Οι κυβερνοεγκληματίες χρησιμοποιούν όλο και πιο συχνά AI chatbots για να δημιουργήσουν phishing emails και αυτό έχει προκαλέσει τεράστια ανησυχία, αφού έχει διαπιστωθεί ότι είναι σχεδόν αδύνατο να εντοπιστούν τα phishing emails που δημιουργούνται μέσω AI.
Σύμφωνα με μια νέα έκθεση της εταιρείας ασφαλείας Egress (Phishing Threat Trends Report), οι ανιχνευτές τεχνητής νοημοσύνης δεν μπορούν να καταλάβουν εάν ένα phishing email έχει γραφτεί από chatbot ή άνθρωπο, σε τρεις από τις τέσσερις περιπτώσεις (71,4%).
Αυτό έχει να κάνει με τον τρόπο που λειτουργούν οι ανιχνευτές AI. Τα περισσότερα από αυτά τα εργαλεία βασίζονται σε μεγάλα γλωσσικά μοντέλα (LLM). Η ακρίβειά τους αυξάνεται με το μέγεθος των δειγμάτων. Συνήθως, απαιτούνται τουλάχιστον 250 χαρακτήρες για να λειτουργήσουν σωστά.
Ωστόσο, σχεδόν τα μισά (44,9%) phishing emails δεν πληρούν την απαίτηση των 250 χαρακτήρων και ένα επιπλέον 26,5% πέφτει κάτω από 500, πράγμα που σημαίνει ότι επί του παρόντος οι ανιχνευτές AI δεν λειτουργούν αξιόπιστα στο 71,4% των επιθέσεων.
Δείτε επίσης: Ομάδα AtlasCross: Χρησιμοποιεί τον Αμερικανικό Ερυθρό Σταυρό ως δέλεαρ για phishing
HTML Smuggling: Η κορυφαία τεχνική οbfuscation
Η έκθεση της Egress αναφέρεται και σε άλλους παράγοντες του phishing. Οι ερευνητές διαπίστωσαν ότι και τα phishing emails που δημιουργούνται από τον άνθρωπο γίνονται όλο και πιο δύσκολα στον εντοπισμό, λόγω της ανόδου (24,4%) στις τεχνικές obfuscation που χρησιμοποιούνται.
Αυτές οι τεχνικές έχουν, επίσης, εξελιχθεί, με σχεδόν τους μισούς (47%) από τους φορείς απειλών phishing να αναπτύσσουν δύο επίπεδα obfuscation και λιγότερο από το ένα τρίτο (31%) να χρησιμοποιούν μόνο μία τεχνική.
Η πιο δημοφιλής τεχνική είναι το HTML Smuggling, όπου γίνεται εκμετάλλευση νόμιμων HTML5 και JavaScript features για την κωδικοποίηση και την ενσωμάτωση κακόβουλου κώδικα σε αρχεία HTML ή ιστοσελίδες.
Επιπλέον, η Egress διαπίστωσε ότι το 34% της ροής αλληλογραφίας μπορεί να κατηγοριοποιηθεί ως “graymail“, το οποίο η εταιρεία περιγράφει ως “μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου, όπως ειδοποιήσεις, ενημερώσεις και προωθητικά μηνύματα“. Αυτά δυσκολεύουν το έργο των ανιχνευτών phishing, ενώ και οι παραλήπτες είναι πιο πιθανό να κάνουν κλικ σε ένα τέτοιο phishing email, αφού δεν καταλαβαίνουν ότι πρόκειται για κάτι επικίνδυνο.
Δείτε επίσης: Εντείνονται οι επιθέσεις phishing κατά των Celsius Network Creditors
Τα phishing emails παρακάμπτουν τις άμυνες ασφαλείας
Τα phishing emails που δημιουργούνται από AI και οι τεχνικές αποφυγής εντοπισμού που χρησιμοποιούνται, δυσκολεύουν όλο και πιο πολύ την ανίχνευση των επικίνδυνων μηνυμάτων. Παρόλο που ο αριθμός των phishing επιθέσεων δεν έχει αυξηθεί, αυξάνεται ο αριθμός των emails που παρακάμπτουν τις άμυνες ασφαλείας.
Για παράδειγμα, τα emails που απέφυγαν τις άμυνες της Microsoft αυξήθηκαν κατά 25% το 2023 σε σύγκριση με το 2022. Αυτά που απέφυγαν ασφαλή secure email gateways (SEG) αυξήθηκαν κατά 29% την ίδια περίοδο.
Ο Jack Chapman, Αντιπρόεδρος της Egress στο τμήμα Πληροφοριών Απειλών, είπε ότι αυτά τα ευρήματα θα πρέπει να μας παρακινήσουν να αλλάξουμε την προσέγγισή μας κατά του phishing.
“Οι παλαιού τύπου προσεγγίσεις για την ασφάλεια email βασίζονται σε μεγάλο βαθμό στην καραντίνα, που απαγορεύει στους τελικούς χρήστες να βλέπουν phishing emails, αλλά όπως τονίζει η έκθεσή μας, κάποια μηνύματα αναπόφευκτα θα περάσουν. Αυτός είναι ένας από τους λόγους για τους οποίους προσθέσαμε banner για να εξουδετερώνουμε τις απειλές στα εισερχόμενα. Αυτά τα banner έχουν σχεδιαστεί για να εξηγούν ξεκάθαρα τον κίνδυνο, με τρόπο που είναι εύκολο να κατανοηθεί, λειτουργώντας ως μάθημα για την εκπαίδευση του χρήστη. Σε τελική ανάλυση, το να διδάξετε κάποιον να πιάνει το “δόλωμα” είναι μια πιο βιώσιμη προσέγγιση για μακροπρόθεσμη ανθεκτικότητα“, σχολίασε.
Δείτε επίσης: Οι υπάλληλοι που κάνουν συνεχώς κλικ σε phishing emails θα πρέπει να απολύονται;
Τα phishing emails έχουν γίνει ένα αυξανόμενο πρόβλημα, καθώς οι κυβερνοεγκληματίες εκμεταλλεύονται την τεχνητή νοημοσύνη και τις πιο προηγμένες τεχνικές για να παρακάμπτουν τα συστήματα ασφαλείας. Οι διαφορετικές τεχνικές obfuscation, όπως το HTML Smuggling, καθιστούν ακόμη πιο δύσκολο τον εντοπισμό των κακόβουλων μηνυμάτων.
Τρόποι προστασίας (ειδικά για επιχειρήσεις):
- Ενημέρωση προσωπικού για νέες απειλές και εκπαίδευση με δοκιμαστικές phishing επιθέσεις.
- Παρακολούθηση και προστασία των endpoints.
- Περιορισμός πρόσβασης σε σημαντικά συστήματα (πρόσβαση στα συστήματα υψίστης σημασίας πρέπει να έχουν μόνο αυτοί που τη χρειάζονται απολύτως).
- Τμηματοποίηση δικτύου
Πηγή: www.infosecurity-magazine.com
