AI, yeni iş e-posta dolandırıcılığı mahsulüyle bağlantılı


Dalış Özeti:

  • ChatGPT gibi üretken yapay zeka araçları, işletmelerden para çalmayı amaçlayan daha inandırıcı e-posta dolandırıcılıklarının çoğalmasına yardımcı olabilir.siber güvenlik firması Fortra’ya göre.

  • 2023’ün ilk çeyreğinde tkurumsal gelen kutularındaki tehditler, bildirilen tüm e-postaların dörtte birinin kötü niyetli veya güvenilmez olarak sınıflandırılmasıyla yeni zirvelere ulaştı, Fortra yakın tarihli bir raporda söyledi. neredeyse tamamı bu tehditler (%99) kimliğe bürünme saldırıları olarak sınıflandırıldı.

  • Fortra’da kıdemli bir tehdit araştırma görevlisi olan John Wilson, CFO Dive’a verdiği demeçte, dolandırıcıların, tarihsel olarak dolandırıcılıkla ilişkilendirilen kötü yazım ve dilbilgisi olmadan, geniş ölçekte iyi yazılmış e-posta iletileri hazırlamalarına yardımcı olmak için üretken yapay zekaya yöneliyor gibi görünüyor. Son kanıtlar, dolandırıcıların dil çevirisi yapmak için yapay zekaya güvendiklerini de gösteriyor.

Dalış Bilgisi:

Fortra, siber suçluların değerli bilgilere veya varlıklara erişim elde etmek için insan davranışından ve hatadan yararlanmak için tasarlanmış manipülasyon tekniklerine atıfta bulunan sosyal mühendislik kullanımında bir artış olduğunu bildiren, sayıları giderek artan kuruluşlar listesine katılıyor.

Verizon, 2023 Veri İhlali Araştırmaları Raporunda, “Sosyal mühendislik, temel Nijeryalı Prens dolandırıcılığından tespit edilmesi çok daha zor taktiklere kadar çok yol kat etti” dedi.

Özellikle ticari e-posta dolandırıcılıklarında, para transferi taleplerini yerine getiren şirket çalışanları birincil hedef olma eğilimindedir. Şirketin raporuna göre, bu tür dolandırıcılıklar Verizon’un tüm olay veri setinde neredeyse iki katına çıktı ve şu anda sosyal mühendislik kategorisindeki olayların %50’den fazlasını temsil ediyor. Bu saldırılarla çalınan medyan miktarın da son birkaç yılda 50.000 dolara yükseldiği belirtildi.

Mayıs ayında yayınlanan Microsoft araştırmasına göre, siber suçlular izinsiz girişlerin yerel olarak oluşturulmuş gibi görünmesini sağlamak ve güvenlik uyarılarından kaçınmak için yerleşik İnternet Protokolü adreslerinden yararlanıyor.

FBI, İnternet Suçları Şikayet Merkezi’nin geçen yıl iş e-postası ele geçirme dolandırıcılığı yoluyla dolandırıcılık girişimleriyle ilgili 21.832 şikayet aldığını ve düzeltilmiş kayıpların toplamının 2,7 milyar doları aştığını bildirdi.

Fortra’ya göre, tarihsel olarak, bu saldırılar, alıcıları büyük finansal işlemler başlatmaları için kandırmak için bir kuruluşun CEO’sunun veya başka bir üst düzey yöneticinin kimliğine büründü. Bununla birlikte, tehdit aktörleri, hedef listelerini hedeflenen kurbanla ilişkili sağlayıcıları içerecek şekilde genişletiyor.

Fortra’nın raporunda, “Bir üçüncü tarafın veya iş ortağının güvenliğini tehlikeye atarak, kurban kuruluş, genellikle önemli içeriden bilgiler içeren ve bir saldırının meşruiyetini önemli ölçüde artıran son derece gerçekçi e-postalara eğilimlidir.”

Kötü dilbilgisi ve yazım, tarihsel olarak e-posta dolandırıcılığının klasik belirtileri olarak biliniyordu. Ancak Wilson, Fortra’nın “kelime ustalığı” gibi görünen dolandırıcılık mesajlarında bir artış gözlemlediğini söyledi. Siber güvenlik şirketinin, sadece iki yıl önce neredeyse evrensel olarak İngilizce olarak yürütülen bordro saptırma girişimlerinde kullanılan dillerin sayısında da bir artış gördüğünü söyledi.

Wilson, sorulara yanıt olarak e-posta yoluyla, “Bugün aynı dolandırıcılıkların Fransızca, Lehçe, Almanca, İsveççe, Felemenkçe ve diğer birkaç dilde denendiğini görüyoruz” dedi. “Gerekli yapay zekanın dilbilgisini geliştirmek veya herhangi bir belirli mesajda Google Çeviri’nin yeteneklerinin ötesinde çeviri yapmak için kullanılıp kullanılmadığından emin olamasak da, iyileştirilmiş dilbilgisi ve genişletilmiş dil kapsamının zamanlaması ve hacmi, üretken yapay zekanın kullanıldığını düşündürür. ”

Fortra’ya göre güvenlik farkındalığı eğitimi, tehditle mücadelede önemli bir araç olabilir. Siber güvenlik firmasının raporu, gelişmiş e-posta tehditlerini algılamak ve bunlara yanıt vermek için optimize edilmiş ek e-posta güvenlik katmanları da önerdi.

Anormalliklerin ve kalıpların tespitine yardımcı olan makine öğrenimi yoluyla algoritmaların uygulanması, e-postaları kapsamlı ve doğru bir şekilde incelemek için giderek daha fazla gerekli olacaktır” dedi.



Source link