Οι διαδικτυακοί εγκληματίες αξιοποιούν ολοένα και περισσότερο τις τεχνολογίες Τεχνητής Νοημοσύνης για να ενισχύσουν τις επιθέσεις τους, προειδοποιούν οι ειδικοί, σύμφωνα με δημοσίευμα του TechCrunch.
Μια έκθεση από την Gen υποδεικνύει την αυξανόμενη ανάγκη για επαγρύπνηση, καθώς οι απατεώνες ενσωματώνουν φωνές, εικόνες και βίντεο χρησιμοποιώντας AI.
Η έκθεση προειδοποιεί ότι οι επιτιθέμενοι χρησιμοποιούν την τεχνολογία για να δημιουργούν deepfake βίντεο, συχνά με συμμετοχή διασημοτήτων, για να υποστηρίξουν ψευδείς επενδύσεις κρυπτονομισμάτων.
Έχουν παρατηρηθεί απατεώνες να εκμεταλλεύονται παγκόσμια γεγονότα και να καταλαμβάνουν πλατφόρμες όπως το YouTube για να τρέχουν απάτες, όπως η απάτη ολοκληρωμένης δοκιμής πτήσης SpaceX Starship (IFT-4), η οποία έκλεψε πάνω από 1,34 εκατομμύρια ευρώ μέσω κρυπτονομισμάτων.
Οι διαδικτυακοί εγκληματίες διευρύνουν τις επιθέσεις με AI
Οι απατεώνες δεν υιοθετούν μόνο νέες τεχνολογίες αλλά επαναφέρουν και παλιές τακτικές, προειδοποιεί η έκθεση. Για παράδειγμα, η απάτη με τα antivirus, που ήταν δημοφιλής τη δεκαετία του 2000, έχει επιστρέψει, καθώς οι διαδικτυακοί εγκληματίες τώρα χρησιμοποιούν επιθετικές αναδυόμενες ειδοποιήσεις που μιμούνται τα νόμιμα προγράμματα antivirus, ψευδώς ισχυριζόμενοι ότι ο υπολογιστής του θύματος είναι μολυσμένος.
Αυτές οι ειδοποιήσεις εκμεταλλεύονται το σύστημα ειδοποιήσεων των Windows για να φαίνονται ως αξιόπιστα μηνύματα συστήματος, προτρέποντας τους χρήστες να αναλάβουν δράση αγοράζοντας ψεύτικο λογισμικό antivirus. Ο τελικός τους στόχος είναι να κερδίζουν προμήθειες μέσω προγραμμάτων παραπομπής τρίτων, ενώ τα θύματα μένουν με μια ψευδή αίσθηση ασφάλειας.
Οι απατεώνες εκμεταλλεύονται επίσης την ασταθή αγορά εργασίας, προσφέροντας θέσεις εργασίας όπως η προώθηση αγαθών στα κοινωνικά μέσα, που εξελίσσονται σε πιο εξελιγμένα σχήματα που περιλαμβάνουν φωνητικές επικοινωνίες που παράγονται από AI. Τα θύματα πείθονται να στείλουν χρήματα, συχνά χωρίς να συνειδητοποιούν ότι έχουν εξαπατηθεί μέχρι να είναι πολύ αργά.
Η έκθεση αποκαλύπτει ότι αυτή τη χρονιά έχει παρατηρηθεί αύξηση των μεγάλων παραβιάσεων δεδομένων, με τους διαδικτυακούς εγκληματίες να εστιάζουν ολοένα και περισσότερο στην κλοπή ψηφιακών ταυτοτήτων. Ενώ η αγορά προσωπικών δεδομένων στο Dark Web παραμένει δημοφιλής μέθοδος, οι χάκερ στρέφονται τώρα σε πιο άμεσες τεχνικές όπως για παράδειγμα με InfoStealers, για να αποκτήσουν ευαίσθητες πληροφορίες.
Οι διαδικτυακοί εγκληματίες τώρα μετατοπίζουν την προσοχή τους σε λιγότερα προστατευμένους καταναλωτές καθώς οι εταιρείες ενισχύουν τις άμυνές τους απέναντι σε επιθέσεις ransomware. Σύμφωνα με δεδομένα της Gen, υπήρξε αύξηση 24% στις επιθέσεις ransomware που στρέφονται κατά των καταναλωτών το δεύτερο τρίμηνο του 2024, με την Ινδία να παρουσιάζει ραγδαία αύξηση 379%. Οι Ηνωμένες Πολιτείες, ο Καναδάς και το Ηνωμένο Βασίλειο είδαν επίσης σημαντικές αυξήσεις σε αυτές τις επιθέσεις.
«Συνεχίζουμε να βλέπουμε ότι οι διαδικτυακοί εγκληματίες επεκτείνουν τα εργαλεία τους με ακόμα περισσότερες χρήσεις AI για να ενισχύσουν τις επιθέσεις τους», δήλωσε ο Σίγκι Στεφνίσσον, Τεχνικός Διευθυντής της Gen. «Οι απατεώνες είναι πανούργοι και ικανοί να εκμεταλλεύονται ό,τι πιθανότατα απασχολεί τους καταναλωτές – είτε αυτό έχει να κάνει με εκλογές, αγάπη ή οικονομική ασφάλεια».
«Τώρα με το AI και άλλες νέες τεχνολογίες, τα σχέδιά τους είναι πιο εξελιγμένα και πειστικά από ποτέ. Παρακινώ τους καταναλωτές να παραμένουν ενημερωμένοι και σε εγρήγορση. Θα συνεχίσουμε να παρακολουθούμε τις τελευταίες απειλές και να παρέχουμε τη γνώση και τα εργαλεία που απαιτούνται για να είναι ασφαλέστεροι παρά την εξελισσόμενη απειλή,» πρόσθεσε ο Στεφνίσσον.
Η Gen έχει, επίσης, συνεχίσει να ενισχύει τη συνεργασία της με κυβερνήσεις παγκοσμίως για την καταπολέμηση των επιθέσεων ransomware και την παροχή δωρεάν εργαλείων αποκρυπτογράφησης σε θύματα με την πρόσφατη κυκλοφορία του Avast DoNex Ransomware Decryptor, που σχεδιάστηκε για να βοηθήσει τα άτομα να ανακάμψουν από καταστροφικές επιθέσεις ransomware.