В ерата на изкуствения интелект (AI) и големите езикови модели (LLMs), като WormGPT, социалното инженерство и фишингът претърпяват значителна еволюция. Тези технологии предоставят на киберпрестъпниците нови възможности за извършване на персонализирани и убедителни атаки, насочени към служители и граждани в България.
Какво е WormGPT?
WormGPT е AI инструмент, базиран на езиковия модел GPT-J, който е специално проектиран за създаване на фишинг съобщения и бизнес имейл компромис (BEC) атаки. За разлика от легитимните AI модели, WormGPT няма вградени етични ограничения, което го прави предпочитан инструмент за киберпрестъпниците.
Как AI променя социалното инженерство?
1. Персонализирани фишинг атаки
С помощта на AI, атакуващите могат да анализират големи обеми данни от социални медии, публични профили и корпоративни уебсайтове, за да създадат персонализирани фишинг съобщения. Тези съобщения изглеждат автентични и често преминават през стандартни филтри за спам.
2. Автоматизирани атаки
AI позволява автоматизиране на процесите по създаване и изпращане на фишинг съобщения, което значително увеличава мащаба и ефективността на атаките.
3. Използване на deepfake технологии
AI може да генерира фалшиви видеа и аудио записи, които имитират гласове и лица на доверени лица, за да манипулират жертвите да извършат определени действия, като например да предоставят лични данни или да извършат финансови транзакции.
Най-често срещани видове фишинг атаки
- Фишинг чрез социални медии: Киберпрестъпниците използват социални мрежи, за да събират информация за потенциалните жертви и да изпращат персонализирани съобщения, които изглеждат като от приятели или колеги. Превенция: Ограничете публичния достъп до личните си профили и бъдете внимателни към всякакви подозрителни съобщения или линкове.
- Фишинг чрез фалшиви уебсайтове: Измамниците създават сайтове, които наподобяват реални страници на банки или компании, с цел кражба на данни. Превенция: Винаги проверявайте уеб адреса, преди да въведете лична информация, и използвайте антифишинг разширения или софтуер.
- Мобилен фишинг (SMiShing): Това е форма на фишинг чрез SMS, в които има линкове към фалшиви сайтове или приложения. Превенция: Не отваряйте линкове от непознати номера и не въвеждайте лични данни след подобни съобщения.
- Фишинг чрез измамни приложения: Създават се фалшиви мобилни приложения, които имитират банкови или корпоративни програми, за да откраднат лична информация. Превенция: Инсталирайте приложения само от официални източници като Google Play или App Store и редовно ги актуализирайте.
Състояние на фишинга в България
Според данни от Министерството на електронното управление, около 80% от всички злонамерени опити в България са фишинг атаки. Освен това, около 57% от българските институции ежедневно се сблъскват с хакерски атаки.
Как да се защитим?
1. Обучение и осведоменост
Редовното обучение на служителите относно разпознаването на фишинг съобщения и социално инженерство е от съществено значение.
2. Многофакторна автентикация (MFA)
Използването на MFA значително намалява риска от успешни фишинг атаки, тъй като изисква допълнителна форма на удостоверяване.
3. Актуализиране на софтуер и системи
Редовното обновяване на операционни системи и приложения помага за защита срещу експлойти, използвани при фишинг атаки.
Най-разпространени допълнителни видове фишинг атаки
- Фишинг чрез имейл с прикачени файлове: Измамниците изпращат имейли, които съдържат прикачени файлове със зловреден софтуер – вируси, троянски коне или шпионски програми. След отваряне, те заразяват системата и осигуряват достъп до чувствителни данни. Превенция: Избягвайте отваряне на прикачени файлове от неизвестни податели и винаги сканирайте документите с антивирусна програма.
- Романтичен фишинг: Този тип измама използва социални мрежи или сайтове за запознанства, където престъпници създават фалшиви профили, за да спечелят доверието на жертвата. След това манипулират емоционално, за да получат пари или лична информация. Превенция: Подхождайте внимателно към онлайн комуникацията с непознати и винаги проверявайте самоличността на човека, с когото общувате.
- Фишинг чрез кражба на сесия: При този тип атака хакерите открадват сесийни бисквитки (cookies), за да получат достъп до вашите акаунти без нужда от парола. Това може да се случи при несигурни мрежи или компрометирани сайтове. Превенция: Използвайте защитени протоколи като HTTPS, не се логвайте от публични Wi-Fi мрежи и сменяйте паролите си редовно.
Как да минимизирате риска от фишинг атаки
- Винаги проверявайте подателя на имейлите, особено при прикачени файлове или линкове.
- Инсталирайте надежден антивирусен софтуер и го поддържайте актуален.
- Използвайте двуфакторна автентикация за допълнителна сигурност.
- Не споделяйте лична информация или финансови данни в социални мрежи.
Речник на термините
Deepfake: Технология за създаване на фалшиви видеа и аудио записи, които имитират реални лица.AI технологиите, като WormGPT, значително променят ландшафта на киберпрестъпността, предоставяйки на атакуващите нови възможности за извършване на персонализирани и убедителни атаки. В България, където фишингът е основна заплаха, е от съществено значение да се предприемат проактивни мерки за защита. Обучението на служителите, внедряването на многофакторна автентикация и редовното актуализиране на системите са ключови стъпки за намаляване на рисковете.
Социално инженерство: Психологическа манипулация на хора с цел получаване на конфиденциална информация.
Фишинг: Мошеническа практика за получаване на лични данни чрез подправени комуникации.
WormGPT: AI инструмент, използван за създаване на фишинг съобщения и BEC атаки.
Мнение на автора
С нарастващото използване на AI в киберпрестъпността, е от съществено значение да се инвестира в образование и технологии за защита. Само чрез съвместни усилия между институции, организации и граждани можем да се справим с тези нови заплахи.
Източници
Министерство на електронното управление на България, Касперски, Lookout, Flashpoint, SC Magazine, The Guardian, Financial Times