În 2024 infractorii cibernetici vor profita de inteligența artificială pentru a lansa „momeli” de phishing imposibil de detectat, spune un expert de la HP

​2024 va fi anul în care infractorii cibernetici vor profita de inteligența artificială pentru a lansa atacuri tot mai greu de detectat și vor putea viza, prin e-mail-uri de tip phishing extrem de bine făcute, regiuni unde înainte nu aveau acces, spune experți ai HP Inc. Tot în 2024, vom asista la o mai mare atenție acordată securității lanțului de aprovizionare software și hardware, deoarece atacatorii cibernetici vor încerca să infecteze dispozitivele cât mai devreme posibil, spun cei de la HP.

HackerFoto: Maksim Shmeljov, Dreamstime.com

„În 2024, infractorii cibernetici vor profita de inteligența artificială pentru a lansa atacuri la o scară nemaivăzută, generând în câteva secunde momeli de phishing imposibil de detectat. Aceste momeli vor părea extrem de plauzibile și vor avea un aspect imposibil de distins de cel real, ceea ce le va face mai greu ca oricând de detectat de către angajați – chiar și de către cei care au urmat cursuri de specialitate.”, spune Alex Holland, Malware Senior Analist în cadrul HP Inc

El mai estimează și că este posibil să vedem o amplificare a campaniilor în masă generate de inteligența artificială în jurul unor date cheie. De exemplu, în 2024 vor vota cei mai mulți oameni din istorie la alegeri – cu ajutorul AI, infractorii cibernetici vor putea să creeze cu ușurință momeli care să vizeze anumite regiuni. În mod similar, evenimentele anuale importante, cum ar fi Jocurile Olimpice de la Paris și turneul UEFA Euro 2024, vor fi ocazii pentru hackeri să încerce să-i păcălească pe utilizatori.”

Și Ian Pratt, Global Head of Security al Diviziei Personal Systems în cadrul HP Inc. spune vorbește despre această creștere a utilizării inteligenței artificiale generative pentru a face ca momelile de phishing să fie mult mai greu de detectat.

„Hackerii vor putea să automatizeze redactarea de e-mailuri în limbi minoritare, să culeagă informații de pe site-uri publice – cum ar fi LinkedIn – pentru a extrage informații despre posibile ținte și să creeze atacuri personalizate. Odată ce infractorii cibernetici au acces la un cont de e-mail, vor putea să scaneze automat mesajele în căutarea contactelor și conversațiilor importante și chiar a atașamentelor. Apoi ei pot trimite versiuni actualizate ale documentelor cu malware implantat, făcând aproape imposibilă detectarea de către utilizatori.”, spune Pratt

De obicei, personalizarea atacurilor implica intervenție umană. Capacitatea de a automatiza astfel de tactici reprezintă o adevărată provocare pentru echipele de securitate.

El explică faptul că, într-un moment în care riscurile sunt în creștere, industria se confruntă și cu o criză de angajați specializați – ultimele cifre arată că sunt 4 milioane de posturi vacante în domeniul securității cibernetice, cel mai ridicat nivel din ultimii cinci ani.

„În 2024, vom asista la o mai mare atenție acordată securității lanțului de aprovizionare software și hardware, deoarece atacatorii cibernetici vor încerca să infecteze dispozitivele cât mai devreme posibil – înainte ca acestea să ajungă la un angajat sau într-o companie. În condițiile în care gradul de conștientizare și investițiile în securitatea cibernetică cresc cu fiecare an, hackerii și-au dat seama că securitatea dispozitivelor la nivelul firmware-ului și al hardware-ului nu a ținut pasul. Aici, breșele pot fi aproape imposibil de detectat. Gradul din ce în ce mai mare de sofisticare în materie de AI înseamnă, de asemenea, că hackerii vor căuta să creeze programe malware care să vizeze lanțul de aprovizionare cu software, simplificând procesul de generare de programe malware deghizate în aplicații sau actualizări software sigure.”, spune Michael Heywood, Business Information Security Officer, HP Inc.

Drept răspuns la astfel de amenințări, organizațiile vor trebui să se gândească mai mult cu cine se asociază, iar securitatea cibernetică trebuie să devină parte integrantă a relațiilor de afaceri cu terții. Companiile vor trebui să evalueze securitatea lanțului de aprovizionare cu software și hardware, să valideze informațiile tehnice venite de la furnizori, pentru a se asigura că pot avea cu adevărat încredere în tehnologiile furnizorilor și partenerilor.”

Phishingul este un tip de atac cibernetic proiectat să inducă oamenii în eroare pentru a dezvălui informații confidențiale.

Sursa foto: Dreamstime.com