ו-"תודה" ל-AI: זינוק של 20% במתקפות מיילים עסקיים
על פי חוקרי Vipre, "היקף הונאות ה-BEC עשוי לגדול אקספוננציאלית ככל שה-AI תתפתח" ● לדבריהם, "בגל הבא נראה מתקפות כל כך מוצלחות, עד שכמעט לא ניתן יהיה להבחין שהן לא התכתבויות אמיתיות"
ההיקף של מתקפות המיילים העסקיים (BEC) עלה בחדות במהלך השנה האחרונה – ב-20%, הודות לשימוש בכלי AI ליצירת הודעות הונאה; כך לפי מחקר חדש של קבוצת ההגנה בסייבר Vipre.
ספקית מודיעין האיומים ניתחה חלק מתעבורת הרשת העולמית במהלך הרבעון השני השנה. מתוך 1.8 מיליארד מיילים ברחבי העולם, היא זיהתה במהלך התקופה 226 מיליון הודעות ספאם וכמעט 17 מיליון כתובות URL זדוניות.
הניתוח העלה כי כמעט מחצית (49%) מהודעות הזבל שנחסמו היו מתקפות BEC. יעדי המיילים הזדוניים הפופולריים היו: המנכ"ל, גופים במחלקת משאבי האנוש ואנשי IT.
"ארגונים חייבים הגנת AI חזקה"
לפי ניתוח המיילים, כ-40% ממתקפות ה-BEC הללו נוצרו על ידי AI. "היקף הונאות ה-BEC עשוי לגדול באופן אקספוננציאלי ככל שטכנולוגיית ה-AI תתפתח ותשמש יותר גורמי איומים", ציינו חוקרי Vipre. "הרעים ממנפים את האלגוריתמים המתוחכמים של הבינה המלאכותית כדי ליצור מיילים משכנעים של פישינג, והם עושים זאת תוך חיקוי הטון והסגנון של התקשורת הלגיטימית".
"בגל הבא של מתקפות ה-BEC נראה תוקפים משתמשים בבינה מלאכותית כדי לנתח ולנצל מידע בזמן אמת באופן דינמי, וליצור הונאות מותאמות ומדויקות. הן יהיו כל כך מוצלחות, עד שכמעט לא ניתן יהיה להבחין שהיא לא התכתבות אמיתית", כתבו החוקרים. לדבריהם, "ארגונים חייבים להזדרז ולהשתמש באמצעי הגנה חזקים, גם הם מבוססי בינה מלאכותית. יש להגדיל את היקף החינוך וההכשרות בתחום, כדי להעלות את רמת המודעות לגבי האיומים המתעוררים".
בפילוח מגזרי, ענף הייצור חווה הכי הרבה מיילים שכאלה – 25%. אחריו נמצאים ענפי הקמעונאות עם 20% והנדל"ן עם 11%. החוקרים ציינו כי "שחקני האיומים מכוונים כלפי מטרות שאותן הם תופסים ככאלה שפועלות ללא השקעה מספיקה באבטחת סייבר".
תגובות
(0)