Умный фишинг

На сегодняшний день развитие технологий искусственных нейронных сетей (ИНС) – активно развивающаяся отрасль в сфере IT-индустрии. Исследователи прикладывают массу усилий для того, чтобы с помощью таких мощных цифровых решений облегчить жизнь человеку. Но всегда ли искусственный интеллект (ИИ) является источником положительного опыта? Могут ли возможности современного ИИ способствовать росту количества киберпреступлений и насколько успешными они могли бы быть? Проверить эту теорию решились исследователи из Государственного технологического агентства Сингапура. Результаты своих исследований они представили на конференциях по компьютерной безопасности Black Hat и Defcon.

Специалисты провели эксперимент в отношении последнего поколения алгоритма обработки естественного языка – GPT-3, позволяющего генерировать тексты различной тематики (в основном на английском языке). Суть исследования касалась возможности и эффективности использования этой технологии в фишинговых атаках. Для проведения испытания было создано 200 фишинговых писем, половина которых была написана вручную, а другая – с использованием платформы GPT-3 и других продуктов на базе ИИ, ориентированных на анализ личности. Письма содержали ссылки, позволяющие подсчитывать количество кликов пользователей по ним. Результаты эксперимента стали неожиданностью: письма, сформированные ИИ, в значительной мере оказались более правдоподобными для «жертв», чем составленные непосредственно человеком. Число кликов в искусственно сгенерированных письмах заметно превысило количество переходов по ссылкам из другой половины рассылки.

Как утверждает Юджин Лим, эксперт по информационной безопасности Государственного технологического агентства Сингапура, полученная статистика настораживает, ведь возможность использования сервисов по модели «ИИ как услуга», вероятнее всего, серьезно сэкономит затраты злоумышленников, поскольку от последних не потребуется больших финансовых вложений для подготовки нейросетей к проведению атаки. Кроме того, ввиду умения ИИ персонализировать содержимое текста, возникает опасность развертывания крупных автоматизированных таргетированных фишинговых атак.

«Когда киберпреступники пополнят свой арсенал продвинутыми технологиями искусственного интеллекта, а однажды это все-таки произойдет, от предприятий потребуется совершенно иной уровень защиты. На сегодняшний день, даже допуская вероятность использования возможностей ИИ для организации фишинговых кампаний, стандартные рекомендации от специалистов в сфере информационной безопасности не теряют своей актуальности. Прежде всего обращайте особое внимание на источник письма и присутствующие в тексте ссылки и вложения, также показательным является стиль написания текста. Если чувствуете малейшее сомнение, обратитесь в службу безопасности вашей организации и при наличии явных признаков фишинга удалите подозрительное сообщение», – комментирует руководитель Центра управления сервисными проектами Angara Professional Assistance Евгений Ельцов.

Если у организации нет возможности самостоятельно повысить цифровую грамотность работников, в том числе обучить правилам безопасной работы с электронной почтой, рекомендуется воспользоваться соответствующими услугами надежного поставщика ИБ-сервисов. 

Сервис-провайдер кибербезопасности Angara Professional Assistance предлагает клиентам не только защиту информационных сервисов от киберугроз, но и услуги по повышению осведомленности сотрудников в вопросах ИБ и методах злоумышленников. Используемая компанией популярная платформа Антифишинг позволяет обучить и протестировать пользователей с использованием различных ловушек, используемых в реальных атаках.

За подробностями об услуге можно обратиться к разделу «Сервисы по модели Managed Security Services (MSS)» нашего сайта. Получить другую информацию и задать дополнительные вопросы можно, обратившись к менеджерам компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.