Aggasztóan terjed az AI-vezérelt adathalászat
Az AI-vezérelt támadások lehetősége csökkentette a bűnözők belépési küszöbét, még a korlátozottabb ismeretekkel rendelkező támadók is jobb esélyekkel kivitelezik az adathalász-támadásokat.
Aggasztó számokat mutat a Microsoft éves Digital Defense Report jelentése, mely szerint az AI-vezérelt, vagy AI toolok segítségével kivitelezett e-mailes adathalász-támadások jelentősen növelik a kiberbűnözők esélyeit. Az ilyen típusú levelekben található kártékony linkekre, vagy csatolt fájlokra 4,5-ször nagyobb eséllyel kattintanak rá a felhasználók. A tavalyi év során az automatizált e-mailek 54 százalékos átkattintási arányt értek el, míg a „hagyományos” phishing levelek esetében ez az érték mindössze 12 százalék. Az AI-toolok használata ráadásul anyagiakban is gyümölcsözőnek tűnik, a bűnözők akár 50-szeresére is növelhetik a jogtalanul szerzett bevételeiket.
A különféle AI-eszközök segítségével a bűnözők célzottabb adathalász e-maileket írhatnak, akár az áldozat anyanyelvére fordítva, és az összességében hitelesnek tűnő csalik kiszűrése egyre nehezebb a potenciális áldozatok számára. A redmondi cég szerint a támadások hatékonyságát felfedezve egyre több kiberbűnöző veszi majd fel eszköztárába az AI-t, 2025 pedig ebből a szempontból fordulópontnak számít az adathalászatban. A tanulmány alapjául szolgáló adatokat 2024. július és 2025. június között gyűjtötték az elemzők.
Elvárásháború, generalista forradalom, senioruralom Változik a toborzás, az interjúzás és az elvárások is. Az IT munkaerőpiac nagyon keresi az új egyensúlyi állapotát.
Az adathalász e-mailek automatizálása mellett a mesterséges intelligencia felgyorsítja a bűnözők számára a sebezhetőségek megtalálását és azok kihasználását, a felderítést, az egyének és szervezetek célzása pedig hatékonyabbá válik. Szintén az AI-jal való visszaélés kategóriáját erősítik a különféle hangklónozást, deepfake-ek létrehozását segítő eszközök.
Ezeket a lehetőségeket nem csak az anyagi haszonszerzésben motivált bűnözők használják ki, hanem a nemzetállami szereplők is. A Microsoft jelentése utóbbi téren is erősödő trendet mutat, melyet alátámaszt, hogy 2023. júliusban a cég még nem talált olyan mintát, mely államilag szponzorált csoporttól származó AI által generált tartalom lett volna. 2024. júliusban már 50 ilyen esetet detektáltak az elemzők, idén júliusra pedig már 225 mintát sikerült gyűjteni. A támadások 52 százalékát azonban elsődlegesen haszonszerzés céljából kivitelezték az elkövetők, a nemzetállami csoportokkal kapcsolatos támadások összességében még mindig csak 4 százalékot tettek ki.