Кибератаки становятся более изощренными, а их сценарии — сложнее и реалистичнее, в том числе из-за активного использования инструментов искусственного интеллекта. Об этом «Газете.Ru» рассказал этичный хакер и технический директор компании-разработчика систем хранения данных ATLAS Дмитрий Пензов.
По словам эксперта, современные фишинговые письма все чаще маскируются под легитимные сервисы — маркетплейсы, банки или службы доставки, а ИИ помогает злоумышленникам делать такие сообщения практически неотличимыми от настоящих.
«Атаки часто очень грамотно замаскированы под легитимные источники, и все чаще в их подготовке используется искусственный интеллект. Он позволяет создавать убедительные тексты, копировать стиль официальных рассылок и даже персонализировать сообщения. В результате даже специалисты по информационной безопасности не всегда могут мгновенно распознать подмену. Если письмо приходит от «официального» и привычного сервиса, человек на время теряет бдительность», — отметил Пензов.
Эксперт добавил, что применение искусственного интеллекта значительно ускоряет подготовку атак и делает их массовыми.
«Если раньше на разработку качественного сценария требовалось время, то сейчас ИИ позволяет автоматизировать этот процесс и масштабировать его практически мгновенно. Поэтому атак меньше точно не станет — наоборот, их количество продолжит расти», — предупредил он.
При этом, по словам специалиста, ключевым фактором в подобных инцидентах остается скорость реакции пользователя и специалиста по информационной безопасности.
«Самое важное — действовать быстро. Если вы перешли по подозрительной ссылке, нужно немедленно прекратить любые действия: не вводить пароли, не скачивать файлы, отключиться от сети. Если данные уже введены — срочно менять пароли, отзывать активные сессии и по возможности изолировать устройство. Делать это нужно без пауз на раздумья», — пояснил Пензов.
Он подчеркнул, что чем быстрее будет принята реакция, тем меньше вероятность, что злоумышленник успеет закрепиться в системе или получить доступ к данным.
«Переход по ссылке — это еще не катастрофа. Катастрофа начинается тогда, когда атакующий получает доступ к учетным записям и данным резервных копий. Именно поэтому время в таких ситуациях играет решающую роль. В последнее время после фишинга злоумышленник рано или поздно идет к данным по резервному контуру. Поэтому главный вопрос после атаки: случился ли несанкционированный доступ к данным и пытались ли повлиять на механизмы восстановления», — заключил эксперт.
Ранее хакеры стали использовать против россиян новую схему рассылки крадущего деньги троянца Mamont.