A Beazley biztosító és az eBay is felhívta a figyelmet arra, hogy egyre több olyan csaló e-mail érkezik a cégvezetőkhöz, amelyek személyes adatokat tartalmaznak, és valószínűleg mesterséges intelligencia segítségével (MI) készültek. Kirsty Kelly, a Beazley információbiztonsági vezetője hozzátette, ez abból is jól látszik, hogy ezek az üzenetek egyre személyesebbek. 

A Check Point Software Technologies vezetője, Kip Meintzer egy befektetői konferencián elmondta, hogy a mesterséges intelligencia tökéletesítette az adathalászok megoldásait. Ezek a botok ugyanis képesek pontosan leutánozni egy cég vagy egy ember stílusát, hangnemét, majd ezeket felhasználva meggyőző üzeneteket küldenek. Emellett az áldozat online jelenlétét és közösségimédia-aktivitását is elemzik, hogy meghatározzák, mely témákra reagálnának nagyobb valószínűséggel.

Az amerikai kiberbiztonsági hatóság (CISA) szerint a sikeres támadások több mint 90 százaléka adathalász e-maillel kezdődik.

Nadezda Demidova, az eBay kiberbiztonsági kutatója rámutatott: ezek az MI-rendszerek semmibe sem kerülnek a csalóknak, hiszen több közülük ingyen hozzáférhető. 

A kutatók szerint a mesterséges intelligencia különösen sokat segít az üzleti csalások terén, amikor is a hackerek pénzátutalásra vagy bizalmas céges információk kiadására bírják rá az áldozatokat. Az FBI adatai szerint 2013 óta az ilyen típusú támadások világszerte több mint 50 milliárd dolláros kárt okoztak. Sean Joyce, a PwC globális kiberbiztonsági vezetője szerint a csalók képesek a vállalat sebezhető pontjait kitapogatni a technológia segítségével, legyen szó bármilyen kódról vagy emberi tényezőről.

Az MI-generált támadások különösen veszélyesek, mert könnyebben átjuthatnak a vállalatok e-mail-szűrőin és megkerülhetik a kibervédelmet. Az eBay már említett szakértője, Demidova szerint az alapvető megoldások, amelyek általában blokkolják az ismétlődő tömeges adathalászkampányokat, nehezen tudják követni ezeket a csalásokat, ha azokhoz MI-t használnak. Úgy vélte, hogy a védekezéshez újfajta megközelítésre és fejlettebb technológiai megoldásokra van szükség. 

A QR-kódok sem mindig biztonságosak 

A QR-kódos csalások vagy más néven quishingtámadások egyre nagyobb kihívást jelentenek a bankszektor számára. A kiberbűnözők olyan kifinomult módszereket alkalmaznak, amelyek képesek kijátszani a vállalati védelmi rendszereket.Chester Wisniewski, a Sophos biztonsági szoftvercsapat vezető tanácsadója szerint a QR-kódos csalások különösen veszélyesek, hiszen ez a módszer képes megkerülni a védelmet. A támadók gyakran pdf-dokumentumokba ágyazott kódokat használnak, amelyek átjutnak a vállalati biztonsági szűrőkön, mivel azok általában csak a rosszindulatú weboldalakra mutató linkeket ellenőrzik, a csatolmányokban lévő képeket nem.

Az IBM kutatása rávilágított, hogy az adathalász-támadások – amikor a csalók célzott e-maileket küldenek rosszindulatú linkekkel – egyre többe kerülnek a vállalatok számára. 

A globális átlagos költség 2024-ben egy adatvédelmi incidens esetén közel 10 százalékkal emelkedett, elérve a 4,9 millió dollárt. 

Amir Sadon, a Sygnia kiberbiztonsági tanácsadó cég kutatási igazgatója kifejtette, hogy ezek a támadások kihasználják azt, hogy a QR-kódokat nehéz vizuálisan értelmezni, így az áldozatok gyakran nem tudják, hová irányítják őket. 

A járvány utóhatása 

A bankok jelentései szerint az ilyen típusú csalások száma jelentősen megnőtt a Covid–19-pandémia óta, amikor a QR-kódok használata népszerűbbé vált. Steph Harrison, a TSB csalás elleni műveleti menedzsere is megerősítette: „A bejelentett esetek számát tekintve határozottan növekvő trenddel van dolgunk”. 

A McAfee biztonságiszoftver-gyártó cég májusi felmérése szerint az Egyesült Királyságban az online csalások több mint ötöde valószínűleg QR-kódokból eredt. Az Action Fraud adatai szerint

a QR-kódos csalásokról szóló bejelentések száma több mint duplájára nőtt 2024 augusztusáig az előző évhez képest.

A szakértők különösen aggasztónak tartják, hogy a csalók már nemcsak online, hanem a fizikai világban is aktívak. Előfordult, hogy a parkolóautomatákon található eredeti QR-kódokat csaló matricákkal helyettesítették. Harrison szerint ez több veszélyt jelent: nemcsak csaló oldalra irányíthatják a felhasználókat és kérhetik az adataik megadását, vagy vírus letöltésére késztethetik őket, de még büntetést is kaphatnak, mert nem fizettek a parkolásért. 

A kiberbiztonsági szakértők szerint a legnagyobb probléma, hogy a jelenlegi védelmi rendszerek nincsenek felkészülve erre az új típusú fenyegetésre. Chester Wisniewski rámutatott: ma szinte egyetlen kiberbiztonsági megoldás sem vizsgálja át a csatolmányokat, pedig az iparágnak ebbe az irányba kell mozdulnia – igaz, ez lelassítja az e-mailek kézbesítését és drágábbá is teszi a kiberbiztonságot. 

A szakértők szerint a probléma megoldása a biztonsági szoftverek fejlesztését, a felhasználói tudatosság növelését és a bankok proaktív szerepvállalását egyaránt megköveteli. A quishing elleni védekezés különösen fontos, mivel a QR-kódos csalások száma várhatóan tovább növekszik.

KAPCSOLÓDÓ:

Címlapfotó: Dreamstime / Makronóm