2025. január 02.

Az utóbbi időben egyre több vezető válik céltáblájává a személyre szabott adathalászatnak, amelynek hátterében a kibertérben tevékenykedő csalók állnak. A Financial Times beszámolója szerint a kiberbűnözők egyre inkább mesterséges intelligencia modelleket használnak, hogy hatékonyabb és célzottabb támadásokat végezzenek.

A brit Beazley biztosító és az eBay figyelmeztettek egyre gyakoribbá váló csaló e-mailekre, amelyek olyan személyes információkat tartalmaznak, amelyeket valószínűleg az áldozatok online profiljának mesterséges intelligencia általi elemzése alapján hoztak létre. Kirsty Kelly, a Beazley információbiztonsági vezetője megjegyezte, hogy a támadások egyre személyre szabottabbá válnak, és gyanújuk szerint a mesterséges intelligencia áll a háttérben.

A mesterséges intelligenciával működő botok képesek nagy mennyiségű adatot feldolgozni egy vállalat vagy személy stílusát, hangnemét analizálva, amit kihasználva meggyőző átveréseket tudnak létrehozni. A támadók nemcsak az áldozatok online jelenlétét figyelik, hanem közösségi média aktivitásukat is, hogy felmérjék, mely témákra reagálnak legnagyobb valószínűséggel.

Nadezda Demidova, az eBay kiberbiztonsági kutatója elmondta, hogy a generatív AI-eszközök elérhetősége csökkenti a bonyolult kiberbűnözés belépési küszöbét, így a kifinomultabb adathalász csalások is elterjedtek. Az amerikai Kiberbiztonsági és Infrastrukturális Biztonsági Ügynökség szerint a sikeres kibertámadások több mint 90%-a adathalász e-maillel kezdődik. Az IBM becslése szerint 2024-re az adatlopási esetek globális átlagköltsége 4,9 millió dollárra emelkedik, ami 10%-os növekedést jelent az előző évekhez képest.

A mesterséges intelligencia segítségével generált adathalász csalások képesek megkerülni a vállalatok e-mail szűrőit, és a hagyományos szűrők, amelyek az ismétlődő, tömeges adathalászkampányokat blokkolják, nehezen tudják azonosítani ezeket a kreatív átveréseket.

Az új típusú csalások miatt mind a vállalatoknak, mind az egyéneknek fokozottabb figyelmet kellene fordítaniuk a kibervédelmük megerősítésére és a gyanús e-mailek és üzenetek kezelésére. Az elkövetkezendő időszakban az ilyen támadások megelőzése kritikus fontosságú lesz, hiszen a kiberbűnözők folyamatosan új módszerekkel keresik az áldozatokat.