Manapság egyre több cégvezetőt érnek személyre szabott adathalász támadások, amelyekhez a hackerek a mesterséges intelligenciát (AI) használják. A Portfólió információi szerint ezek a csalárd e-mailek olyan személyes adatokat tartalmaznak, amelyeket valószínűleg az online profilok mesterséges intelligenciával történő elemzésével hoztak létre. Kirsty Kelly, a Beazley biztosító információbiztonsági vezetője elmondta, hogy ezek a támadások egyre inkább személyre szabottá válnak.

„Gyanítjuk, hogy sok esetben a mesterséges intelligencia áll a háttérben. Kezdünk nagyon célzott támadásokat látni, amelyek hatalmas mennyiségű információt gyűjtenek össze egy személyről” – emelte ki. A mesterséges intelligenciával működő botok rendkívül gyorsan képesek feldolgozni egy vállalat vagy személy hangnemét és stílusát, ezáltal meggyőzőbbé téve az átveréseket.

Ezek a botok nemcsak az áldozatok online jelenlétét figyelik meg, hanem aktívan követik közösségi média aktivitásukat is, hogy meghatározzák, mely témákra reagálnak a legnagyobb valószínűséggel. Ez segítséget nyújt a hackereknek, hogy egyre inkább személyre szabott adathalász átveréseket hozzanak létre.

A generatív AI-eszközök sajnos egyre primitívebb bűnözők számára is utat nyitnak a kiberbűnözés felé. Nagyedzsa Demidova, az eBay kiberbűnözés-biztonsági kutatója tapasztalta, hogy minden fajta kibertámadás, különösen a „kifinomult és szorosan célzott” adathalász csalások száma nő. Az amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) szerint a sikeres kibertámadások több mint 90%-a adathalász e-maillel kezdődik.

Az egyre kifinomultabb támadások következményei pénzügyi szempontból is súlyosak. Az IBM előrejelzése szerint az adatlopási esetek globális átlagköltsége 2024-re közel 10%-kal, 4,9 millió dollárra emelkedik. A mesterséges intelligencia segítségével generált adathalász csalások könnyebben kikerülik a vállalatok e-mail szűrőit és kiberbiztonsági képzéseit is. Az ismétlődő, tömeges adathalász kampányokat blokkoló, alapszintű szűrők nehezen követik ezeket az átveréseket, hiszen az AI több ezer átfogalmazott üzenet gyors generálására képes.

A legfontosabb, hogy tudatában legyünk ennek a veszélynek és óvatosak legyünk az online kommunikációnk során. Ne dőljünk be a gyanús e-maileknek, még akkor sem, ha azok hitelesnek tűnnek. Mindig ellenőrizzük a feladó címét, és soha ne adjunk meg személyes adatokat vagy pénzügyi információkat kéretlen üzenetekre válaszolva. Ne hagyjuk, hogy az AI vezette csalók átverjenek minket – védd meg magad még ma!