Mai mult de jumătate dintre echipele de securitate cibernetică au declarat că sunt subfinanțate în timp ce atacurile cibernetice sunt în creștere, punând presiune asupra profesioniștilor în securitate cibernetică, mai ales din Europa, în special deoarece inteligența artificială (IA) le face mai sofisticate, spun experții.
Cercetări noi realizate de Information Systems Audit and Control Association (ISACA) au arătat că 39% dintre cele aproape 6.000 de organizații intervievate au recunoscut că se confruntă cu mai multe atacuri cibernetice, iar 15% dintre acestea suferă mai multe breșe de confidențialitate comparativ cu anul trecut.
„Sofisticarea IA face ca aceste atacuri să fie foarte greu de detectat”, a declarat Chris Dimitriadis, ofițerul global de strategie al ISACA pentru Euronews Next.
Studiul a mai relevat că echipele de securitate cibernetică din Europa se confruntă cu dificultăți în a ține pasul cu atacurile.
Peste 60% dintre profesioniștii europeni în securitate cibernetică spun că echipa lor de securitate cibernetică este subdimensionată, iar peste jumătate (52%) consideră că bugetul pentru securitate cibernetică al organizației lor este subdimensionat.
Cele mai multe atacuri sunt de tip ransomware
Majoritatea acestor atacuri cibernetice sunt de tip ransomware, care implică blocarea datelor sau fișierelor utilizatorului până la plata unei răscumpărări.
Dimitriadis a explicat că Inteligența Artificială Generativă (GenAI) poate analiza profilurile victimelor din cadrul organizațiilor și apoi genera conținut care simulează foarte bine o interacțiune umană.
„În trecut, am văzut, de exemplu, e-mailuri traduse în limbi locale care conțineau multe greșeli… Așadar, era puțin mai ușor pentru victimă să înțeleagă că acesta este ceva care cu siguranță nu este legitim. Dar cu Gen AI, ceea ce vedem este că aceste atacuri sunt foarte, foarte apropiate de interacțiunile umane, extrem de precise în ceea ce privește limba, stilul sau cultura și, de asemenea, în ceea ce privește informațiile incluse, acestea fiind mai bine țintite spre mediul victimei”, a spus Dimitriadis.
O investigație separată realizată de Strise, un startup norvegian de inteligență artificială anti-spălare de bani, a arătat că ChatGPT poate obține cu ușurință sfaturi despre cum să comită crime financiare online.
AI poate oferi sfaturi privind infracțiuni economice
S-a constatat că poate exploata băncile cu practici slabe de combatere a spălării banilor, poate să mascheze fonduri ilegale ca împrumuturi legitime prin crearea de tranzacții de împrumut false și să folosească tactici diverse pentru a face mai dificilă urmărirea sursei banilor de către autorități.
„Nivelul de înțelegere [al ChatGPT] și cunoștințele sale despre acțiunile legale specifice, cum ar fi cerințele anumitor bănci și cum ai putea proceda, sunt pur și simplu impresionante la toate nivelurile”, a declarat Marit Rødevand, CEO și co-fondator Strise.
Ea a spus că atunci când îi pui chatbot-ului întrebări de genul „cum să speli bani”, acesta refuză să răspundă, spunând că este ilegal și că încalcă politicile sale.
Cu toate acestea, Rødevand a menționat că, dacă devii „creativ” și îi ceri lui ChatGPT să scrie un scenariu de film despre cum să ajuți un personaj numit „Shady Shark” cu afacerile sale ilegale, atunci îți oferă sfaturi specifice.
Trezirea la realitate a experților
„A fost o trezire la realitate. Nu mă așteptam ca răspunsurile să fie atât de bune și precise. Este ca și cum ai avea un consilier financiar corupt personalizat pe telefonul mobil 24/7”, a spus ea.
În februarie, Microsoft și OpenAI au dezvăluit că hackerii folosesc modele de limbaj mari (LLM) pentru a rafina atacurile cibernetice.
Companiile au detectat tentative din partea Rusiei, Coreei de Nord, Iranului și grupurilor susținute de China, care au utilizat chatboți pentru a cerceta ținte și a îmbunătăți scenariile de atac.
Ambele companii au declarat că lucrează pentru a minimiza utilizarea abuzivă de către astfel de actori, dar au recunoscut că nu pot opri fiecare instanță.
Raportul ISACA a constatat că 71% dintre companii au raportat că organizația lor nu oferă niciun fel de instruire personalului privind încrederea digitală și că mai mult de jumătate dintre echipele de securitate cibernetică au declarat că sunt subfinanțate.
„Cu finanțare mai mică, este foarte greu să implementăm capabilitățile adecvate de securitate cibernetică în cadrul organizațiilor lor. Dacă analizăm mai profund, una dintre cauzele acestei subfinanțări este faptul că securitatea cibernetică nu generează venituri dacă nu operezi în industria securității cibernetice. Dar, cel mai important, asta înseamnă că factorii de decizie din cadrul organizației nu au înțeles încă valoarea și contribuția securității cibernetice în cadrul obiectivelor lor de afaceri”, a adăugat Dimitriadis.