Phishing-ul, un inamic persistent pentru companiile românești, devine mai sofisticat cu ajutorul AI
București – Atacurile de tip phishing, prin care infractorii cibernetici încearcă să obțină informații confidențiale prin înșelăciune, rămân o amenințare majoră pentru companiile din România. Utilizarea tot mai avansată a instrumentelor bazate pe inteligența artificială (AI) face ca aceste tentative să fie nu doar mai rapide, ci și mult mai greu de detectat.
Cum transformă AI-ul atacurile phishing
Inteligența artificială a schimbat radical modul în care sunt executate aceste atacuri. În trecut, tentativele de phishing se bazau adesea pe e-mailuri scrise greșit, cu greșeli gramaticale evidente sau cu un stil de comunicare suspect. Astăzi, AI permite crearea unor mesaje mult mai convingătoare, personalizate și adaptate la contextul specific al victimei.
Sistemele AI pot analiza date publice despre o persoană sau o companie și pot crea e-mailuri care par autentice, mimicând tonul de voce și stilul de comunicare al unei persoane reale. De asemenea, AI poate automatiza procesul de trimitere a acestor e-mailuri în masă, crescând semnificativ numărul de victime potențiale.
Metode de atac și vulnerabilități
Infractorii cibernetici utilizează diverse metode pentru a lansa atacuri de phishing. Cele mai frecvente includ e-mailuri care pretind că sunt de la bănci, instituții publice sau companii cunoscute, solicitând informații precum parole, numere de carduri sau date personale. De asemenea, se folosesc și mesaje text (SMS) sau apeluri telefonice.
Companiile sunt vulnerabile în fața acestor atacuri deoarece angajații pot fi induși în eroare de mesajele sofisticate. O singură greșeală, precum accesarea unui link infectat sau introducerea datelor confidențiale pe un site falsificat, poate compromite întreaga rețea a companiei.
Măsuri de protecție și educație
Pentru a se proteja, companiile trebuie să implementeze măsuri de securitate solide și să investească în educarea angajaților. Aceste măsuri includ implementarea de filtre anti-phishing, utilizarea autentificării cu doi factori (2FA), actualizarea regulată a sistemelor și software-ului, dar și instruirea constantă a angajaților pentru a recunoaște semnele unui atac.
Educația este esențială. Angajații trebuie să fie conștienți de metodele folosite de infractorii cibernetici și să învețe să identifice eventualele pericole. Trebuie să fie informați despre importanța verificării sursei unui e-mail sau a unui mesaj și să nu dezvăluie niciodată informații confidențiale prin intermediul unor canale nesigure.
În primele șase luni ale anului 2024, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a înregistrat o creștere de 25% a incidentelor de phishing raportate de companiile din România, demonstrând necesitatea unor măsuri de securitate cibernetică mai robuste.
