Z wykorzystaniem sztucznej inteligencji skuteczność ataków phishingowych wzrosła o 550% w ciągu roku - wynika z raportu ENISA "Threat Landscape 2024".
Coraz więcej firm na świecie doświadcza nowego rodzaju zagrożeń - phishingu 2.0 i zaawansowanych działań socjotechnicznych wspieranych przez generatywną AI. Technologie takie jak GPT-4, Claude czy Gemini umożliwiają tworzenie hiperrealistycznych wiadomości, deepfake'ów głosowych i wideo, a także stron phishingowych niemal nie do odróżnienia od oryginałów.
Z danych Mandiant/Google Cloud (2024) wynika, że już ponad 40% firm miało styczność z próbami oszustw z użyciem deepfake'ów. Z kolei raport Verizon Data Breach Investigations wskazuje, że phishing pozostaje punktem wyjścia aż dla 74% incydentów naruszenia danych - a wsparcie AI czyni go o 67% skuteczniejszym niż dotychczasowe metody.
Cyberprzestępczość błyskawiczna i spersonalizowana
Eksperci ostrzegają: ataki są dziś przygotowywane błyskawicznie i z precyzją uderzającą w konkretnych odbiorców. W przypadku zaawansowanych zagrożeń typu APT sztuczna inteligencja wykorzystywana jest już w 17% przypadków. Coraz trudniej wykryć je tradycyjnymi metodami.
- Sztuczna inteligencja redefiniuje zagrożenia cyfrowe. Tworzy ataki szybkie, hiperpersonalizowane i trudne do wykrycia bez zaawansowanych narzędzi ochrony. Kluczowa staje się nie tylko technologia, ale i świadoma postawa użytkowników - komentuje Michał Płocharski, specjalista ds. cyberbezpieczeństwa w Sprint S.A., CTO w SprintTECH.
Nowa linia obrony: AI kontra AI
W odpowiedzi na zmieniające się techniki cyberataków, firmy stawiają na technologie nowej generacji:
● semantyczne bramki pocztowe LLM - analizujące kontekst wiadomości i wyłapujące spear-phishing bez załączników.
● analityka behawioralna w czasie rzeczywistym - wykrywająca anomalie relacji nadawca-odbiorca.
● Continuous MFA - rozpoznająca użytkowników po sposobie pisania i poruszania się myszą.
● detekcja deepfake audio - odróżniająca głos syntetyczny od ludzkiego.
● sprzętowe klucze FIDO2 i passkeys - eliminujące ryzyko kradzieży haseł.
● automatyczne playbooki SOAR - blokujące złośliwe domeny i przywracające bezpieczeństwo w czasie rzeczywistym.
Zgodność z przepisami i adaptacja
Nowe technologie wdrażane są także z myślą o spełnieniu wymogów AI Act i NIS2 - w tym obowiązku transparentności deepfake i silnego uwierzytelniania.
- Przyszłość cyberbezpieczeństwa to nie tylko technologia, ale też adaptacja społeczna i edukacja. Organizacje, które nie dostosują się mentalnie i operacyjnie, staną się łatwym celem - podsumowuje Michał Płocharski.
źródło: enisaJeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter 
Ukryj panel
![[RSS]](images/rss_bigs.png "Kliknij i subskrybuj RSS-a")
