Социальная инженерия на основе искусственного интеллекта доминирует в 90% кибератак
Недавно опубликованный отчет Avast о киберугрозах выявил существенное доминирование социальной инженерии в киберугрозах в первом квартале 2024 года. Согласно отчету, почти 90% кибератак на мобильные устройства и 87% на настольные устройства были связаны с мошенничеством, фишингом и вредоносной рекламой. использование человеческих уязвимостей больше, чем технических слабостей.
Был отмечен значительный рост случаев мошенничества с использованием сложных технологий, таких как дипфейковые видео и звук, управляемый искусственным интеллектом. Эти мошенники часто используют взломанные каналы YouTube и другие платформы социальных сетей для распространения мошеннического контента. В отчете подчеркивается, что подобные мошеннические методы становятся все более сложными: киберпреступники используют громкие события и цифры для повышения достоверности своих афер.
YouTube, в частности, стал критическим вектором этих угроз. Телеметрия Avast показала, что в прошлом году четыре миллиона уникальных пользователей были защищены от угроз со стороны YouTube, причем только в первом квартале было защищено около 500 000 пользователей. Киберпреступники все чаще используют функции автоматической рекламы и пользовательского контента YouTube, чтобы обойти традиционные меры безопасности, применяя различные векторы атак — от фишинговых кампаний до распространения вредоносного ПО.
В отчете описаны несколько распространенных тактик мошенничества на YouTube:
• Фишинговые кампании специально нацелены на авторов с мошенническими предложениями о сотрудничестве, что приводит к распространению вредоносного ПО и взлому учетных записей.
• Злоумышленники публикуют видеоролики с описаниями, содержащими вредоносные ссылки, маскируя их под легальные загрузки популярного программного обеспечения.
• Взлом канала, когда злоумышленники получают контроль над учетными записями YouTube для реализации различных мошенничеств, включая криптосхемы, которые часто начинаются с фальшивых розыгрышей подарков.
• Злоумышленники используют авторитетные бренды программного обеспечения и создают домены, имитирующие законные компании, для распространения вредоносного ПО, замаскированного под подлинное программное обеспечение.
Помимо отдельных платформ, более широкая тенденция «Вредоносное ПО как услуга» (MaaS) была определена как растущий сектор киберпреступности. Преступники сдают в аренду вредоносное ПО, обеспечивая комиссионное партнерство, благодаря которому даже менее опытные хакеры могут совершать атаки. Эта модель упрощает процесс проведения кибератак, делая передовые инструменты доступными более широкому кругу преступников.
Такие типы вредоносных программ, как DarkGate и Lumma Stealer, были особо упомянуты из-за их методов распространения, включая распространение через такие платформы, как Microsoft Teams и YouTube. Эти методы подчеркивают постоянную эволюцию стратегий киберпреступников, подчеркивая роль социальной инженерии.
Якуб Крустек, директор по исследованиям вредоносного ПО в Gen, отметил серьезность ситуации:
«В первом квартале 2024 года мы сообщили о самом высоком за всю историю коэффициенте киберрисков, что означает самую высокую вероятность того, что любой человек станет целью кибератаки».
Он добавил, что уязвимости людей находятся в центре внимания киберпреступников, которые используют эмоциональные реакции и любопытство для получения доступа к личной информации и финансовым активам.
Поскольку за последний год количество технически ориентированных эксплойтов и взломов криптовалют сократилось , отчет Avast демонстрирует рост нетехнических атак. Человеческие уязвимости часто являются самыми сложными аспектами оперативной безопасности, и ИИ, похоже, уже добился достаточного прогресса, чтобы стать серьезной проблемой для экспертов по безопасности.