Най-осезаемата промяна в последната година е начинът, по който изкуственият интелект се използва за киберпрестъпления.

Това каза в студиото на технологичното предаване Connected по Дарик радио Антон Полийски, експерт по киберсигурност, дронове и изкуствен интелект, който очерта основните тенденции в дигиталните заплахи – от автоматизирани атаки до новото поколение ransomware-as-a-service.

Изкуственият интелект ускорява атаките

Фишинг имейлите вече са значително по-добре написани, по-убедителни и често напълно съобразени с професионалния профил на жертвата.

„Инструментът е един и същ – въпросът е в чии ръце е“, стана ясно по време на разговора.

Същите технологии, които автоматизират бизнес процеси, могат да бъдат използвани и за автоматизирани атаки в огромен мащаб.

Ransomware as a Service – престъпността като абонамент

Една от най-обезпокоителните тенденции е развитието на модел "ransomware като услуга“.

"Всичко започва с кликане на линк, който отваря софтуер, криптиращ, това, което е на компютъра ви. Съответно за нейнто отключване ви искат пари, като няма гаранция дали ще ви върнат достъпа". 

Това означава, че вече не е нужно нападателят да има технически умения. Достатъчно е да закупи достъп до платформа в тъмната мрежа, която предлага готови инструменти за атаки срещу абонамент.

„Днес престъпността е толкова опростена, че понякога се свежда до копиране на линк и изпращане на имейл“.

Всеки може да бъде жертва

Основният риск идва от факта, че атаките са масови и автоматизирани. Те не са насочени към конкретен човек, а към максимален брой потенциални жертви. Дори обикновени потребители могат да станат обект на ransomware атака чрез един-единствен клик върху линк или прикачен файл.

Последиците могат да бъдат сериозни – от криптирани лични данни до блокирани устройства.

Експертът подчерта, че няма „100% сигурност“, но има основни правила, които драстично намаляват риска:

  1. Силни и уникални пароли
  2. Използване на двуфакторна автентикация
  3. Редовни актуализации на системите
  4. Критично отношение към линкове и имейли
  5. Внимателно споделяне на лична информация онлайн

„99.7% от атаките срещу продукти на Microsoft е могло да бъдат спрени, ако е имало двуфакторна защита“, отбелязва Антон Полийски, цитирайки доклад на компанията.

Човешкият фактор остава най-слабата точка

Въпреки технологичния напредък, най-големият риск остава човешкото поведение – слаби пароли, липса на актуализации и прекомерно доверие към непознати линкове.

С навлизането на изкуствения интелект измамите стават още по-трудни за разпознаване, включително чрез deepfake гласове и персонализирани съобщения.

Според експертите се наблюдава своеобразна надпревара между атакуващи и защитаващи системи, като и двете страни все по-често използват изкуствен интелект.

Въпреки това основното правило остава непроменено: сигурността започва от информираността на потребителя.

„Най-добрата защита е знанието и навиците, а не само софтуерът“.

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !