Генеративный ИИ позволит любому запускать сложные фишинговые атаки, которые смогут остановить только устройства MFA следующего поколения
Наименее неожиданный заголовок 2023 года заключается в том, что программы-вымогатели снова установили новые рекорды по количеству инцидентов и нанесенному ущербу. Каждую неделю мы видели новые заголовки, в том числе о том, кто есть кто из известных организаций. Если MGM, Johnson Controls, Chlorox, Hanes Brands, Caesars Palace и многие другие не могут остановить атаки, то как это сделает кто-либо другой?
Программы-вымогатели, основанные на фишинге, - это киберугроза, которая становится более масштабной и опасной, чем все остальные. CISA и Cisco сообщают, что 90% утечек данных являются результатом фишинговых атак и денежных потерь, общая сумма которых превышает 10 миллиардов долларов. Отчет Splunk показал, что 96 процентов компаний стали жертвами по крайней мере одной фишинг-атаки за последние 12 месяцев, а 83 процента пострадали от двух или более.
Те из нас, кто работает в сегменте кибербезопасности, за последние 20 лет добились невероятных успехов в области защиты. Единственное, что не продвинулось вперед, - это люди. Пользователи в каждой организации не намного продвинулись в предотвращении кибератак по сравнению с тем, что было два десятилетия назад. Вот почему фишинг так эффективен для киберпреступников - потому что он использует человеческие слабости, а не технологии. Таким образом, устаревший MFA остается наиболее важным механизмом защиты. И угадайте, что большинство компаний используют устаревшую технологию MFA, которой также 20 лет.
Вот почему все может стать намного хуже. С развитием генеративного искусственного интеллекта (GenAI) киберпреступники могут вывести фишинг на совершенно новый уровень, где идентифицировать каждую атаку для пользователей может стать практически невозможно, и злоумышленники теперь смогут делать это без особых усилий. Читайте дальше, чтобы узнать, почему и что вы можете с этим поделать.
Какое отношение GenAI имеет к фишингу?
Фишинг использует обманные средства связи - электронные письма, текстовые сообщения и голосовые сообщения - чтобы обманом заставить пользователей раскрыть конфиденциальную информацию, включая учетные данные для входа, пароли, одноразовые пароли, личную информацию и нажатие на поддельные сообщения об одобрении.
Банды киберпреступников учатся использовать невероятную мощь инструментов GenAI, таких как мошеннические версии ChatGPT, для создания более убедительных и реалистичных фишинговых сообщений. Этот персонализированный текст с учетом контекста практически неотличим от обычного человеческого общения. И это делает чрезвычайно сложной задачу для получателей отличить подлинные сообщения от поддельных. LLM также позволяют практически любому, а не только профессионалам хакерского дела, запускать фишинговые атаки.
Более того, традиционные решения для защиты от фишинга неэффективны при обнаружении новейших фишинговых сообщений, созданных GenAI. В контенте GenAI отсутствуют явные признаки фишинга, такие как орфографические ошибки или общий язык. Инструменты обнаружения фишинга основаны на распознавании образов и известных индикаторах фишинга, которых больше не будет. Возможно, что еще более тревожно, инструменты GenAI позволяют киберпреступникам проводить целенаправленные фишинговые кампании в массовом масштабе. Теперь злоумышленники могут автоматизировать генерацию практически неограниченного количества пользовательских фишинговых сообщений для широкого круга жертв.
Меняем тактику борьбы с фишингом
Взрыв фишинговых атак на базе GenAI поднимает большой вопрос: сможем ли мы когда-нибудь выявлять сверхреалистичные подделки? Проигрываем ли мы борьбу с фишингом?
Этот вопрос заставляет многие компании пересмотреть свою тактику борьбы с фишингом. Чтобы противостоять фишинговым атакам в лоб, они должны обновить основные цели фишинга: учетные данные и устаревший MFA. Благодаря отключению пароля, чтобы исключить зависимость от традиционных учетных данных, и внедрению MFA следующего поколения для замены устаревшей технологии MFA 20-летней давности.
Умные компании переходят от имени пользователя и пароля к аутентификации без пароля. Тем не менее, эти решения, хотя и являются гигантским скачком вперед, также имеют ограничения. Утерянное, украденное или скомпрометированное устройство, не являющееся биометрическим, может быть использовано для получения несанкционированного доступа, а мобильные телефоны и другие устройства BYOD находятся вне контроля организации и подвержены воздействию всех типов вредоносных программ, загружаемых пользователем.
По этим и другим причинам компании, ставящие во главу угла безопасность, принимают решение перейти на многофакторную аутентификацию следующего поколения.
MFA нового поколения: пресекаем фишинговую атаку Surface
MFA следующего поколения заменяет традиционные учетные данные, аутентификацию на основе пароля и неудобные и уязвимые устаревшие решения MFA. Парадигма MFA следующего поколения основана на физическом носимом устройстве, совместимом с FIDO2, которое устраняет человеческий фактор при фишинге, делая его практически защищенным от фишинга. Эти передовые биометрические носимые устройства также защищают организации от уязвимостей BYOD, утери и кражи учетных данных, слабых паролей, фальсификации учетных данных, оперативной бомбардировки MFA и легко краденых одноразовых кодов доступа в SMS. В отличие от традиционных MFA, злоумышленники просто не могут обойти MFA следующего поколения с помощью вредоносного ПО, атак усталости MFA, атак типа "противник посередине" (AiTM) и других методов. Поскольку аутентификатор всегда остается у пользователя, носимые токены MFA нового поколения всегда в безопасности и немедленно доступны для аутентификации. Только авторизованный пользователь может использовать устройство, и ни один злоумышленник не может получить доступ к секретам, ключам и биометрическим данным, хранящимся на нем.
GenAI запускает грядущее цунами фишинговых атак, которые фактически сводят на нет традиционные средства защиты от фишинга и устаревают устаревшие MFA. Носимые устройства MFA следующего поколения, такие как Token Ring, останавливают самые изощренные фишинговые атаки и являются лучшей защитой от надвигающегося фишингового армагеддона.
Узнайте больше о том, как MFA следующего поколения Token может помешать фишингу и программам-вымогателям нанести вред вашей организации на tokenring.com
Наименее неожиданный заголовок 2023 года заключается в том, что программы-вымогатели снова установили новые рекорды по количеству инцидентов и нанесенному ущербу. Каждую неделю мы видели новые заголовки, в том числе о том, кто есть кто из известных организаций. Если MGM, Johnson Controls, Chlorox, Hanes Brands, Caesars Palace и многие другие не могут остановить атаки, то как это сделает кто-либо другой?
Программы-вымогатели, основанные на фишинге, - это киберугроза, которая становится более масштабной и опасной, чем все остальные. CISA и Cisco сообщают, что 90% утечек данных являются результатом фишинговых атак и денежных потерь, общая сумма которых превышает 10 миллиардов долларов. Отчет Splunk показал, что 96 процентов компаний стали жертвами по крайней мере одной фишинг-атаки за последние 12 месяцев, а 83 процента пострадали от двух или более.
Те из нас, кто работает в сегменте кибербезопасности, за последние 20 лет добились невероятных успехов в области защиты. Единственное, что не продвинулось вперед, - это люди. Пользователи в каждой организации не намного продвинулись в предотвращении кибератак по сравнению с тем, что было два десятилетия назад. Вот почему фишинг так эффективен для киберпреступников - потому что он использует человеческие слабости, а не технологии. Таким образом, устаревший MFA остается наиболее важным механизмом защиты. И угадайте, что большинство компаний используют устаревшую технологию MFA, которой также 20 лет.
Вот почему все может стать намного хуже. С развитием генеративного искусственного интеллекта (GenAI) киберпреступники могут вывести фишинг на совершенно новый уровень, где идентифицировать каждую атаку для пользователей может стать практически невозможно, и злоумышленники теперь смогут делать это без особых усилий. Читайте дальше, чтобы узнать, почему и что вы можете с этим поделать.
Какое отношение GenAI имеет к фишингу?
Фишинг использует обманные средства связи - электронные письма, текстовые сообщения и голосовые сообщения - чтобы обманом заставить пользователей раскрыть конфиденциальную информацию, включая учетные данные для входа, пароли, одноразовые пароли, личную информацию и нажатие на поддельные сообщения об одобрении.
Банды киберпреступников учатся использовать невероятную мощь инструментов GenAI, таких как мошеннические версии ChatGPT, для создания более убедительных и реалистичных фишинговых сообщений. Этот персонализированный текст с учетом контекста практически неотличим от обычного человеческого общения. И это делает чрезвычайно сложной задачу для получателей отличить подлинные сообщения от поддельных. LLM также позволяют практически любому, а не только профессионалам хакерского дела, запускать фишинговые атаки.
Более того, традиционные решения для защиты от фишинга неэффективны при обнаружении новейших фишинговых сообщений, созданных GenAI. В контенте GenAI отсутствуют явные признаки фишинга, такие как орфографические ошибки или общий язык. Инструменты обнаружения фишинга основаны на распознавании образов и известных индикаторах фишинга, которых больше не будет. Возможно, что еще более тревожно, инструменты GenAI позволяют киберпреступникам проводить целенаправленные фишинговые кампании в массовом масштабе. Теперь злоумышленники могут автоматизировать генерацию практически неограниченного количества пользовательских фишинговых сообщений для широкого круга жертв.
Меняем тактику борьбы с фишингом
Взрыв фишинговых атак на базе GenAI поднимает большой вопрос: сможем ли мы когда-нибудь выявлять сверхреалистичные подделки? Проигрываем ли мы борьбу с фишингом?
Этот вопрос заставляет многие компании пересмотреть свою тактику борьбы с фишингом. Чтобы противостоять фишинговым атакам в лоб, они должны обновить основные цели фишинга: учетные данные и устаревший MFA. Благодаря отключению пароля, чтобы исключить зависимость от традиционных учетных данных, и внедрению MFA следующего поколения для замены устаревшей технологии MFA 20-летней давности.
Умные компании переходят от имени пользователя и пароля к аутентификации без пароля. Тем не менее, эти решения, хотя и являются гигантским скачком вперед, также имеют ограничения. Утерянное, украденное или скомпрометированное устройство, не являющееся биометрическим, может быть использовано для получения несанкционированного доступа, а мобильные телефоны и другие устройства BYOD находятся вне контроля организации и подвержены воздействию всех типов вредоносных программ, загружаемых пользователем.
По этим и другим причинам компании, ставящие во главу угла безопасность, принимают решение перейти на многофакторную аутентификацию следующего поколения.
MFA нового поколения: пресекаем фишинговую атаку Surface
MFA следующего поколения заменяет традиционные учетные данные, аутентификацию на основе пароля и неудобные и уязвимые устаревшие решения MFA. Парадигма MFA следующего поколения основана на физическом носимом устройстве, совместимом с FIDO2, которое устраняет человеческий фактор при фишинге, делая его практически защищенным от фишинга. Эти передовые биометрические носимые устройства также защищают организации от уязвимостей BYOD, утери и кражи учетных данных, слабых паролей, фальсификации учетных данных, оперативной бомбардировки MFA и легко краденых одноразовых кодов доступа в SMS. В отличие от традиционных MFA, злоумышленники просто не могут обойти MFA следующего поколения с помощью вредоносного ПО, атак усталости MFA, атак типа "противник посередине" (AiTM) и других методов. Поскольку аутентификатор всегда остается у пользователя, носимые токены MFA нового поколения всегда в безопасности и немедленно доступны для аутентификации. Только авторизованный пользователь может использовать устройство, и ни один злоумышленник не может получить доступ к секретам, ключам и биометрическим данным, хранящимся на нем.
GenAI запускает грядущее цунами фишинговых атак, которые фактически сводят на нет традиционные средства защиты от фишинга и устаревают устаревшие MFA. Носимые устройства MFA следующего поколения, такие как Token Ring, останавливают самые изощренные фишинговые атаки и являются лучшей защитой от надвигающегося фишингового армагеддона.
Узнайте больше о том, как MFA следующего поколения Token может помешать фишингу и программам-вымогателям нанести вред вашей организации на tokenring.com
