Imagineaza ca primesti un apel de la un oficial de rang inalt, care solicita urgent o transferare de bani pentru rezolvarea unei crize nationale. Acest lucru s-a intamplat recent cu mai multi antreprenori bogati din Italia, lasandu-i intr-o situatie inconfortabila.
Insa, de fapt, era vorba de infractori care impersonau ministrul italian al Apararii, Guido Crosetto, incercand sa pacaleasca persoanele sa transfere sume mari de bani.
Aceasta este un exemplu de vishing – o amenintare crescanda de securitate cibernetica care risca sa devina mai periculoasa datorita inteligentei artificiale.
Vishing, sau ‘phishing vocal’, este o forma de inginerie sociala in care infractorii folosesc apeluri telefonice pentru a pacali victimele sa divulge informatii sensibile sau sa faca plati frauduloase.
Pe cand vishing-ul traditional se baza pe impersonarea umana, acum inteligenta artificiala ii permite atacatorilor sa genereze voci sintetice extrem de convingatoare, chiar clonand vocile unor persoane reale.
Inteligenta artificiala poate crea voci umane realiste folosind tehnici de sinteza text-la-voce si de invatare profunda. Modele avansate precum WaveNet de la Google DeepMind si vocoderele cu inteligenta artificiala sunt capabile sa reproduca modelele de vorbire umana cu o acuratete remarcabila.
Microsoft sustine ca o voce poate fi clonata in doar trei secunde, ceea ce inseamna ca un escroc ar putea suna pe cineva pentru o conversatie foarte scurta si apoi sa creeze o voce AI realista folosind doar inregistrarea aceea.
Visherii de obicei se vor da drept banci, agentii guvernamentale sau executivi corporativi pentru a exploata increderea victimelor. Ei folosesc urgenta, autoritatea si manipularea emotionala pentru a presa tintele sa coopereze.
Vishing-ul imbunatatit cu ajutorul inteligentei artificiale este mai credibil si mai greu de detectat, datorita cat de realista poate suna o voce clonata.
Cand este folosit in combinatie cu alte tehnici de inginerie sociala precum phishing-ul (email) si smishing-ul (SMS), aceste atacuri pot fi greu de observat chiar si pentru profesionistii in domeniul securitatii cibernetice.
Raportul Verizon privind Investigatiile Brese de Date a descoperit ca credentialele furate sunt implicate in 44,7% din incalcari.
Securizeaza cu usurinta Active Directory cu politici de parole conforme, blocand peste 4 miliarde de parole compromise, sporind securitatea si reducand problemele de suport!
Un atac tipic de vishing cu inteligenta artificiala tinde sa urmeze procesul de mai jos:
Unii cibercriminali ofera de asemenea ‘Vishing ca Serviciu’ (VaaS), unde isi vand talentele altor infractori mai putin experimentati. Aceste servicii includ clonarea vocii cu ajutorul inteligentei artificiale si automatizarea apelurilor robotizate, facand escrocheriile sofisticate accesibile unei game mai largi de atacatori.
Pe masura ce barierele de intrare devin mai mici, este probabil sa vedem un numar tot mai mare de atacuri de vishing in anii ce vor urma.
Vishing-ul cu inteligenta artificiala este o amenintare cibernetica serioasa si in continua evolutie. Cu ajutorul inteligentei artificiale facand mai usor sa impersonam voci de incredere, afacerile si persoanele individuale trebuie sa ramana vigilente.
Prin implementarea masurilor de autentificare, educarea angajatilor si adoptarea celor mai bune practici de securitate, organizatiile pot reduce expunerea la atacurile de vishing.
Cheia pentru aparare este constientizarea – nu te increde intr-o voce la prima vedere, in special cand este vorba de bani sau informatii sensibile.
Indicii ale unui atac de vishing
Cele mai bune practici pentru persoanele individuale
Masuri de securitate pentru intreprinderi
Spargerea MGM Resorts a fost un exemplu elocvent despre cum vishing-ul poate fi folosit pentru a ocoli securitatea si a obtine acces neautorizat la sistemele critice. Atacatorii, presupusi a face parte din grupul de ransomware ALPHV/BlackCat, au inceput prin a cerceta angajatii MGM pe LinkedIn.
Apoi s-au dat drept un angajat si au sunat la biroul de servicii al MGM, pretinzand ca sunt membrul personalului si cerand acces la contul lor.
Datorita faptului ca atacatorii erau convingatori si au exploatat bresele din procesul de autentificare al MGM, au reusit sa ocoleasca verificarile de securitate si sa patrunda in sistem.
Acest acces initial a condus la o incalcare masiva de date, costand MGM Resorts milioane de dolari in venituri si provocand perturbari extinse ale sistemelor, inclusiv probleme cu rezervarile, platile electronice si aparatele de slot din cazinouri.
Agentii de servicii sunt tinte principale pentru atacurile de vishing, deoarece adesea gestioneaza informatii sensibile si cereri de autentificare a utilizatorilor. Fara protocoale adecvate de verificare, atacatorii pot impersona angajati, executivi sau furnizori pentru a obtine acces neautorizat la sisteme si date.
Pentru a se apara impotriva amenintarilor de vishing, organizatiile trebuie sa implementeze procese puternice de autentificare la biroul de servicii. Autentificarea multifactoriala (MFA) si tehnicile de verificare a apelantului pot ajuta la prevenirea accesului neautorizat si la reducerea riscului de atacuri de inginerie sociala.
Asigurarea faptului ca agentii sunt instruiti sa recunoasca incercarile de vishing si sa verifice identitatile apelantilor inainte de a procesa cererile este crucial in fata amenintarilor de vishing cu inteligenta artificiala.
Cu Specops Secure Service Desk, puteti impune o verificare puternica a utilizatorului inainte de a permite resetarea parolelor sau deblocarea contului. Acest lucru reduce riscul de impersonare si protejeaza organizatia impotriva incalcarii costisitoare.
Doriti sa va intariti securitatea impotriva atacurilor de vishing? Incercati Specops Secure Service Desk astazi.
Sponsorizat si scris de Specops Software.
Leave a Reply