Не съществува човек или инструмент, способен да разпознае дали даден фишинг имейл е написан от чатбот (снимка: CC0 Public Domain)
Потенциалният риск, породен от навлизането на AI чатботове в света на кибер престъпността, става все по-осезаем. Подобни инструменти се използват за създаване на добре оформени фишинг кампании, а засичането им е доста трудно.
Чатботовете и изобщо инструментите с изкуствен интелект доста улесняват работата на кибернападателите. Новото поколение дигитални средства облекчават събирането на информация за мишените за атака и правят по-лесно създаването на убедителни послания, разкрива в свой анализ Egress -компания за киберсигурност, предоставяща интелигентна защита на имейлите.
Оказва се, че чатботовете или големите езикови модели (LLM) свалят „бариерата“ за навлизане в света на киберпрестъпността. Тези средства правят възможно създаването на добре написани и оформени фишинг писма и генерирането на злонамерен софтуер. Така дори хора с малко умения в сферата на програмирането биха могли да създадат ловки и убедителни измамнически писма.
Едно от най-тревожните, но най-малко обсъждани приложения на LLM, е разузнаването за нуждите на добре таргетирани атаки. В рамките на секунди един чатбот може да прерови интернет за свободно достъпна информация за избрана цел, която може да се използва като претекст за кампании на база социално инженерство кампании. В резултат на това последните стават все по-чести, показва проучването.
Един от изводите в изследването е, че новата генерация дигитални инструменти правят безсилни традиционните защитни системи на база сигнатури – нещо, за което се говори от доста време в света на киберсигурността.
Топ-тема: пропуснатото гласово съобщение
Като следствие от използването на AI инструменти от страна на кибернападателите фишинг атаките процъфтяват през 2023 година, гласят още изводите от анализа. Тема номер едно за фишинг са пропуснатите гласови съобщения. Този тип известия представляват 18,4% от фишинг атаките между януари и септември 2023 г. Много от тези атаки използват „контрабандни“ HTML товари, за да заразят жертвата си.
Разкриване
Възможността киберпрестъпниците да използват чатботове за създаване на фишинг кампании и злонамерен софтуер е безспорна причина за безпокойство, но възможно ли е да се каже дали даден фишинг имейл е написан от чатбот?
Докладът установи, че никой човек или инструмент не може да каже със сигурност дали атаката е написана от чатбот. Точността на повечето детекторни инструменти се увеличава при наличието на по-големи размери на извадката, често изисквайки минимум 250 знака, за да могат да работят. Тъй като 44,9% от фишинг имейлите не отговарят на ограничението от 250 знака, а други 26,5% попадат в диапазона под 500 знака, в момента AI детекторите или няма да работят надеждно при 71,4% от атаките.
Сивата поща
За да разберат как т. нар. сива поща влияе върху киберсигурността, изследователите на Egress са анализирали 63,8 милиона имейла, които организациите по света са получили в продължение на четири седмици. Изводите? Средно една трета (34%) от пощенския поток може да се категоризира като сива поща (групови, но поискани имейли – такива като известия, актуализации и промоционални съобщения). Освен това дните сряда и петък са най-популярните дни от седмицата за изпращане или получаване на сива поща.
Изследването установява пряка връзка между обема на сивата поща и обема на получените фишинг имейли: хората с по-натоварени входящи кутии е по-вероятно да бъдат таргетирани във фишинг кампании.
Използване на компрометирани акаунти
Налице е и 11% увеличение на фишинг атаките, изпратени от компрометирани акаунти през 2023 г. Компрометираните акаунти са доверени домейни, така че тези атаки обикновено преминават лесно през традиционната периметрова защита. Почти половината от фишинг атаките, които не са били разпознати от традиционните средства за засичане, са били изпратени именно от компрометирани акаунти. Най-често срещаният тип полезен товар са фишинг връзките към уебсайтове (45%).