06.02.2025 17:05:00
Дата публикации
Ірі компаниялар AI көмегімен жасалған жеке фишингтік шабуылдардың өсуін байқап отыр, деп хабарлайды Ars Technica. Жаңа технологиялар киберқылмыскерлерге алаяқтық электрондық хаттарды нақты басшылар мен ұйымдарға бейімдеуге мүмкіндік береді.
Beazley және eBay сақтандыру компаниясы алаяқтар ықтимал құрбандар туралы деректерді жинау үшін желідегі профильдерді және әлеуметтік желілерді талдау үшін AI қолданады деп ескертті.
«Шабуылдар барған сайын мақсатты бола түсуде және біз мұның артында AI тұр деп күдіктенеміз», - деді Бизлидің ақпараттық қауіпсіздік жөніндегі бас офицері Кирсти Келли.
Заманауи AI құралдары мүмкін болатын ең тартымды электрондық хаттарды жасау үшін қызметкерлердің қарым-қатынас мәнерлерін, қалауларын және қызығушылықтарын біле алады. eBay зерттеушісі Надежда Демидованың айтуынша, бұл күрделі шабуылдарға кедергіні төмендетеді.
Check Point бағдарламалық жасақтамасына сәйкес, AI алаяқтарға визуалды және жеке мәліметтері бар тамаша жобаланған электрондық пошталарды жасауға мүмкіндік береді, оларды заңдыдан ажырату қиын. Мұндай шабуылдар негізгі сүзгілеу жүйелерін айналып өтеді, себебі әрбір электрондық пошта бірегей болуы мүмкін.
АҚШ киберқауіпсіздік және инфрақұрылым агенттігінің мәліметі бойынша, сәтті кибершабуылдардың 90%-дан астамы фишингтен басталады. 2024 жылы деректерді бұзудың орташа құны 4,9 миллион долларға дейін өсті, ал шабуылдардан келген жалпы шығын 2013 жылдан бері 50 миллиард долларға жетті.
Компания басшыларының сұрауларына еліктейтін зиянды тіркемелерсіз жалған электрондық хаттар ерекше қауіп төндіреді. Мұндай шабуылдар қызметкерлерді құпия деректерді беруге немесе ақша аударуға көндіреді.
PwC киберқауіпсіздік бөлімінің басшысы Шон Джойс: «AI веб-сайт кодынан адам мінез-құлқының аспектілеріне дейін барлығын сканерлейді», - дейді.
Әдеттегі қорғаныс әдістерінің тиімділігі төмендейді. Спам сүзгілері жаппай жіберулерді блоктайды, бірақ AI жасаған мыңдаған бірегей электрондық пошталарды бақылай алмайды. Зерттеу авторлары компаниялар өздерінің киберқауіпсіздік стратегияларын бейімдеу керек деп ескертеді.
Қызметкерлерді оқыту, екі факторлы аутентификация және кеңейтілген сүзгілер шабуылдар қаупін азайтуға көмектеседі. Компанияларға алаяқтықтың жаңа түрлерімен күресу үшін қауіпсіздік шараларын қайта қарау ұсынылады.
(мәтінді аудару автоматты түрде орындалады)
Beazley және eBay сақтандыру компаниясы алаяқтар ықтимал құрбандар туралы деректерді жинау үшін желідегі профильдерді және әлеуметтік желілерді талдау үшін AI қолданады деп ескертті.
«Шабуылдар барған сайын мақсатты бола түсуде және біз мұның артында AI тұр деп күдіктенеміз», - деді Бизлидің ақпараттық қауіпсіздік жөніндегі бас офицері Кирсти Келли.
Заманауи AI құралдары мүмкін болатын ең тартымды электрондық хаттарды жасау үшін қызметкерлердің қарым-қатынас мәнерлерін, қалауларын және қызығушылықтарын біле алады. eBay зерттеушісі Надежда Демидованың айтуынша, бұл күрделі шабуылдарға кедергіні төмендетеді.
Check Point бағдарламалық жасақтамасына сәйкес, AI алаяқтарға визуалды және жеке мәліметтері бар тамаша жобаланған электрондық пошталарды жасауға мүмкіндік береді, оларды заңдыдан ажырату қиын. Мұндай шабуылдар негізгі сүзгілеу жүйелерін айналып өтеді, себебі әрбір электрондық пошта бірегей болуы мүмкін.
АҚШ киберқауіпсіздік және инфрақұрылым агенттігінің мәліметі бойынша, сәтті кибершабуылдардың 90%-дан астамы фишингтен басталады. 2024 жылы деректерді бұзудың орташа құны 4,9 миллион долларға дейін өсті, ал шабуылдардан келген жалпы шығын 2013 жылдан бері 50 миллиард долларға жетті.
Компания басшыларының сұрауларына еліктейтін зиянды тіркемелерсіз жалған электрондық хаттар ерекше қауіп төндіреді. Мұндай шабуылдар қызметкерлерді құпия деректерді беруге немесе ақша аударуға көндіреді.
PwC киберқауіпсіздік бөлімінің басшысы Шон Джойс: «AI веб-сайт кодынан адам мінез-құлқының аспектілеріне дейін барлығын сканерлейді», - дейді.
Әдеттегі қорғаныс әдістерінің тиімділігі төмендейді. Спам сүзгілері жаппай жіберулерді блоктайды, бірақ AI жасаған мыңдаған бірегей электрондық пошталарды бақылай алмайды. Зерттеу авторлары компаниялар өздерінің киберқауіпсіздік стратегияларын бейімдеу керек деп ескертеді.
Қызметкерлерді оқыту, екі факторлы аутентификация және кеңейтілген сүзгілер шабуылдар қаупін азайтуға көмектеседі. Компанияларға алаяқтықтың жаңа түрлерімен күресу үшін қауіпсіздік шараларын қайта қарау ұсынылады.
(мәтінді аудару автоматты түрде орындалады)
