თანამედროვე სამყაროში, კიბერდამნაშავეები სულ უფრო ხშირად იყენებენ ხელოვნურ ინტელექტს (AI) თავიანთი საქმიანობის გასაადვილებლად და გასაუმჯობესებლად. ავტომატიზირებული ბოტების, ანგარიშების ხელში ჩაგდებისა და სოციალური ინჟინერიის მეშვეობით, გამოცდილი თაღლითები ახერხებენ AI-ის გამოყენებით თავიანთი ტაქტიკის გაუმჯობესებას.
ანგარიშების ხელში ჩაგდება კვლავაც პრობლემად რჩება, რაც ძირითადად სუსტი ავთენტიფიკაციის მექანიზმებით არის განპირობებული. თავდამსხმელები სხვადასხვა მეთოდს იყენებენ პაროლების მოსაპოვებლად, მათ შორის მონაცემთა დარღვევებსა და სოციალურ ინჟინერიას. პაროლის კომპრომეტირების შემდეგ, AI ერთვება საქმეში. კიბერდამნაშავეები იყენებენ ავტომატიზირებულ AI ბოტებს სხვადასხვა სერვისზე მრავალჯერადი შესვლის მცდელობისთვის. მათი მიზანია, დაადგინონ, გამოიყენება თუ არა ერთი და იგივე მონაცემები სხვადასხვა პლატფორმაზე და თუ ასეა, რომელ მათგანს შეუძლია ყველაზე დიდი მოგების მოტანა.
სასურველი ტიპის საიტის აღმოჩენის შემთხვევაში, დამნაშავეს შეუძლია შეაგროვოს ყველა დაკავშირებული მონაცემი ანგარიშის სრულად ხელში ჩასაგდებად. თუ ჰაკერს არ სურს თავდასხმის განხორციელება, მას შეუძლია ინფორმაცია ბნელ ქსელში გაყიდოს, სადაც მყიდველები მას სიამოვნებით შეიძენენ.
თავდამსხმელებს AI-ის გამოყენებით შეუძლიათ ანგარიშების ხელში ჩაგდების პროცესის ავტომატიზაცია. პროგნოზების თანახმად, მომდევნო ორი წლის განმავლობაში ანგარიშის ხელში ჩაგდების დრო 50%-ით შემცირდება.
გარდა ანგარიშების ხელში ჩაგდებისა, AI კიბერდამნაშავეებს ეხმარება Deepfake კამპანიების განხორციელებაში. თავდამსხმელები სოციალური ინჟინერიის ტაქტიკას Deepfake აუდიოსა და ვიდეოსთან ერთად იყენებენ. ისინი ურეკავენ არაფრისმცოდნე თანამშრომელს და სანდო კონტაქტის ან ხელმძღვანელის ხმის იმიტაციით ცდილობენ, მოატყუონ ისინი ფულის გადარიცხვის ან კონფიდენციალური ინფორმაციის გამჟღავნების მიზნით.
მიუხედავად იმისა, რომ მხოლოდ რამდენიმე გახმაურებული შემთხვევაა ცნობილი, მათ მსხვერპლი კომპანიებისთვის დიდი ფინანსური ზარალი მოჰყვა. Deepfake ხმის აღმოჩენა კვლავ გამოწვევად რჩება, განსაკუთრებით პირდაპირი ხმოვანი და ვიდეო ზარების დროს. პროგნოზების თანახმად, 2028 წლისთვის სოციალური ინჟინერიის თავდასხმების 40% მიმართული იქნება როგორც ხელმძღვანელების, ისე რიგითი თანამშრომლების წინააღმდეგ.
ორგანიზაციებმა უნდა გააგრძელონ ბაზრის მონიტორინგი და პროცედურებისა და სამუშაო პროცესების ადაპტირება, რათა უკეთ გაუწიონ წინააღმდეგობა თავდასხმებს, რომლებიც იყენებენ ყალბი რეალობის ტექნიკას. თანამშრომლებისთვის საფრთხეების შესახებ ცნობიერების ამაღლება Deepfake-თან დაკავშირებული სოციალური ინჟინერიის სპეციფიკური ტრენინგების საშუალებით მნიშვნელოვანი ნაბიჯია.
როგორ შეუძლიათ ინდივიდებსა და ორგანიზაციებს ამ ტიპის AI-ზე მომუშავე თავდასხმების აღკვეთა?
AI-ზე მომუშავე თავდასხმების წინააღმდეგ საბრძოლველად, ორგანიზაციებმა უნდა გამოიყენონ AI-ზე მომუშავე ინსტრუმენტები, რომლებსაც შეუძლიათ უზრუნველყონ გარემოს დეტალური რეალურ დროში ხილვადობა და შეტყობინებები უსაფრთხოების ჯგუფების გასაძლიერებლად. საჭიროების შემთხვევაში, ორგანიზაციებმა უნდა გაუსწრონ ახალ საფრთხეებს მანქანების მიერ მართული რეაგირების ინტეგრირებით, ავტონომიურ ან ადამიანის ჩართულობის რეჟიმში, რათა დააჩქარონ უსაფრთხოების ჯგუფის რეაგირება. ამ მიდგომის საშუალებით, AI ტექნოლოგიების დანერგვა, როგორიცაა ანომალიებზე დაფუძნებული გამოვლენის შესაძლებლობების მქონე გადაწყვეტილებები, რომლებიც აღმოაჩენენ და რეაგირებენ აქამდე უხილავ საფრთხეებზე, შეიძლება გადამწყვეტი იყოს ორგანიზაციების უსაფრთხოების უზრუნველსაყოფად.
გსურთ კომენტარის დატოვება?
კომენტარის დასატოვებლად საჭიროა ავტორიზაცია
შესვლა რეგისტრაციაკომენტარები არ არის
იყავით პირველი, ვინც დატოვებს კომენტარს