Социальная инженерия в контексте кибербезопасности — это цель киберпреступников психологически манипулировать жертвами, влиять на них или обманывать их с целью украсть их личную или финансовую информацию или получить контроль над компьютерной системой. Пользователи могут непреднамеренно передать свои учетные данные для входа, банковскую информацию, одноразовые пароли (OTP) или личную информацию, которую могут использовать киберпреступники.
Шарат Булусу, директор по управлению продуктами Google, сказал, что мошенники работают быстрее и инновационнее. Кроме того, Gen AI представляет собой новый вектор угроз. Поскольку объем данных, доступных в таких случаях, увеличивается, способность технологии обнаруживать синтетические данные и выявлять аномальное и мошенническое поведение также улучшается каждые несколько месяцев и может со временем стать ключевым фактором в устранении вреда для пользователей. — сказал Булусу, руководитель Google Pay в Индии. «В конечном итоге мы многому научились в Индии, что можем применить в других местах», — сказал Булусу.
«Когда дело доходит до мошенничества и киберпреступности, это достигается за счет получения большего количества данных и более быстрого обучения, поскольку многие методы искусственного интеллекта и машинного обучения основаны на возможности учиться на основе данных». Он сказал, что для этого вся экосистема должна работать вместе». ИИ для борьбы с мошенничеством, и что компании, публикующие генетические модели ИИ, должны инвестировать в защитные меры для предотвращения злоупотреблений. «Технологические угрозы будут существовать всегда, но в целом Индия от них хорошо защищена… пользователи подвергаются атакам с помощью социальной инженерии», — добавил он.
Содержание
Праздничное мошенничество
«В фестивальный сезон обработка транзакций достигает новых высот как по количеству, так и по разнообразию. Обмен внутри общества происходит более интенсивно, как и обмен обновлениями», — сказал Винаяк Годзе, генеральный директор Совета по безопасности данных Индии. «Расширенные возможности искусственного интеллекта, экосистема атак и мошенники, вероятно, получат большее влияние и возможности для проникновения».
Откройте для себя истории, которые вас интересуют
Партнер EY по кибербезопасности в Индии Лалит Калра согласился, что сложность кибератак возросла благодаря достижениям в области искусственного интеллекта и машинного обучения. «Ожидается, что в этом году ИИ сыграет важную роль в кибератаках, поскольку злоумышленники теперь имеют доступ к более совершенным инструментам для автоматизации фишинговых электронных писем, создания более убедительных фейковых веб-сайтов и даже атак с использованием данных социальных сетей и других источников», — сказал он.
Он добавил, что по мере того, как ИИ становится более доступным, необходимо проявлять бдительность в отношении дипфейковых аудио- и видеоклипов, используемых для выдачи себя за поддержку клиентов и совершения мошенничества.
Атаки с использованием искусственного интеллекта
Рубен Кох, директор по стратегии безопасности Akamai APJ, сказал, что Индия является ключевой целью для веб-скрапинга, особенно в таких секторах, как электронная коммерция и путешествия, где наблюдается всплеск онлайн-трафика в праздничный сезон. В настоящее время на ботов приходится 42% всего веб-трафика, и 65% из них являются вредоносными.
По словам Коха, используя ИИ, преступники также могут создавать убедительные фальшивые отзывы, чтобы обмануть потребителей. «Эта тактика особенно используется в туристическом секторе, где фальшивые сайты с отзывами могут имитировать законные платформы бронирования. Эти фальшивые отзывы направлены на то, чтобы повысить доверие и обмануть пользователей, заставляя их бронировать фальшивое жилье или услуги», — сказал он.
По словам Коха, когда люди бронируют авиабилеты, отели и путевки на отдых, они могут оказаться на мошеннических сайтах путешествий и размещения, где их платежные реквизиты украдены. «Платформы социальных сетей часто используются для распространения фейковой рекламы или мошеннических кампаний и нацелены на пользователей с помощью фейковых видео или ложных заявлений, которые приводят их на мошеннические веб-сайты или программы», — сказал он.
Дирен В. Дедхия, руководитель отдела корпоративных решений CrossFraud, сказал, что искусственный интеллект обеспечит автоматизированные и масштабируемые операции по мошенничеству, более реалистичное голосовое мошенничество и адаптивную тактику, которая будет развиваться в зависимости от реакции пользователей. «Мы ожидаем, что фишинговые атаки с использованием искусственного интеллекта будут сопровождаться более убедительными электронными письмами и сообщениями, улучшенным мошенническим контентом, преодолевающим языковые барьеры, а также технологией дипфейков, которая позволит убедительно выдавать себя за другое лицо», — сказал он.
Хотя власти усовершенствовали свои инструменты для устранения многих из этих угроз на ранних стадиях, киберпреступники также адаптируются к мерам безопасности.
«Встроенные системы безопасности почтовых серверов устраняют подозрительные электронные письма, определяя конкретные закономерности, связанные с этими сообщениями. Однако, используя сложные инструменты искусственного интеллекта, злоумышленники теперь могут отправлять настоящие фишинговые сообщения, которые могут обойти эти обнаруженные шаблоны», — сказал Сундарешвар Кришнамурти, руководитель отдела кибербезопасности PwC в Индии.
По словам Кришнамурти, помимо фишинга, еще одной областью беспокойства являются распределенные атаки типа «отказ в обслуживании» (DDoS) на устройства Интернета вещей (IoT), включая системы бытовой техники и системы управления зданиями.
Рекомендуется соблюдать осторожность
Исследование компании McAfee, занимающейся кибербезопасностью, проведенное в 2023 году, показало, что более 43% индийских потребителей, скорее всего, воспользуются выгодной сделкой, как только увидят ее во время напряженного сезона праздничных покупок. «Киберпреступники пользуются этой спешкой и используют ИИ для создания поддельных веб-сайтов и фишинговых электронных писем», — сказал Пратим Мукерджи, старший технический директор McAfee.
Опрос показал, что 54% респондентов стали жертвами онлайн-мошенничества во время курортного сезона, и 65% из этих жертв потеряли деньги. Кроме того, 95% индийцев считают, что ИИ повлиял на количество и виды мошенничества.
Эксперты говорят, что людям также следует проявлять осторожность при сканировании QR-кодов. ET сообщило, что в период с февраля по октябрь прошлого года количество жалоб на мошенничество с QR-кодами увеличилось примерно на 226%.
Эксперты также предупреждают, что людям следует опасаться фишинга с использованием поддельных URL-адресов, подобных URL-адресам веб-сайтов популярных компаний, предупреждая, что мошенники могут использовать праздничный дух подарков и желание людей получить скидки во время праздников, предлагая им фальшивые рекламные акции или отправляя подарки. или карты или ваучеры, чтобы побудить их совершить платеж или предоставить личную информацию.
Еще одной новой тенденцией является мошенничество, связанное с «поддельными подтверждениями заказов», сказал Дедхия. Киберпреступники отправляют электронные письма или текстовые сообщения, которые кажутся отправленными законными продавцами, и подтверждают заказ, который получатель не размещал. Когда ничего не подозревающие люди пытаются отменить несуществующие заказы, их перенаправляют на поддельный веб-сайт, который крадет их личную и финансовую информацию.
«Крайне важно, чтобы пользователи применяли упреждающий подход, чтобы защитить себя. Это включает в себя осторожность при взаимодействии с подозрительными ссылками, проверку легитимности сообщений и регулярное обновление паролей», — сказал Джейдип Сингх, генеральный менеджер Касперского по индийскому региону.
Защитные меры
Эксперты заявили, что включение многофакторной аутентификации добавляет дополнительный уровень защиты и значительно снижает вероятность использования скомпрометированных данных киберпреступниками. Пользователям также следует избегать подключения к общедоступным сетям Wi-Fi, особенно в отелях и аэропортах.
Более того, в это время люди склонны делиться в Интернете большим количеством фотографий и видео, не задумываясь об этом, говорят эксперты, предупреждая, что боты прочесывают Интернет в поисках данных для обучения ИИ.
По их словам, крупным компаниям, таким как поставщики услуг электронной почты, также необходимо улучшить свои усилия и внедрить адекватные механизмы безопасности, добавив, что компании должны обеспечить резервное копирование данных и системы управления привилегированным доступом.
Кроме того, по мнению экспертов, компаниям следует улучшить сканирование уязвимостей подключенных к Интернету приложений и обеспечить их безопасность.
Обеспечьте безопасность конечных точек перед тем, как сотрудники уйдут в отпуск, чтобы можно было ограничить радиус возможных атак.
«Пока мы готовимся к праздничному сезону, как потребители, так и предприятия должны быть бдительными», — сказал Калра. «Это означает принятие надежных методов кибербезопасности, получение информации о потенциальных угрозах и использование решений безопасности на базе искусственного интеллекта для защиты от постоянно меняющегося ландшафта киберугроз».
Но все это также требует более высокого образования для повышения осведомленности. «В конце концов, мы можем использовать все технологии в мире, но как только пользователь вводит PIN-код, деньги исчезают», — сказал Булусу.
