Чатботове свалят бариерата за навлизане в кибер-престъпността
Атакуващите основават безапелационни измами без умения в програмирането
Не съществува човек или инструмент, кадърен да разпознае дали даден фишинг имейл е написан от чатбот (снимка: CC0 Public Domain)
Потенциалният риск, подбуден от навлизането на AI чатботове в света на кибер престъпността, става все по-осезаем. Подобни принадлежности се употребяват за основаване на добре завършени фишинг акции, а засичането им е много мъчно.
Чатботовете и въобще инструментите с изкуствен интелект много улесняват работата на кибернападателите. Новото потомство цифрови средства облекчават събирането на информация за целите за офанзива и вършат по-лесно основаването на безапелационни послания, разкрива в собствен разбор Egress -компания за киберсигурност, предоставяща умна отбрана на имейлите.
още по темата
Оказва се, че чатботовете или огромните езикови модели (LLM) смъкват „ бариерата “ за нахлуване в света на киберпрестъпността. Тези средства вършат допустимо основаването на добре написани и завършени фишинг писма и генерирането на злоумишлен програмен продукт. Така даже хора с малко умения в областта на програмирането биха могли да основат ловки и безапелационни лъжлив писма.
Едно от най-тревожните, само че минимум обсъждани приложения на LLM, е разузнаването за потребностите на добре таргетирани офанзиви. В рамките на секунди един чатбот може да прерови интернет за свободно налична информация за определена цел, която може да се употребява като предлог за акции на база обществено инженерство акции. В резултат на това последните стават все по-чести, демонстрира изследването.
Един от изводите в проучването е, че новата генерация цифрови принадлежности вършат безсилни обичайните защитни системи на база сигнатури – нещо, за което се приказва от много време в света на киберсигурността.
Топ-тема: пропуснатото гласово известие
Като разследване от потреблението на AI принадлежности от страна на кибернападателите фишинг офанзивите процъфтяват през 2023 година, гласят още изводите от разбора. Тема номер едно за фишинг са пропуснатите гласови известия. Този вид вести съставляват 18,4% от фишинг офанзивите сред януари и септември 2023 година Много от тези офанзиви употребяват „ контрабандни “ HTML товари, с цел да заразят жертвата си.
Разкриване
Възможността киберпрестъпниците да употребяват чатботове за основаване на фишинг акции и злоумишлен програмен продукт е безспорна причина за безпокойствие, само че допустимо ли е да се каже дали даден фишинг имейл е написан от чатбот?
Докладът откри, че никой човек или инструмент не може да каже сигурно дали офанзивата е написана от чатбот. Точността на множеството детекторни принадлежности се усилва при съществуването на по-големи размери на извадката, постоянно изисквайки най-малко 250 знака, с цел да могат да работят. Тъй като 44,9% от фишинг имейлите не дават отговор на ограничаването от 250 знака, а други 26,5% попадат в диапазона под 500 знака, сега AI детекторите или няма да работят надеждно при 71,4% от офанзивите.
Сивата поща
За да схванат по какъв начин така наречен сива поща въздейства върху киберсигурността, откривателите на Egress са анализирали 63,8 милиона имейла, които организациите по света са получили в продължение на четири седмици. Изводите? Средно една трета (34%) от пощенския поток може да се категоризира като сива поща (групови, само че поискани имейли – такива като вести, актуализации и промоционални съобщения). Освен това дните сряда и петък са най-популярните дни от седмицата за изпращане или приемане на сива поща.
Изследването открива директна връзка сред размера на сивата поща и размера на получените фишинг имейли: хората с по-натоварени входящи кутии е по-вероятно да бъдат таргетирани във фишинг акции.
Използване на компрометирани сметки
Налице е и 11% нарастване на фишинг офанзивите, изпратени от компрометирани сметки през 2023 година Компрометираните сметки са доверени домейни, тъй че тези офанзиви нормално минават елементарно през обичайна периметрова отбрана. Почти половината от фишинг офанзивите, които не са били разпознати от обичайните средства за засичане, са били изпратени точно от компрометирани сметки. Най-често срещаният вид потребен товар са фишинг връзките към уеб страници (45%).
Не съществува човек или инструмент, кадърен да разпознае дали даден фишинг имейл е написан от чатбот (снимка: CC0 Public Domain)
Потенциалният риск, подбуден от навлизането на AI чатботове в света на кибер престъпността, става все по-осезаем. Подобни принадлежности се употребяват за основаване на добре завършени фишинг акции, а засичането им е много мъчно.
Чатботовете и въобще инструментите с изкуствен интелект много улесняват работата на кибернападателите. Новото потомство цифрови средства облекчават събирането на информация за целите за офанзива и вършат по-лесно основаването на безапелационни послания, разкрива в собствен разбор Egress -компания за киберсигурност, предоставяща умна отбрана на имейлите.
още по темата
Оказва се, че чатботовете или огромните езикови модели (LLM) смъкват „ бариерата “ за нахлуване в света на киберпрестъпността. Тези средства вършат допустимо основаването на добре написани и завършени фишинг писма и генерирането на злоумишлен програмен продукт. Така даже хора с малко умения в областта на програмирането биха могли да основат ловки и безапелационни лъжлив писма.
Едно от най-тревожните, само че минимум обсъждани приложения на LLM, е разузнаването за потребностите на добре таргетирани офанзиви. В рамките на секунди един чатбот може да прерови интернет за свободно налична информация за определена цел, която може да се употребява като предлог за акции на база обществено инженерство акции. В резултат на това последните стават все по-чести, демонстрира изследването.
Един от изводите в проучването е, че новата генерация цифрови принадлежности вършат безсилни обичайните защитни системи на база сигнатури – нещо, за което се приказва от много време в света на киберсигурността.
Топ-тема: пропуснатото гласово известие
Като разследване от потреблението на AI принадлежности от страна на кибернападателите фишинг офанзивите процъфтяват през 2023 година, гласят още изводите от разбора. Тема номер едно за фишинг са пропуснатите гласови известия. Този вид вести съставляват 18,4% от фишинг офанзивите сред януари и септември 2023 година Много от тези офанзиви употребяват „ контрабандни “ HTML товари, с цел да заразят жертвата си.
Разкриване
Възможността киберпрестъпниците да употребяват чатботове за основаване на фишинг акции и злоумишлен програмен продукт е безспорна причина за безпокойствие, само че допустимо ли е да се каже дали даден фишинг имейл е написан от чатбот?
Докладът откри, че никой човек или инструмент не може да каже сигурно дали офанзивата е написана от чатбот. Точността на множеството детекторни принадлежности се усилва при съществуването на по-големи размери на извадката, постоянно изисквайки най-малко 250 знака, с цел да могат да работят. Тъй като 44,9% от фишинг имейлите не дават отговор на ограничаването от 250 знака, а други 26,5% попадат в диапазона под 500 знака, сега AI детекторите или няма да работят надеждно при 71,4% от офанзивите.
Сивата поща
За да схванат по какъв начин така наречен сива поща въздейства върху киберсигурността, откривателите на Egress са анализирали 63,8 милиона имейла, които организациите по света са получили в продължение на четири седмици. Изводите? Средно една трета (34%) от пощенския поток може да се категоризира като сива поща (групови, само че поискани имейли – такива като вести, актуализации и промоционални съобщения). Освен това дните сряда и петък са най-популярните дни от седмицата за изпращане или приемане на сива поща.
Изследването открива директна връзка сред размера на сивата поща и размера на получените фишинг имейли: хората с по-натоварени входящи кутии е по-вероятно да бъдат таргетирани във фишинг акции.
Използване на компрометирани сметки
Налице е и 11% нарастване на фишинг офанзивите, изпратени от компрометирани сметки през 2023 година Компрометираните сметки са доверени домейни, тъй че тези офанзиви нормално минават елементарно през обичайна периметрова отбрана. Почти половината от фишинг офанзивите, които не са били разпознати от обичайните средства за засичане, са били изпратени точно от компрометирани сметки. Най-често срещаният вид потребен товар са фишинг връзките към уеб страници (45%).
Източник: technews.bg
КОМЕНТАРИ