Кибератаки становятся более изощренными, а их сценарии — сложнее и реалистичнее, в том числе из-за активного использования инструментов искусственного интеллекта. Об этом "Газете.Ru" рассказал этичный хакер и технический директор компании-разработчика систем хранения данных ATLAS Дмитрий Пензов.
По словам эксперта, современные фишинговые письма все чаще маскируются под легитимные сервисы — маркетплейсы, банки или службы доставки, а ИИ помогает злоумышленникам делать такие сообщения практически неотличимыми от настоящих.
"Атаки часто очень грамотно замаскированы под легитимные источники, и все чаще в их подготовке используется искусственный интеллект. Он позволяет создавать убедительные тексты, копировать стиль официальных рассылок и даже персонализировать сообщения. В результате даже специалисты по информационной безопасности не всегда могут мгновенно распознать подмену. Если письмо приходит от "официального" и привычного сервиса, человек на время теряет бдительность", — отметил Пензов.
Эксперт добавил, что применение искусственного интеллекта значительно ускоряет подготовку атак и делает их массовыми.
"Если раньше на разработку качественного сценария требовалось время, то сейчас ИИ позволяет автоматизировать этот процесс и масштабировать его практически мгновенно. Поэтому атак меньше точно не станет — наоборот, их количество продолжит расти", — предупредил он.
При этом, по словам специалиста, ключевым фактором в подобных инцидентах остается скорость реакции пользователя и специалиста по информационной безопасности.
"Самое важное — действовать быстро. Если вы перешли по подозрительной ссылке, нужно немедленно прекратить любые действия: не вводить пароли, не скачивать файлы, отключиться от сети. Если данные уже введены — срочно менять пароли, отзывать активные сессии и по возможности изолировать устройство.
Делать это нужно без пауз на раздумья", — пояснил Пензов.Он подчеркнул, что чем быстрее будет принята реакция, тем меньше вероятность, что злоумышленник успеет закрепиться в системе или получить доступ к данным.
"Переход по ссылке — это еще не катастрофа. Катастрофа начинается тогда, когда атакующий получает доступ к учетным записям и данным резервных копий. Именно поэтому время в таких ситуациях играет решающую роль. В последнее время после фишинга злоумышленник рано или поздно идет к данным по резервному контуру. Поэтому главный вопрос после атаки: случился ли несанкционированный доступ к данным и пытались ли повлиять на механизмы восстановления", — заключил эксперт.
Свежие комментарии