριμένα περιβάλλοντα, σε αντίθεση με τα αυτοματοποιημένα τεχνάσματα. Υπάρχει επίσης μια αύξηση στους χάκερ που κλέβουν πληροφορίες από οργανισμούς και χρησιμοποιούν αυτές τις πληροφορίες για να εκβιάσουν χρήματα, με απειλές για αποδέσμευση ή ακόμα και πώληση στο κοινό εάν δεν συμμορφωθούν.
Σε αντάλλαγμα, οι οργανισμοί επιλέγουν επίσης την τεχνολογία AI και τη χρησιμοποιούν για να βρουν πυρίμαχα εργαλεία που μπορούν να χρησιμοποιηθούν για την καταπολέμηση αυτών των εξελιγμένων εκστρατειών και τεχνασμάτων που αναπτύσσουν οι επιτιθέμενοι, σύμφωνα με ένα σημείο του
WSJ
.
Ο Διευθύνων Σύμβουλος του παρόχου κυβερνοασφάλειας AI Deep Instinct, Lane Bess, ανέφερε ότι είναι πιο δύσκολο να μετριαστούν οι επιθέσεις με τεχνητή νοημοσύνη που χρησιμοποιούνται από χάκερ, ενώ μιλούσε στο WSJ CIO Network Summit.
Μόνο η αρχή?
Είναι προφανές ότι οι χάκερ γίνονται πιο δημιουργικοί και τώρα ενσωματώνουν τεχνολογία AI για να καταλήξουν σε εξελιγμένες και πολύπλοκες τεχνικές για να αναπτύξουν τις επιθέσεις τους. Αυτό προκαλεί ανησυχία μεταξύ των οργανισμών και ακόμη και της κυβέρνησης. Κατά συνέπεια, υπάρχουν σχέδια σε εξέλιξη για την ανάπτυξη τεχνολογίας τεχνητής νοημοσύνης που θα χρησιμοποιηθεί για την αντιμετώπιση αυτών των επιθέσεων.
Πιστεύετε ότι οι κυβερνητικές υπηρεσίες που χρησιμοποιούν τεχνολογία AI για την καταπολέμηση των επιθέσεων phishing θα κρατήσουν μακριά τους επιτιθέμενους; Ενημερώστε μας στα σχόλια.