Generacyjna sztuczna inteligencja umożliwi każdemu przeprowadzanie wyrafinowanych
ataków phishingowych, które mogą powstrzymać jedynie urządzenia MFA nowej generacji
Oprogramowanie ransomware oparte na phishingu to cyber zagrożenie, które wydaje się
większe i bardziej niebezpieczne niż wszystkie inne. CISA i Cisco podają, że 90% naruszeń
bezpieczeństwa danych jest wynikiem ataków phishingowych i strat pieniężnych, które
łącznie przekraczają 10 miliardów dolarów. Z raportu Splunk wynika, że 96 procent firm
padło ofiarą co najmniej jednego ataku phishingowego w ciągu ostatnich 12 miesięcy, a 83
procent doświadczyło dwóch lub więcej ataków.
Oto dlaczego sytuacja wkrótce się pogorszy. Wraz z rozwojem sztucznej inteligencji (GenAI)
cyberprzestępcy mogą przenieść phishing na zupełnie nowy poziom, gdzie każdy atak może
stać się prawie niemożliwy do zidentyfikowania przez użytkowników, a atakujący będą teraz
mogli tego dokonać przy niewielkim wysiłku. Czytaj dalej, aby dowiedzieć się dlaczego i co
możesz z tym zrobić.
Co GenAI ma wspólnego z phishingiem?
Phishing wykorzystuje zwodniczą komunikację — e-maile, wiadomości tekstowe i
wiadomości głosowe — w celu nakłonienia użytkowników do ujawnienia poufnych
informacji, w tym danych logowania, haseł, haseł jednorazowych, danych osobowych, a
także kliknięcia fałszywych wiadomości zatwierdzających.
Gangi cyberprzestępcze uczą się wykorzystywać niesamowitą moc narzędzi GenAI, takich jak
oszukańcze wersje ChatGPT, do tworzenia bardziej przekonujących, przekonujących i
realistycznych wiadomości phishingowych. Ten wysoce spersonalizowany i kontekstowy
tekst jest praktycznie nie do odróżnienia od normalnej komunikacji międzyludzkiej. To
sprawia, że odbiorcom niezwykle trudno jest odróżnić wiadomości autentyczne od
fałszywych. LLM umożliwiają także niemal każdemu, nie tylko profesjonalistom hakerskim,
przeprowadzanie ataków phishingowych.
Co więcej, tradycyjne rozwiązania antyphishingowe nie są skuteczne w wykrywaniu
najnowszych wiadomości phishingowych tworzonych przez GenAI. W treści GenAI brakuje
charakterystycznych oznak phishingu, takich jak błędy ortograficzne lub ogólny język.
Narzędzia do wykrywania phishingu opierają się na rozpoznawaniu wzorców i znanych
wskaźnikach phishingu, które nie będą już obecne. Być może bardziej niepokojące jest to, że
narzędzia GenAI umożliwiają cyberprzestępcom prowadzenie wysoce ukierunkowanych
kampanii phishingowych na masową skalę. Przestępcy mogą teraz zautomatyzować
generowanie praktycznie nieograniczonej liczby dostosowanych do indywidualnych potrzeb
wiadomości phishingowych dla szerokiego grona ofiar.
Zmiana taktyki przeciwko phishingowi
Eksplozja ataków phishingowych wykorzystujących GenAI rodzi duże pytanie: czy
kiedykolwiek będziemy w stanie wykryć superrealistyczne podróbki? Czy przegrywamy walkę
z phishingiem?
To pytanie skłania wiele firm do ponownego rozważenia swoich taktyk antyphishingowych.
Aby bezpośrednio walczyć z atakami phishingowymi, muszą ulepszyć główne cele phishingu:
dane uwierzytelniające i starszą usługę MFA. Rezygnując z funkcji bezhasłowych, aby
wyeliminować poleganie na tradycyjnych poświadczeniach, oraz wdrażając usługę MFA
nowej generacji, która zastąpi 20-letnią technologię starszej wersji MFA.
Inteligentne firmy odchodzą od nazwy użytkownika i hasła na rzecz uwierzytelniania bez
hasła. Jednak te rozwiązania, choć stanowią ogromny krok naprzód, mają również
ograniczenia. Zgubione, skradzione lub skompromitowane urządzenie, które nie jest
biometryczne, może zostać wykorzystane do uzyskania nieautoryzowanego dostępu, a
telefony komórkowe i inne urządzenia BYOD znajdują się poza kontrolą organizacji i są
podatne na pobieranie przez użytkownika wszelkiego rodzaju złośliwego oprogramowania.
Z tych i innych powodów firmy stawiające na bezpieczeństwo podejmują decyzję o przejściu
na uwierzytelnianie wieloskładnikowe nowej generacji.
Usługa MFA nowej generacji zastępuje tradycyjne poświadczenia, uwierzytelnianie oparte na
hasłach oraz niewygodne i podatne na ataki starsze rozwiązania MFA. Paradygmat MFA
nowej generacji opiera się na fizycznym, nadającym się do noszenia urządzeniu zgodnym z
FIDO2, które eliminuje czynnik ludzki w phishingu, dzięki czemu jest praktycznie odporne na
phishing. Te najnowocześniejsze biometryczne urządzenia do noszenia chronią także
organizacje przed lukami w zabezpieczeniach BYOD, utratą i kradzieżą danych
uwierzytelniających, słabymi hasłami, upychaniem poświadczeń, bombardowaniem monitów
MFA i łatwymi do kradzieży jednorazowymi hasłami SMS. W przeciwieństwie do tradycyjnej
usługi MFA, osoby atakujące po prostu nie mogą ominąć usługi MFA nowej generacji za
pomocą złośliwego oprogramowania, ataków zmęczeniowych MFA, ataków typu adversary-
in-the-middle (AiTM) ani innych metod. Ponieważ element uwierzytelniający zawsze
pozostaje przy użytkowniku, przenośne tokeny MFA nowej generacji są stale bezpieczne i
natychmiast dostępne do uwierzytelnienia. Tylko autoryzowany użytkownik może korzystać z
urządzenia i żaden atakujący nie może uzyskać dostępu do przechowywanych na nim
sekretów, kluczy i danych biometrycznych.
GenAI napędza nadchodzące tsunami ataków phishingowych, które skutecznie niwelują
tradycyjne zabezpieczenia przed phishingiem i przestarzałe rozwiązania MFA. Przenośne
urządzenia MFA nowej generacji, takie jak Token Ring, powstrzymują najbardziej
wyrafinowane ataki phishingowe i stanowią najlepszą ochronę przed nadchodzącym
Armageddonem phishingowym.