Umelá inteligencia boostuje kybernetický zločin (ne)čakaným spôsobom

‍

Článok vznikol v spolupráci s partnerom ALISON Slovakia s.r.o., špecializovaný dodávateľ riešení kybernetickej bezpečnosti v súkromnom sektore aj verejnej správe, ktorý integruje a vyvíja bezpečnostné riešenia už viacej ako 25 rokov.

‍

Podvodné kampane sú čoraz sofistikovanejšie. Podieľa sa na tom umelá inteligencia, kryptomeny, veľké jazykové modely, phishing a ransomvér ako služba.

Zločinci už nepotrebujú pokročilé technické zručnosti a náklady na „nákup potrebných služieb“ sa znižujú.

‍

Najväčšie kybernetické hrozby

Európska agentúra pre kybernetickú bezpečnosť ENISA zostavila pravidelnú predpoveď najväčších kybernetických hrozieb s ohľadom na ich pravdepodobnosť do roku 2030.

1 . Najvyššie hodnotenou hrozbou ostáva kompromitácia softvéru v dodávateľskom reťazci. Prvé miesto v rebríčku hrozieb je dôsledkom neustále sa rozširujúcich dodávateľských reťazcov, čo prináša nové potenciálne zraniteľnosti a útoky.

2 . Nedostatok zručností v kybernetickej bezpečnosti sa posunul z konca zoznamu rovno na druhé miesto najväčších hrozieb. Ľudia nie sú, a ak aj sú, tak im chýba vzdelanie. A teraz sa tento problém dostáva do popredia ešte výraznejšie. Nedostatok odborníkov hlásia firmy a vlády naprieč celým spektrom pozícií a stále chýba aj vzdelávanie a osveta zamestnancov v kybernetickej bezpečnosti. Podľa odhadov odborníkov bude do roku 2025 vo svete pravdepodobne chýbať v kybernetickej bezpečnosti približne tri a pol milióna ľudí.

3. Ľudské chyby tu boli vždy, a aj budú, a systémy starnú. Kombinácia Ľudské chyby a súčasne zneužívanie zastaraných systémov v kyber-fyzikálnych ekosystémoch je však kolosálna hrozba.

4. Novým faktorom na štvrtom mieste je Využívanie nezaplátaných systémov a systémov po záruke v preťaženom technologickom ekosystéme naprieč sektormi.

5. V rebríčku hrozieb postupuje smerom nahor Nárast digitálneho dohľadu a strata súkromia.

6. Bodom zlyhania v kybernetickej bezpečnosti sa stále častejšie stávajú Cezhraniční poskytovatelia info-komunikačných služieb. Táto hrozba medziročne postúpila až na pozíciu šesť. Rast obáv vyplýva z narastajúcej prepojenosti technológií v kritických infraštruktúrach medzi členskými štátmi.

7 / 8 / 9. Trojica hrozieb Pokročilé dezinformačné kampane, Nárast pokročilých hybridných hrozieb a Zneužitie umelej inteligencie vypovedá o posune v spoločnosti. Stoja za nimi expanzia veľkých jazykových modelov aj zvýšenie geopolitického napätia v ostatných rokoch. Veľké jazykové modely dokážu v rekordne krátkom čase produkovať autentické texty a odpovede, a tie môžu byť následne zneužité. Rovnako sa výstupy používajú na šírenie dezinformácií a manipuláciu s verejnou mienkou.

10. Desiatku najväčších hrozieb uzatvára nový faktor - Dosah fyzikálnych a prírodných vplyvov na kritickú infraštruktúru. Zemetrasenia, záplavy a horúčavy nám ukazujú, aký je náš digitalizovaný svet krehký a ako sme na ňom závislí.

Analýza tu opakovane zdôrazňuje rýchlu evolúciu prostredia hrozieb, ktorú charakterizujú dynamické vektory útokov. Upozorňuje na skupiny pokročilých trvalých hrozieb a aktérov štátnych subjektov či sofistikovaných organizácií kyberzločincov, ktorí neustále prispôsobujú a zdokonaľujú taktiky.

‍

‍

Čelíme epidémii finančných podvodov.

Hodnotenie globálnych finančných podvodov od Interpolu ukazuje, ako využívanie technológií umožňuje zločincom lepšie cieliť na obete po celom svete.

Zmeny v technológiách a rýchly nárast rozsahu a objemu organizovaného zločinu viedli k vytvoreniu radu nových spôsobov, ako podvádzať nevinné osoby, firmy, organizácie a dokonca vlády. S rozvojom umelej inteligencie a kryptomien sa bude situácia bez naliehavej akcie len zhoršovať.

Umelá inteligencia v nesprávnych rukách

Veľké jazykové modely dokážu analyzovať a spracovávať akékoľvek údaje z verejne dostupných zdrojov, z únikov dát alebo krádeží. Následne tak generujú optimalizované a cielené výstupy. Útočníci ich môžu použiť na odhalenie zraniteľností v systémoch alebo na vytváranie presvedčivých podvodných e-mailov a správ.

Jednotlivci, často zraniteľné osoby, a firmy sú obeťami podvodov v masívnom rozsahu a na globálnej úrovni. Medzi najrozšírenejšie globálne trendy patria investičné a platobné podvody a kompromitácia biznisových e-mailov

Starý kontinent zaplavili investičné podvody

Ako uvádza správa Interpolu, Európe dominuje kompromitácia biznisových e-mailov a investičné podvody. Phishing a rôzne schémy online finančných podvodov sa sústreďujú na starostlivo vybrané ciele, aby zločinecké gangy maximalizovali zisky. Cieľom útokov sú často aj mobilné aplikácie.

Európu ohrozujú čoraz viac podvody typu pig butchering, ktoré na ňu cielia prevažne z juhovýchodnej Ázie. Označenie pochádza z čínskej frázy. Znamená to, že prasiatko, čiže obeť podvodu, si zločinec vykrmuje a potom si urobí parádnu zabíjačku.

V online priestore je takéto vykrmovanie, alebo namotávanie založené na sociálnom inžinierstve a funguje najmä na sociálnych sieťach. (Venovali sme sa tomu už v reporte Viete, ako si kyberzločinci vykrmujú prasiatko?)

Kyberotroctvo

Interpol v tejto súvislosti upozorňuje na rozmach obchodovania s ľuďmi na účely nútenej trestnej činnosti v call centrách. Takéto pracoviská sa zameriavajú prevažne na podvody, pri ktorých sa kombinujú romantické a investičné podvody s využitím kryptomien.

‍

Viac informácií nájdete: https://aliport.sk

‍

#alisonslovakia #aliport #kybernetickabezpecnost #corpflow #kazdafirmaonline