Киберпреступники используют инструменты генеративного искусственного интеллекта (ИИ), такие как ChatGPT, для создания фишинговых писем для компаний и других лиц, согласно отчёту компании по кибербезопасности SlashNext. В ходе опроса более 300 специалистов по кибербезопасности в Северной Америке почти половина из них заявили, что сталкивались с фишинговой атакой, направленной на компании, а 77% из них заявили, что стали жертвами мошенников.
Генеральный директор SlashNext Патрик Харр заявил, что результаты исследования усиливают опасения по поводу того, как генеративный ИИ способствует росту мошенничества. Мошенники часто используют ИИ для разработки вредоносных программ или мошеннических схем с использованием социальной инженерии, чтобы повысить свои шансы на успех.
По имеющимся данным, ежедневно в среднем происходит 31 000 случаев интернет-мошенничества.
Харр добавил, что запуск ChatGPT в конце 2022 года совпадает с периодом, когда SlashNext зафиксировал всплеск фишинговых атак.
Согласно отчету Федерального бюро расследований США (ФБР) о преступлениях в Интернете , к 2022 году ущерб от рассылки поддельных писем компаниям составил около 2,7 млрд долларов.
Хотя ведутся споры об истинном влиянии генеративного ИИ на киберпреступность, Харр считает, что чат-боты, такие как ChatGPT, используются в качестве оружия для кибератак. Например, в июле исследователи SlashNext обнаружили два вредоносных чат-бота — WormGPT и FraudGPT, которые использовались киберпреступниками в качестве инструментов для проведения сложных фишинговых кампаний.
Хакеры используют генеративный ИИ и модели обработки естественного языка (NLP) для совершения фишинговых атак, говорит Крис Стеффен, директор по исследованиям Enterprise Management Associates. Благодаря использованию ИИ для анализа устаревшей информации, статей и имитации правительственных или корпоративных документов фишинговые письма становятся невероятно убедительными и трудноразличимыми.
Чтобы бороться с ростом числа атак, необходимо повышать осведомленность в вопросах безопасности и обращать внимание на подозрительные письма или активность. Другой способ — внедрить инструменты фильтрации электронной почты, использующие искусственный интеллект и машинное обучение для предотвращения фишинга. Организациям также необходимо регулярно проводить аудит безопасности, выявлять уязвимости систем и недостатки в обучении сотрудников, а также оперативно устранять известные проблемы для снижения риска атак.
Ссылка на источник
Комментарий (0)