Az AI lehet a kiberbűnözés jövője. A Cofense legfrissebb jelentése szerint a mesterséges intelligencia által támogatott adathalász-támadások nemcsak gyakoribbak, hanem elképesztően meggyőzőek is - annyira, hogy már a gyanakvóbb felhasználók is hajlamosak bedőlni nekik. A vállalat szerint átlagosan 42 másodpercenként bukkan fel egy új rosszindulatú e-mail, amelyek gyakran simán átcsúsznak a hagyományos tűzfalakon és spamszűrőkön.
A támadások nemcsak sűrűbbek lettek, hanem okosabbak is. A levelek tökéletes nyelvtannal, valósághű formázással és meggyőző küldőcímekkel érkeznek, gyakran ráadásul létező e-mail szálakba ágyazva, és olyan domainekről jönnek, mint az "@consultant.com" - ami első ránézésre teljesen rendben lévőnek tűnhet. Az MI képes hitelesen utánozni a cégvezetők stílusát, sőt személyre szabott üzeneteket generálni, olyanokat, amiket régebben a nyelvtani hibák vagy a furcsa fogalmazás miatt könnyen kiszúrtunk.
A helyzetet súlyosbítják az úgynevezett polimorf adathalász-kampányok. Ezek folyamatosan módosítják saját tartalmukat, hogy kijátsszák a hagyományos szűrőket: a tárgymező, a küldő neve és maga az üzenet is dinamikusan változik, így a detektálás klasszikus módszerei hatástalanok. És ha mindez nem lenne elég, a 2024-ben észlelt rosszindulatú mellékletek több mint 40 százaléka új fenyegetés volt - köztük rengeteg Remote Access Trojan (RAT), amelyek lehetővé teszik a támadók számára a távoli hozzáférést az áldozat gépéhez.
Sajnos nem elég már az, hogy "ne kattints gyanús linkre", mert ezek az e-mailek már nem tűnnek gyanúsnak. A felhasználóknak minden eddiginél jobban meg kell tanulniuk kontextusban gondolkodni: hiába néz ki tökéletesen egy üzenet, ha például egy pénzügyi műveletet kér egy olyan kollégától, akit sosem szokott ilyenekkel zargatni, akkor érdemes inkább felhívni az illetőt. Emellett olyan biztonsági megoldásokra van szükség, amelyek nemcsak a bejövő levelek fejlécét vizsgálják, hanem képesek a viselkedésalapú elemzésre és utólagos fenyegetésdetektálásra is.