Агентство кибербезопасности Сингапура (CSA) предупредило, что субъекты угроз все чаще используют искусственный интеллект для усиления фишинговых и других атак социальной инженерии, сообщает Channel News Asia.
В отчете CSA говорится, что киберпреступники продают инструменты, автоматизирующие эти атаки, позволяя неквалифицированным субъектам угрозы проводить сложные атаки.
“Вредоносный потенциал искусственного интеллекта усугубился взрывным ростом количества инструментов на базе искусственного интеллекта, доступных на подпольных форумах”, – говорится в сообщении CSA. “Киберпреступники торгуют поддельными аккаунтами в социальных сетях и контентом, созданным искусственным интеллектом, а также сервисами искусственного интеллекта для полной автоматизации обслуживания этих аккаунтов. Разработчики также продают сервисы олицетворения, использующие глубоко поддельные голоса, и спам, генерируемый искусственным интеллектом, который может обходить меры защиты от нежелательной почты и фишинга в популярных почтовых сервисах.”
CSA цитирует отчет iProov, в котором отмечается увеличение использования глубоких подделок для социальной инженерии на 704% в течение 2023 года.
“Попытки использовать технологию глубокой подделки для мошенничества будут продолжать расти, учитывая широкую доступность инструментов для создания очень убедительных глубоких подделок при относительно низких затратах”, – говорится в сообщении CSA.
Хотя эти атаки становятся все более изощренными, для защиты от них можно использовать те же самые рекомендации по безопасности. Обучение осведомленности пользователей может обеспечить существенный уровень защиты, научив сотрудников распознавать отличительные черты социальной инженерии.
“Обычные меры кибергигиены в настоящее время остаются в значительной степени актуальными для смягчения угроз с поддержкой искусственного интеллекта, и частные лица и компании должны продолжать принимать эти меры”, – говорится в сообщении CSA. “Например, пользователи должны продолжать внедрять жесткий контроль доступа к своим учетным записям [например, используя надежные пароли и многофакторную аутентификацию (MFA)], регулярно обновлять программное обеспечение и исправлять уязвимости, а также обучать сотрудников тому, как распознавать угрозы кибербезопасности и справляться с ними”.
KnowBe4 позволяет вашим сотрудникам каждый день принимать более разумные решения в области безопасности. Более 65 000 организаций по всему миру доверяют платформе KnowBe4 в укреплении своей культуры безопаности и снижении человеческих рисков.
Related Posts
Технологии распознавания лиц в полиции: Скандалы и последствия
ClioCon 2024: Прорыв в юриспруденции с Clio Duo и ИИ
