EVOLUSI artificial intelegence (kecerdasan buatan) Enggak hanya memengaruhi berbagai industri, tetapi juga telah mengubah taktik para pelaku kejahatan di dunia maya.
Salah satu tren yang mengkhawatirkan adalah penggunaan AI Demi menyempurnakan penipuan phishing, menargetkan individu tertentu, dan Membangun serangan ini Dekat Enggak dapat dikenali.
Kaspersky membahas bagaimana AI mengubah Paras industri phishing dan mengapa bahkan karyawan yang paling waspada terhadap dunia maya pun tertipu oleh penipuan ini.
Menurut studi Kaspersky baru-baru ini, jumlah serangan dunia maya yang dialami organisasi dalam 12 bulan terakhir dilaporkan telah meningkat Dekat setengahnya.
Peningkatan volume serangan ini dicatat oleh 49% responden dalam studi tersebut. Ancaman yang paling Biasa datang dari serangan phishing, dengan 49% dari mereka yang ditanyai melaporkan jenis insiden ini.
Dengan AI yang menjadi pendorong yang lebih Biasa bagi para pelaku kejahatan siber, Sebelah dari responden (50%) mengantisipasi peningkatan yang signifikan dalam jumlah serangan phishing.
Dalam rilis ini, kita akan membahas bagaimana AI digunakan dalam phishing dan mengapa pengalaman saja terkadang Enggak cukup Demi menghindari menjadi korban.
Personalisasi melalui AI
Sebelumnya, serangan phishing mengandalkan pesan massal Biasa yang dikirim ke ribuan orang, dengan Asa salah satu penerima akan terpancing.
AI telah mengubahnya menjadi skrip email phishing yang sangat personal dalam jumlah besar. Dengan menggunakan informasi yang tersedia Demi Biasa seperti yang Terdapat di media sosial, papan pekerjaan, dan situs web perusahaan, alat bertenaga AI ini dapat Membangun email yang disesuaikan dengan peran, minat, dan gaya komunikasi seseorang.
Misalnya, seorang CFO mungkin menerima email Bajakan yang mencerminkan nada dan format pesan CEO mereka, termasuk Surat keterangan Seksama ke aktivitas perusahaan terkini. Tingkat kustomisasi ini Membangun karyawan sangat sulit membedakan antara komunikasi yang Absah dan berbahaya.
Teknologi deepfake
AI juga telah memperkenalkan deepfake ke dalam Tempat simpan senjata phishing. Teknologi ini semakin dimanfaatkan oleh penjahat dunia maya Demi Membangun pesan audio dan video Bajakan tetapi sangat Seksama, yang dibuat Demi mencerminkan Bunyi dan penampilan eksekutif yang Ingin mereka tiru.
Misalnya, dalam satu kasus yang dilaporkan, penyerang menggunakan deepfake Demi menyamar sebagai beberapa Personil staf selama konferensi video, meyakinkan karyawan tersebut Demi mentransfer Sekeliling $25,6 juta.
Seiring dengan kemajuan teknologi deepfake, diperkirakan serangan semacam itu akan semakin sering terjadi dan semakin sulit dideteksi.
Melewati pertahanan tradisional
Penjahat dunia maya dapat memanipulasi skrip sistem penyaringan email tradisional dengan menggunakan AI. Dengan menganalisis dan meniru pola email yang Absah, email phishing yang dihasilkan AI dapat melewati deteksi perangkat lunak keamanan.
Algoritma pembelajaran mesin dapat menguji dan menyempurnakan kampanye phishing secara real time, meningkatkan tingkat keberhasilannya dan membuatnya semakin canggih.
Mengapa pengalaman saja Enggak cukup
Bahkan karyawan yang berpengalaman pun menjadi korban serangan phishing tingkat lanjut ini. Tingkat realisme dan personalisasi yang dapat dicapai AI dapat mengalahkan skeptisisme yang Membangun para profesional berpengalaman tetap waspada.
Selain itu, serangan yang dihasilkan AI sering kali mengeksploitasi psikologi Orang, seperti urgensi, ketakutan, atau otoritas, yang menekan karyawan Demi bertindak tanpa memeriksa ulang keaslian permintaan.
Memerangi phishing yang dipebantukan oleh AI
Demi mempertahankan diri dari serangan phishing yang digerakkan oleh AI, organisasi harus mengadopsi pendekatan proaktif dan berlapis yang menekankan keamanan siber komprehensif.
Pelatihan kesadaran keamanan siber yang berfokus pada AI secara berkala dan terkini sangat Krusial bagi karyawan, membantu mereka mengidentifikasi tanda-tanda halus phishing dan taktik berbahaya lainnya.
Di samping itu, bisnis harus menerapkan alat keamanan andal yang Bisa mendeteksi anomali dalam email, seperti pola penulisan Enggak Normal atau metadata yang mencurigakan.
Model keamanan zero-trust juga memainkan peran Krusial dalam meminimalkan potensi kerusakan akibat serangan yang berhasil. Dengan membatasi akses ke data dan sistem sensitif, pendekatan ini memastikan bahwa meskipun penyerang melanggar satu lapisan keamanan, mereka Enggak dapat membahayakan seluruh jaringan.
Serempak-sama, langkah-langkah ini menciptakan strategi pertahanan yang komprehensif, menggabungkan teknologi canggih dengan pengawasan Orang yang waspada. (Z-1)
