Nap, mint nap újabb kutatások készülnek a kibertámadások növekedéséről, új formáiról. A mesterséges intelligenciának(AI) egyfelől szerepe lehet az ellenük való védekezésben, de segítheti a támadókat is. Hogyan állnak a változásokhoz az üzleti élet legsérülékenyebb szereplői, a kisvállalkozók?
Három olyan tanulmány is napvilágot látott a napokban, amelyek valamilyen szálon össze is függenek egymással. Témájuk a biztonság és az AI, amik önmagukban talán kevésbé keltik fel a figyelmet, de így együtt erősíthetik egymást.
Az erőltetett digitalizáció a biztonságon üthet vissza
A Mastercard sajtóeseményen mutatta be „A kibertámadások kora” című tanulmányát, amely szerint a támadások jellege és hatékonysága az utóbbi időben gyökeresen megváltozott. A legfrissebb mérések szerint ma már 39 másodpercenként történik egy kibertámadás, és 2025-re ezeknek a költsége több mint 10 ezermilliárd dollárra rúg majd.
Így a régi módszerek sem működnek már hatékonyan a mesterséges intelligencia és a minden mindennel összekapcsolt világban.
A tanulmány rámutat arra , hogy a világjárvány nagyban hozzájárult a kiberbűnözés gyorsított átalakulásához is, a bezártság miatt exponenciálisan nőtt a virtuális térben lévők száma. A pandémia alatt több mint egymilliárd új felhasználó jelent meg az interneten, részben a webes vásárlások miatt.
A Covid alatt közel a hétszeresére nőtt az emailes átverések száma, 2020-ban pedig több kibertámadás történt, mint az azt megelőző 15 évben összesen.
A kibertámadások elszaporodása a kártyatársaság szakemberei szerint részben az erőltetett digitalizációnak is köszönhető, amihez nem társult a biztonsági oldal erősítése, az új hacker technológiák elleni védelem kiépítése.
Fontos a csalások valós idejű felismerése
Maguk a vállalatok is egyre nehezebben tudnak biztonságos digitális környezetet biztosítani ügyfeleik számára. Miközben kevés felhasználónak van naprakész tudása arról, hogyan maradjon mindezek ellenére biztonságban.
Elhangzott az is, hogy vannak már valós idejű tranzakció-követő rendszerek is, amelyek képesek a valós idejű riasztásra is, de ezek még drága megoldások, és a mai takarékoskodó világban nem feltétlenül ezt szerzik be először az érintett cégek.
Magyarországon a bankkártyás csalások száma 2021. óta a másfélszeresére nőtt. Az átutalási csalások elkövetési értéke csaknem megháromszorozódott. A leggyakoribb célpontok: a közszféra, a pénzintézeti szektor és a média mellett, az elektronikus banki szolgáltatásokat igénybe vevő felhasználó is.
Mi magyarok sokkal kevésbé vagyunk tájékozottak a kiberbiztonsággal kapcsolatban, mint az uniós átlag: százból mindössze 5 magyar érzi magát felkészültnek erre a kihívásra. A magyarok egyharmada nem jelenti, ha visszaéltek az adataival, és 34%-a azt sem, ha pénzt loptak tőle.
A hálózatok korában még bonyolultabb az incidensek felderítése, világméretekben minden második szervezetet ért már olyan támadás, amit harmadik fél – beszállító, vagy egyéb üzleti partner – okozott.
Így lép be a Mastercard a kiberbiztonság szolgáltatói piacára
A megszaporodott támadások portfolióbővítésre késztetik a kártyatársaságokat is, mint amilyen a Mastercard, amely már kellő tapasztalatot szerzett a digitális fizetési rendszerekben elkövetett csalások felismerésében is.
A kártyatársaság az elmúlt években fejlesztések és akvizíciók révén olyan tudást szerzett, ami túlmutat a fizetéseken és szélesebb technológiai eszköztárral ruházta fel a céget.
A cél egyelőre nem az, hogy teljes értékű kibervédelmi cégként is piacra lépjen a vállalat, hanem hogy a felderítési szakaszban szerzett tudását tudja megosztani a vállalkozásokkal, beleértve magukat a kiberbiztonsági szolgáltatókat.
És ez sem kevés, hiszen a Mastercard mesterséges intelligencia alapú Safety Net szolgáltatása eleddig 20 milliárd dollárnyi csalást tudott megelőzni globálisan.
Ma már a vállalkozások rengeteg olyan adattal is rendelkeznek, amivel a működésük hatékonyabb, az ügyfélélmény magasabb fokú lehet. A cég új szolgáltatásai mesterséges intelligencia használatával segítik a növekvő adattömeg kezelését a megfelelő marketing technológiákkal, azonosítási megoldásokkal, vagy kockázatértékeléssel.
Vannak olyan megoldásai is, amivel a vállalkozások felmérhetik IT-rendszerük biztonsági kockázatait, ideértve a saját- és beszállítói hálózat átvilágítását is.
Mit nyújt a mesterséges intelligencia a kiberbűnözésnek?
Mint minden iparágban, a kiberbűnözésben is komoly változásokat idézett elő a mesterséges intelligencia az elmúlt időben. A BlueVoyant kiberbiztonsági cég ezzel kapcsolatos információi szerint a támadók rosszindulatú kódok megírásához és az adathalász e-mailek meggyőzőbb megfogalmazásához is egyre szélesebb körben használják az AI-alapú technológiákat.
Eladó az AI-eszközhöz használható jelszó
Értékes lett a ChatGPT-belépő: ugyanúgy árulják a szolgáltatáshoz használható, lopott hitelesítő adatokat a dark weben, mint más online szolgáltatások esetében. A kiberbűnözők az e-mail cím és jelszó kombinációjából álló bejelentkezési adatokat információlopó szoftverekkel gyűjtik be.
Ezeket arra fejlesztették ki, hogy a nem védett eszközökről így szerezzék meg az érzékeny adatokat. Könnyen telepíthető például olyankor a szoftver, ha egy felhasználó régebbi verziójú operációs rendszert használ, vagy kikapcsolta az automatizált védelmi rendszert az eszközén – figyelmeztet a védelmi cég.
Sok felhasználó a céges e-mail címével regisztrál az OpenAI rendszerébe. Az ilyen jellegű hozzáférési adatokat valamivel drágábban árulják a dark weben, mint a privát e-mail címekhez tartozó adatokat.
A WormGPT világos és sötét oldala
A ChatGPT-t úgy alkották meg, hogy ne lehessen illegális tevékenységekre használni. Léteznek azonban olyan AI eszközök is, amelyeket nem kötnek ilyen szabályok. A WormGPT például egy olyan szolgáltatás, amelyet a készítői eredendően arra fejlesztettek ki, hogy a biztonsági szakemberek munkáját támogassák.
Lehetővé teszik számukra, hogy kipróbálják és teszteljék azokat a rosszindulatú szoftvereket, amelyek egy ilyen eszköz segítségével készíthetők, így hatékonyabban védekezhetnek ellenük. A készítői nem támogatják, hogy bűncselekmények elkövetésére használják az alkalmazást.
Ettől azonban még felhasználható az törvénybe ütköző cselekedethez is. Ráadásul készült olyan variáns is, amely kifejezetten rosszindulatú célokra használható, és a dark weben elő is lehet rá fizetni.
Képes rosszindulatú kódok írására különféle programnyelveken, amelyekkel cookie-kat vagy egyéb hasznos információkat lophatnak a gyanútlan felhasználók eszközeiről.
A WormGPT az adathalász kampányoknál is jó szolgálatot tehet, mivel segítségével a támadók rendkívül meggyőző leveleket tudnak írni igényes nyelvezettel és szóhasználattal, így nehezebb észrevenni az átverést.
Olyan legális szolgáltatások felkutatására is alkalmas, amelyek felhasználhatók illegális tevékenységekre. Jó példa erre az olyan SMS-küldő szolgáltatás, amellyel nagy mennyiségben lehet szöveges üzenetet küldeni, akár adathalász kampányokhoz.
Jön az AI-val turbózott malware, dokumentumhamisítás és dezinformáció
A cég szakértői azt feltételezik, hogy a közeljövőben a kiberbűnözők olyan, „AI-val turbózott malware”-eket hoznak létre érzékeny adatok ellopására és a vírusirtó szoftverek megkerülésére, amelyek intelligens módon működnek, és hoznak döntéseket, ezért nagyobb eséllyel rejtve maradhatnak.
A dokumentumok hamisításában is jó szolgálatot tesz a kiberbűnözőknek az AI. Mivel az elmúlt években egyre több különféle ügyet intéznek online, a személyazonosító okmányok fotóinak bemutatásával, exponenciálisan nő a dokumentumok ellenőrzésének fontossága. A mesterséges intelligenciát használó, fejlett eszközök segítségével a bűnözők könnyebben tudnak olyan dokumentumokat hamisítani, amelyek átmennek az internetes rendszerek szűrőin, és ezeket is felhasználhatják a támadásaikhoz.
Így a kiberbűnözők könnyebben nyithatnak bankszámlát hamis okmányokkal, amit aztán felhasználhatnak a bűncselekményekkel szerzett pénz mozgatásához is.
Az adathalász támadásokhoz hasonlóan a dezinformációs kampányokat is erősíti, ha a mesterséges intelligenciát használó rendszer jól tud fogalmazni. Az AI-eszközök segítségével a rosszindulatú személyek sokkal hatékonyabban tudják terjeszteni a meggyőzőnek tűnő, hamis információkat különféle nyelveken.
A kisvállalkozók tartanak az AI-tól, de azért használnák azt
A mikro- és kisvállalkozások háromnegyede szívesen kipróbálná, ezen belül egyharmaduk fizetne is egy hasznos AI megoldásért – derül ki a Magyar Telekom legújabb, mikro- és kisvállalkozásokat célzó kutatásából, amit a BellResearch végzett.
Jó hír, hogy a válaszadók csupám két százaléka nem hallott még az AI-ról, 56%-uk úgy gondolja,nagyjából tudja, mit jelent a fogalom, 35%-uk pedig azt gondolja, pontosan tisztában is van vele.
Sok kisvállalkozó AI-nak gondol ugyanakkor minden olyan digitális megoldást, amely emberi beavatkozás nélkül, automatikusan működik. Konkrét AI alkalmazások ismertségében 23%-kal a ChatGPT vezeti a mezőnyt.
A mesterséges intelligenciával kapcsolatban megjelennek félelmek is: több mint kétharmaduk attól tart, hogy az AI miatt épp a kisvállalkozók veszíthetik el a munkájukat. A legnagyobb veszélynek a technológiától való túlzott függést (76%), valamint az emberi felügyelet hiányát (74%) nevezték meg.
Hogy milyen területen vetnék be a mesterséges intelligenciát a vállalkozók, ott elsősorban a közvetlen költségmegtakarítással vagy bevételnöveléssel járó megoldások iránt van érdeklődés, míg a közvetlen ügyfélkapcsolatokban kevésbé alkalmaznának mesterséges intelligenciát a válaszadók.
Honlapszövegek, marketingkampányok, üzenetek, grafikák, videók, látványtervek készítésére vagy akár jelentések megírása kapcsán, továbbá könyvelés, számlázás területén is látnák helyét a technológia alkalmazásának. Összességében a megkérdezettek 53%-a látja úgy, hogy az AI-alapú alkalmazások használata inkább pozitív hatással lenne a vállalkozásukra.
