Tehnologija

Sve sofisticiraniji napadi: Koje sigurnosne prijetnje možemo očekivati u ovoj godini

Predviđa se kako će troškovi kibernetičke sigurnosti globalno porasti na 10,5 triliona američkih dolara do 2025. godine, zbog toga što će kibernetički kriminal postajati sve sofisticiraniji, prenosi avaz.

Nema sumnje kako ćemo vidjeti kako će više umjetne inteligencije biti zloupotrijebljeno za krađe i prevare, a vjerovatno će porasti i napadi socijalnim inžinjeringom, poput krađe identiteta.

Pogledajmo, dakle, šta možemo očekivati u godini koja je pred nama.

Napredni phishing

Kao i sa svakom dobrom tehnologijom, samo je pitanje vremena kada će kriminalci početi masovnije zloupotrebljavati umjetnu inteligenciju.

Korištenje generativne umjetne inteligencije učinit će prevare lakšim i mnogo sofisticiranijim, a napredni phishing prva je stanica.

Generativna umjetna inteligencija može se koristiti za stvaranje vrlo uvjerljivih phishing e-poruka, poruka ili web-stranica koje se mogu upotrijebiti za oponašanje legitimne komunikacije iz pouzdanih izvora, zbog čega će korisnicima biti još teže razlikovati autentični od lažnog sadržaja, piše Tportal.hr.

Tokom prošle godine svjedočili smo napadima Scattered Spidera na korporacije kao što su Clorox i MGM Resorts, pri čemu su koristili razne tehnike i alate za dobivanje daljinskog pristupa ili zaobilaženje višestepene provjere.

U slučaju MGM-a korišten je vishing, napad glasovnom komunikacijom.

Napredne tehnike krađe identiteta poput spear phishinga također su postale lakše zahvaljujući umjetnoj inteligenciji, kako pri pripremi materijala tako i pri prikupljanju podataka.

Mogli bismo vidjeti i porast napada na visokopozicionirane mete (whaling), kako će razvoj tehnologije olakšavati probijanje višestepene provjere.
Prevare uz pomoć umjetne inteligencije

Generativna umjetna inteligencija može se iskoristiti za stvaranje drugih prijevara, kao što su automatizirane prevare korisničke podrške, pri čemu botovi korisničke podrške oponašaju komunikacijski stil legitimnih kompanija u pokušaju da dobiju pristup vjerodajnicama.

Također ju se može koristiti za širenje lažnih vijesti i dezinformacija generiranjem realistično izgledajućih novinskih članaka, objava na blogu ili sadržaja društvenih medija.

Deepfake prevare mogle bi biti u porastu u vrijeme nadolazećih izbora u Evropi i Sjedinjenim Državama. Ove vrste prevara također bi mogle dovesti do sofisticiranih pokušaja krađe identiteta.

Kako bi se ublažili rizici povezani s generativnom umjetnom inteligencijom u kontekstu prevara online, ključno je za razvojne programere, kompanije i regulatore da se pridržavaju etičkih smjernica i implementiraju zaštitne mjere u sisteme umjetne inteligencije, kako bi se spriječila zlonamjerna upotreba i povećala svijest korisnika o sigurnosti.

Kompanije također moraju implementirati robusne procese provjere autentičnosti kako bi osigurale da korisnici komuniciraju s legitimnim entitetima i redovno ažuriraju sigurnosne protokole.

Porast napada na opskrbne lance

Porast napada na opskrbne lance tokom godina remeti poslovanje i rezultira curenjem i prodajom privatnih podataka o klijentima na dark webu.

Za napadača su napadi na lanac opskrbe učinkoviti jer trebaju samo kompromitirati jedan entitet unutar lanca opskrbe kako bi izazvali dalekosežne posljedice.

Širok utjecaj ovih napada proteže se na više organizacija, utječući na krajnje korisnike i kupce i povećavajući mogućnost štete.

Koordinacija odbrane kibernetičke sigurnosti u velikim mrežama može biti izazovna, što napadačima olakšava pronalaženje ranjivosti u opskrbnim lancima.

Organizacije moraju dodatno poboljšati svoju sigurnost, provoditi temeljite procjene dobavljača i pratiti abnormalne aktivnosti unutar opskrbnog lanca kako bi izbjegle te provale.

Instalacija zlonamjernih proširenja web-preglednika

U junu 2023. je više od 30 zlonamjernih proširenja uklonjeno iz Googleove web trgovine Chrome, ali tek nakon što su preuzeta 75 miliona puta.

Nažalost, upotreba zlonamjernih proširenja preglednika rastući je trend – ne samo po učestalosti već i po sofisticiranosti. Kriminalci postaju sve vještiji u iskorištavanju otvorene arhitekture web-preglednika i naivnosti korisnika.

Organizacije moraju usvojiti proaktivne mjere kako bi smanjile rizike koje predstavljaju zlonamjerna proširenja preglednika u budućnosti, uključujući redovno ažuriranje proširenja, korištenje pouzdane zaštite krajnjih tačaka i integraciju sigurnosti proširenja u njihove šire strategije kibernetičke sigurnosti.

Demografske promjene donose više prijetnji

Kako se sve više mladih povezuje na mreži, površine za napade uveliko se povećavaju. Od vitalne je važnosti da mladi korisnici uspostave kibernetičku sigurnost. Nažalost, veliki broj njih ne vodi dovoljno računa o tome.

Prirodna reakcija na hakirani račun ne bi trebala biti „samo ću napraviti još jedan račun!“ Umjesto toga, treba riješiti temeljni problem.

Da bi se to dogodilo, potrebno je dati prioritet obrazovanju, svijesti i obuci o kibernetičkoj sigurnosti, piše Fast Company.

Haber.ba