ChatGPT je spojen s 1265% nárůstem počtu phishingových e-mailů
Zpráva SlashNext State of Phishing Report 2023 odhalila znepokojivý trend v oblasti kybernetické bezpečnosti a zjistila, že od 4. čtvrtletí 2022 došlo k 1265% nárůstu škodlivých phishingových e-mailů. Výroční zpráva, kterou sestavila společnost SlashNext Threat Labs, zahrnuje analýzu hrozeb zaznamenaných v e-mailových, mobilních a prohlížečových kanálech za 12 měsíců, od 4. čtvrtletí 2022 do 3. čtvrtletí 2023. Zpráva také zdůrazňuje pozoruhodný 967% nárůst počtu phishingových útoků na hesla nebo jiné prostředky ověřování.
Patrick Harr, generální ředitel společnosti SlashNext, tato čísla přičítá rostoucí roli generativní umělé inteligence typu ChatGPT.
"Z našeho výzkumu víme, že útočníci využívají nástroje, jako je ChatGPT, k psaní sofistikovaných, cílených zpráv typu BEC (Business Email Compromise) a dalších phishingových zpráv. Nárůst objemu těchto hrozeb o více než 1 000 % odpovídající časovému rámci, v němž byl ChatGPT spuštěn, není náhodný," uvedl výkonný ředitel.
"Naším cílem není přeceňovat nebo zveličovat hrozby plynoucí z generativní umělé inteligence, ale pomoci našim zákazníkům a celé kyberbezpečnostní komunitě pochopit skutečná nebezpečí a vhodně na ně reagovat."
Mezi další klíčová zjištění patří průměrně 31 000 phishingových útoků denně, přičemž 68 % z nich bylo identifikováno jako textové BEC. Z průzkumu, jehož se zúčastnilo více než 300 odborníků na kybernetickou bezpečnost, vyplývá, že 46 % respondentů se setkalo s útoky BEC.
Navíc 77 % těchto profesionálů bylo předmětem pokusů o phishing, přičemž 28 % těchto útoků bylo provedeno prostřednictvím textových zpráv. Útoky založené na mobilních zařízeních zahrnují překvapivých 39 % klasifikovaných jako SMS phishing (Smishing).
Zpráva zdůraznila vývoj prostředí hrozeb, konkrétně vyzdvihla rostoucí význam mobilních a vícestupňových útoků. Zdůrazňuje naléhavost toho, aby organizace přijaly komplexní ochranná opatření, přičemž se stále více spoléhají na řešení založená na umělé inteligenci, která mají čelit šířícím se kybernetickým hrozbám poháněným umělou inteligencí.
Prostředí kybernetických hrozeb se nyní s nástupem AI do hry neuvěřitelně rychle mění. Dobrou zprávou však je, že AI lze využít i k obraně proti sofistikovaným útokům, a viděli jsme, že dobrý trénink má i nadále významný ochranný účinek proti hrozbám generovaným AI.
Zdroj: InfoSecurity Magazine