Atacurile de securitate cibernetică sunt în creștere. Acestea pun presiune pe profesioniștii din domeniul cibernetic, mai ales că inteligența artificială (AI) le face mai sofisticate, spun experții.

Un nou studiu realizat de ISACA (Information Systems Audit and Control Association) a arătat că 39% dintre cele aproape 6 000 de organizații globale intervievate recunosc că se confruntă cu mai multe atacuri cibernetice. Iar 15% dintre acestea suferă de mai multe încălcări ale confidențialității, comparativ cu anul trecut.

Studiul a arătat, de asemenea, că echipele de securitate cibernetică din Europa se luptă să țină pasul cu atacurile.

Nu există suficient personal

Mai mult de 60% dintre profesioniștii europeni din domeniul securității cibernetice afirmă că echipa de securitate cibernetică a organizației lor nu dispune de suficient personal. Iar peste jumătate (52%) consideră că bugetul de securitate cibernetică al organizației lor este subfinanțat.

Majoritatea acestor atacuri cibernetice sunt de tip ransomware. Acesta implică blocarea datelor sau a fișierelor unui utilizator până la plata unei răscumpărări. „Sofisticarea inteligenței artificiale face ca aceste atacuri să fie foarte, foarte greu de detectat”, a declarat Chris Dimitriadis, Chief Global Strategy Officer la ISACA.

El a explicat că inteligența artificială generativă (GenAI) poate analiza profilurile victimelor din cadrul organizațiilor și apoi poate genera conținut care simulează un om.

„În trecut, am văzut, de exemplu, e-mailuri traduse în limbi locale care aveau o mulțime de greșeli... Așa că era un pic mai ușor pentru victimă să înțeleagă că este ceva care cu siguranță nu este legitim”, a spus Dimitriadis.

Comiterea infracțiunilor financiare

O investigație separată efectuată de Strise, o întreprindere norvegiană nou înființată care se ocupă de combaterea spălării banilor prin inteligență artificială, a arătat că ChatGPT poate obține cu ușurință sfaturi online despre cum să comită infracțiuni financiare.

Acesta a constatat că poate exploata băncile cu practici de combatere a spălării banilor, poate deghiza fondurile ilegale în împrumuturi legitime prin crearea de tranzacții de împrumut false și poate utiliza diverse tactici pentru a îngreuna urmărirea sursei banilor de către autorități.

„Nivelul de înțelegere [al ChatGPT] și cunoștințele sale despre acțiunile jurnalistice legale specifice, cum ar fi ce se cere de la anumite bănci și cum ai proceda. Adică, este foarte bun la toate nivelurile”, a declarat Marit Rødevand, CEO și co-fondator Strise, pentru Euronews Next.

Ea a spus că, atunci când a adresat chatbotului întrebări precum „cum să speli bani”, a refuzat să facă acest lucru. A spus că este ilegal și contravine politicilor sale.

Un proces creativ

Dar Rødevand a spus că dacă „devii creativ” cerându-i ChatGPT să scrie un scenariu de film despre cum să ajuți un personaj numit Shady Shark în afacerile sale ilegale, atunci acesta îți va oferi sfaturi specifice.

„A fost un adevărat deschizător de ochi. Nu mă așteptam la cât de bune și precise au fost răspunsurile. Este ca și cum ai avea propriul tău consilier financiar corupt pe telefonul mobil 24/7”, a spus ea.

Perfecționarea atacurilor cibernetice

În februarie, Microsoft și OpenAI au dezvăluit că hackerii foloseau modele lingvistice mari (LLM) pentru a perfecționa atacurile cibernetice. Companiile au detectat încercări din partea Rusiei, Coreei de Nord, Iranului și a grupurilor susținute de China. Acestea au utilizat chatbot-uri pentru cercetarea țintelor și îmbunătățirea scenariilor.

Ambele companii au declarat că lucrează pentru a minimiza potențialul de utilizare abuzivă de către astfel de actori. Dar au recunoscut că nu pot opri toate cazurile.

Cum să combateți atacurile cibernetice

Modul în care companiile se pot proteja este să se asigure că dispun de platforme tehnologice adaptate amenințărilor viitoare. Și să sprijine profesioniștii din domeniul securității cibernetice, a declarat Rødevand.

Dar raportul ISACA a constatat că 71% dintre companii au raportat că organizația lor nu oferă personalului instruire de siguranță. Și mai mult de jumătate dintre echipele de securitate cibernetică au declarat că sunt subfinanțate.

„Cu mai puține fonduri, este foarte greu să pună în aplicare capacitățile de securitate cibernetică potrivite în cadrul organizațiilor lor”, a declarat Dimitriades, informează euronews.com