A deepfake-ek jelentik az új frontvonalat a vállalatok elleni kibertámadásokban
Egy kiberbiztonsági vállalat, a Yarix jelentése aggasztó növekedésről számol be a biztonsági események és informatikai incidensek terén: 2023-ban ugyanis a kritikus súlyosságú események száma 300%-kal megnőtt. Az AI azonban nem csak a támadókat segíti, hanem a szenvedő szektornak is segíthet megoldást találni a biztonsági problémákra.
Képzeld el, hogy a főnököd egy videohívásban érzékeny adatokat kér tőled vállalati ügyei intézéséhez. Látod az arcát, ő az, de valami nem stimmel. Talán azt mondja, hogy nem tud beszélni, mert nem működik a mikrofonja, de pontosan úgy ír, mint a főnök. Úgy döntesz, hogy elküldöd neki az összes adatot, amit kért – miért is kételkednél egy látszólag normális kérésben? – ezzel kész is a katasztrófa: a csalók épp most szedték ki belőled a céges adatokat!
A digitális tanácsadó vállalatok arra figyelmeztetnek, hogy az elkövetkező években a deepfake-ek egyre kifinomultabb AI technológiákat és folyamatokat fognak használni, ami felgyorsítja és felerősíti az ilyen típusú támadásokat. Az egyesek által „kognitív hackeléseknek” nevezett támadások az emberek viselkedését próbálják befolyásolni egy adott cél elérése érdekében, ami jelentős kockázatot jelenthet a vállalatok számára.
Hogyan védekezzünk?
A fejlődő technológiához, és ezáltal a támadásokhoz való felzárkózáshoz nem elegendőek a technológiai beruházások, szükség van a munkavállalók képzésére és a tudatosságuk növelésére is. Gyakran egyetlen hiba is elég: valaki megnyit egy adathalász e-mailt, a szerverek közötti kapcsolatok pedig lehetővé teszik a vírus terjedését, ezáltal elérhetik a vállalat legérzékenyebb adatait is.
Az AI a biztonság szolgálatában
Bár a deepfake-eket táplálja, a Yarix szerint az AI a megoldás része is lehet. Az AI rendszerek ugyanis segíthetnek a hamisított tartalmak észlelésében a videók és hangok inkonzisztenciáinak elemzésével, valamint hozzájárulhatnak az adatok elemzésének felgyorsításához. Emiatt az olasz cég egy olyan belső platformot fejlesztett ki – „hogy ne veszélyeztessék az ügyfelek információinak biztonságát” –, ami teljesen az AI legújabb fejlesztésein alapul. „Az Egyda képviseli elkötelezettségünket a legmodernebb technológiák, mint például a hiperautomatizálás, a gépi tanulás és a mesterséges intelligencia használata iránt, hogy javítsuk működésünk biztonságát és hatékonyságát” – mondja a vállalat vezérigazgatója.
Mi az Egyda?
Egyszerűen fogalmazva, az Egyda egy integrált rendszer, amely az automatizációt, a gépi tanulási algoritmusokat és az AI-t használja a vállalati Security Operation Center (SOC) hatékonyságának növelésére, amely alatt egy, a kiberbiztonság kezeléséért felelős csapatot kell érteni.
A hiperautomatizálás kulcsfontosságú ebben a szektorban: „Kiterjedt automatizálást vezettünk be olyan folyamatokban, amelyeket korábban manuálisan végeztünk” – magyarázza Mirko Gatto, a vállalat vezetője. „Ez nem csak a fenyegetések észlelését javítja, hanem felszabadítja az elemzőinket az ismétlődő feladatok alól, lehetővé téve számukra, hogy a komplexebb forgatókönyvekre összpontosítsanak”. Az AI képes az olyan minták és anomáliák észlelésére, amelyek elkerülnék még a legjobb operátorok figyelmét is, ezáltal lehetővé téve a legösszetettebb támadások előrejelzését és megállítását.
A cég 2023-as jelentése
Ahogy a Yarix új Y-jelentése kiemeli, a kiberbiztonság 2023-ban erős nyomás alá került, a biztonsági események számának aggasztó növekedésével, amely megduplázódott 2022-höz képest, mintegy 311 ezer eseményt regisztráltak (+87%), és a kritikus súlyosságú események 300%-os növekedésével. Az aggodalom Olaszországban különösen nagy, mivel az elemzések szerint a világ 5 leggyakrabban célba vett országai között szerepel. Az idei év újdonságai közé tartozik az Infostealerek, azaz a hitelesítő adatokat lopó malware-ek terjedése: több mint 193 millió hitelesítő adat került veszélybe globálisan (+180% 2022-höz képest), ebből több mint 60 000 kapcsolódik vállalati portálokhoz.
Az aktivitás növekedése
Egy másik aggasztó tendencia a különböző hacktivista csoportok által végrehajtott kiberműveletek intenzitásának növekedése volt. A Yarix Cyber Threat Intelligence csapata új, Oroszország-barát hacktivista csoportok születéséről számolt be, amelyek új taktikákat alkalmaztak az európai országok destabilizálására, kihasználva a nyugati társadalmak belső feszültségeit. Ezen támadások, mint például a NoName057 csoport által végrehajtottak, különböző célpontok ellen irányultak (közlekedés, logisztika, energia, valamint a pénzügyi szektor és kormányzati intézmények).
A deepfake elleni védelem
Gatto szerint az egyik leghatékonyabb módszer a deepfake támadások ellen a legtradicionálisabb: „A kétszeri ellenőrzés, bár egyszerű módszernek tűnhet, továbbra is az egyik leghatékonyabb eszköz a támadások elleni védekezésben” – magyarázza. Például egy kollégától kapott hívás vagy e-mail esetén mindig érdemes egy másik csatornán keresztül is ellenőrizni a kérések valódiságát, például egy közvetlen telefonhívással.