Ako sa stala z phishingu jedna z najväčších hrozieb v online priestore?
Phishing sa stal jednou z najpoužívanejších foriem útoku. Ako sa dostal z prvých kostrbatých pokusov až k najväčšej hrozbe v online priestore?
Phishing je stále jednou z najpopulárnejších foriem kyberútoku, no už nejde len o kostrbato napísané e-maily alebo “nigérijského princa”, ktorý vám už štvrtýkrát chce odovzdať svoje bohatstvo.
Phishing sa stal reálnou hrozbou, ktorá sa s pomocou umelej inteligencie stáva čoraz presvedčivejšou. Dnes už môžete dostať e-mail alebo SMS s perfektnou gramatikou a príbehom, ktorý bude znieť nebezpečne realisticky. Podvodníci zároveň nemusia používať ani osvedčenú metódu škodlivého odkazu v správe, no zvolia o niečo sofistikovanejší prístup. Lenže ako sa phishing stal tak závažnou hrozbou?
Ako vysvetľujú bezpečnostní experti z Checkpoint, nejde len o sofistikované podvody s pomocou umelej inteligencie, ktoré dokážu stále nachytať ľudí. Verte či nie, aj vyššie spomínaný nigérijský princ stále žije a v roku 2018 pripravil Američanov až o 700-tisíc dolárov. Aj v roku 2024 môžete od princa stále dostať správu, no rozdiel je v tom, že sa za tie roky už naučil po slovensky.
Bezpečnostní experti poukazujú na to, že ešte pred vzostupom AI sa phishing stal sofistikovanejší. Falošné e-maily mali lepšiu formu, dbali na gramatiku, hoci tu a tam sa mohla nejaká chyba objaviť. Niekedy išlo o gramatiku, inokedy nesedeli adresy alebo meno. Všeho všudy ale išlo o drobné chybičky, ktoré bežný užívateľ často prehliadol.
Zároveň sa začali objavovať aj iné scenáre podvodu. Už nešlo len o darovanie peňazí, no podvodníci začali lákať obete aj na rôzne investičné ponuky alebo sa zrodil známy trik s falošnou poštou, ktorý sa pravidelne opakuje aj na Slovensku.
Neprehliadnite
Umelá inteligencia všetko zjednodušila
S príchodom ChatGPT však dostali podvodníci eso do ruky. Umelá inteligencia za nich opravila gramatické chyby a dokázala v akomkoľvek jazyku napísať zaujímavý phishingový mail. Podvodníci už nemuseli stráviť čas rozmýšľaním nad tým, čo do správy napísať. Nechali si vygenerovať jeden mail a ak sa im nepáčil, za sekundu mali vytvorený ďalší.
Čo je však nebezpečnejšie je to, že umelú inteligenciu môžete presvedčiť, aby vám napísala malvér. Bezpečnostným expertom sa správnym promptom podarilo prinútiť umelú inteligenciu, aby napísala škodlivý softvér s niekoľkými poistkami, ktoré by bránili odhaleniu.
Umelá inteligencia sa rok čo rok zlepšuje a bezpečnostní experti predpokladajú, že spolu s ňou sa zlepšia aj phishignové podvody.
“Nigérijský princ možno nikdy neodíde, no začne písať lepšie a uveriteľnejšie maily. Zároveň môžu hackeri dostať do zariadenia malvér oveľa jednoduchšie,” hovoria analytici.
Tvrdia, že pokroky umelej inteligencie povedú ku pretekom medzi útočníkmi a bezpečnostnými expertmi. Budúcnosť ochrany vidia v AI antivírových softvéroch alebo inej pokročilej forme ochrany, ktorá by dokázala rozpoznať základné vzorce phishingových mailov.
Komentáre