Η έκθεση “SlashNext State of Phishing Report 2023” αποκάλυψε μια ανησυχητική αύξηση 1265% στα phishing emails από το 4ο τρίμηνο του 2022. Η αύξηση των phishing emails σχετίζεται και με τη χρήση AI tools, συμπεριλαμβανομένου του ChatGPT.
Η ετήσια έκθεση, που συντάχθηκε από τη SlashNext Threat Labs, περιλαμβάνει μια ανάλυση των απειλών που παρατηρήθηκαν σε email, mobile και browser channels από το τέταρτο τρίμηνο του 2022 έως το τρίτο τρίμηνο του 2023.
Ο Patrick Harr, Διευθύνων Σύμβουλος της SlashNext, έχει αποδώσει την αύξηση των phishing επιθέσεων στην αυξανόμενη χρήση του generative AI.
Δείτε επίσης: Αυξάνεται η χρήση QR codes στις phishing επιθέσεις
“Γνωρίζουμε από την έρευνά μας ότι οι επιτιθέμενοι αξιοποιούν εργαλεία όπως το ChatGPT για να βοηθηθούν στη σύνταξη εξελιγμένων, στοχευμένων Business Email Compromise (BEC) και άλλων phishing μηνυμάτων, καθώς και αύξηση του όγκου αυτών των απειλών πάνω από 1.000% συμπίπτει χρονικά με την κυκλοφορία του ChatGPT και αυτό δεν είναι τυχαίο“, είπε το στέλεχος.
Ένα παράδειγμα επιτυχημένης επίθεσης phishing με το ChatGPT, είναι η αποστολή ενός ψεύτικου email που προσποιείται ότι προέρχεται από μια γνωστή τράπεζα. Το ChatGPT μπορεί να δημιουργήσει ρεαλιστικά μηνύματα ηλεκτρονικού ταχυδρομείου που πείθουν τους αποδέκτες να κάνουν κλικ σε κακόβουλους συνδέσμους ή να αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών.
Ένα άλλο παράδειγμα είναι η χρήση του ChatGPT για τη δημιουργία ψεύτικων σελίδων σύνδεσης. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν το ChatGPT για να δημιουργήσουν ακριβή αντίγραφα των σελίδων σύνδεσης γνωστών ιστοσελίδων, όπως τραπεζών ή κοινωνικών δικτύων. Οι χρήστες που πέφτουν θύματα αυτής της επίθεσης μπορούν να παραδώσουν τα credentials τους στους επιτιθέμενους, πιστεύοντας ότι συνδέονται με την πραγματική ιστοσελίδα.
Δείτε επίσης: Εκπαίδευση: Αυξημένες οι επιθέσεις μέσω phishing και εκμετάλλευσης ευπαθειών
Ο κ. Harr τόνισε ότι η έκθεση δεν έχει στόχο να μεγαλοποιήσει τις απειλές που σχετίζονται με το generative AI. Ωστόσο, οι πελάτες και η κοινότητα της κυβερνοασφάλειας γενικότερα θα πρέπει να κατανοήσουν τους πραγματικούς κινδύνους της νέας τεχνολογίας και να ανταποκριθούν κατάλληλα.
Άλλα σημαντικά ευρήματα
Η έκθεση αναφέρει, ακόμα, ότι παρατηρήθηκαν 31.000 καθημερινές επιθέσεις phishing κατά μέσο όρο, με το 68% από αυτές να αναγνωρίζονται ως BEC που βασίζονται σε κείμενο. Η έρευνα, στην οποία συμμετείχαν πάνω από 300 επαγγελματίες της κυβερνοασφάλειας, δείχνει ότι το 46% των ερωτηθέντων έχει αντιμετωπίσει επιθέσεις BEC.
Επιπλέον, το 77% αυτών των επαγγελματιών έχουν υποστεί απόπειρες phishing, με το 28% αυτών των επιθέσεων να γίνονται μέσω μηνυμάτων κειμένου. Επίσης, το 39% των επιθέσεων που στοχεύουν κινητά τηλέφωνα ήταν SMS phishing ή αλλιώς Smishing.
Δείτε επίσης: Gmail: Ενισχύει τις άμυνες έναντι phishing και malware από το 2024
Η έκθεση τονίζει ότι οι οργανισμοί πρέπει να υιοθετήσουν προστατευτικά μέτρα και να χρησιμοποιήσουν λύσεις που βασίζονται στην τεχνητή νοημοσύνη για την αντιμετώπιση των απειλών που, επίσης, τροφοδοτούνται από την τεχνητή νοημοσύνη.
“Το τοπίο των απειλών αλλάζει απίστευτα γρήγορα με την εισαγωγή της τεχνητής νοημοσύνης στο παιχνίδι“, σχολίασε ο Mika Aalto, συνιδρυτής και Διευθύνων Σύμβουλος της Hoxhunt. “Αλλά τα καλά νέα είναι ότι η τεχνητή νοημοσύνη μπορεί επίσης να χρησιμοποιηθεί για άμυνα έναντι εξελιγμένων επιθέσεων και έχουμε δει ότι η καλή εκπαίδευση συνεχίζει να έχει αποτέλεσμα έναντι απειλών που δημιουργούνται από την τεχνητή νοημοσύνη“.
Πηγή: www.infosecurity-magazine.com
