AI: Noul arsenal al criminalilor cibernetici și amenințările pentru businessuri

Inteligența artificială transformă industriile din întreaga lume. Deși creează premisele pentru mai multă inovație și eficiență, oferă și noi oportunități infractorilor cibernetici. De la automatizarea atacurilor la neutralizarea sistemelor foarte sigure, AI este, fără îndoială, o armă puternică pentru hackeri, reprezentând o creștere fără precedent a amenințărilor pentru companiile mari.

Un studiu recent Kaspersky, realizat în rândul profesioniștilor InfoSec din companiile mijlocii și mari din întreaga lume, a arătat că 46% dintre respondenți cred că majoritatea atacurilor cibernetice suferite de organizațiile lor în ultimele 12 luni au folosit tehnologii AI într-un fel sau altul.

AI dă putere infractorilor cibernetici să-și atace țintele cu o mai mare viteză și precizie. Una dintre cele mai semnificative transformări este modul în care AI a revoluționat campaniile automate de phishing și inginerie socială. Folosind instrumente de inteligență artificială, hackerii pot acum să analizeze în profunzime datele angajaților, depistându-le pozițiile în companie, analizând comportamentele lor în comunicare și identificând activitatea lor în cadrul rețelelor sociale pentru a crea tactici de inginerie socială extrem de personalizate și credibile.

În mod alarmant, AI este, de asemenea, folosită de infractorii cibernetici pentru a produce conținut audio și video de tip deepfake, reproducând vocile și chipurile directorilor executivi sau ale altor directori pentru a-i folosi în escrocherii frauduloase. În plus, AI ajută atacatorii să evite mecanismele tradiționale de securitate. Folosind algoritmi de învățare automată, un atacator poate testa toate variantele posibile ale atacului în timp real, ceea ce îi oferă o modalitate mai eficientă de a evita software-ul de securitate cibernetică și firewall-urile.

Apariția atacurilor susținute de AI înseamnă că businessurile de toate tipurile și dimensiunile sunt acum expuse unui risc crescut. Anterior, unele companii nu erau percepute ca ținte potențiale, dar acum AI dă putere atacatorilor să-și extindă operațiunile. Infractorii cibernetici pot ataca mii de companii simultan, cu un efort minim. Atacurile pot fi acum desfășurate mai eficient, ascunzând în același timp urmele care duc la sursa actului rău intenționat.

Daunele asociate cu atacurile conduse de AI, atât financiare, cât și reputaționale, pot fi majore pentru companii. În plus, pot duce la amenzi și costuri legale, precum și prejudicii pe termen lung aduse la nivelul încrederii clienților – un domeniu deosebit de sensibil pentru sectoare precum finanțele, asistența medicală și serviciile juridice, care se bazează foarte mult pe încrederea și confidențialitatea consumatorilor.

Pentru a contracara amenințarea tot mai mare a infracțiunilor cibernetice bazate pe inteligența artificială, companiile trebuie să se concentreze pe construirea unui cadru cuprinzător de securitate cibernetică, în loc să se bazeze numai pe soluții AI. Deși instrumentele AI joacă un rol critic în monitorizarea în timp real și detectarea amenințărilor, ele nu sunt suficiente. Securitatea cibernetică eficientă necesită o abordare pe mai multe straturi, care să includă instrumente avansate de securitate, instruire regulată a angajaților și planificare proactivă a răspunsului la incident. Numai combinând tehnologia, educația și pregătirea companiilor, acestea pot construi reziliența necesară pentru a face față provocărilor generate de amenințările din ce în ce mai sofisticate, bazate pe inteligența artificială.