AIを使用したサイバー攻撃はますます説得力があり、ビジネスと組織が標的になります
ジャカルタ - サイバー犯罪者は、攻撃をより説得力のあるものにするために、人工知能をますます使用しています。AIは、危険なプログラムを書くこと、偽の電子メールを作成すること、ターゲットを決定すること、攻撃の一部を自動的に実行することさえできます。
7月11日(土)にアナドル・エージェンシーから引用されたフィンランドのサイバーセキュリティ当局者は、脅威レベルはまだ高いと評価した。フィッシング、ランサムウェア、アカウントの盗難、サプライチェーン攻撃は、最も頻繁に発生する危険性です。
フィッシングは、メッセージや偽のサイトを通じてデータの盗難を目的とした詐欺です。ランサムウェアは、データをロックして身代金を要求する悪質なプログラムです。サプライチェーン攻撃は、組織のシステムに接続されたサプライヤーやパートナーを標的にします。
セキュリティ企業Sensofusionの研究責任者であるMikko Hypponen氏は、AIがサイバー犯罪をより効率的にしていると述べた。攻撃者は、マルウェアや悪意のあるソフトウェアを書くために、フィッシングメールを作成し、標的を検索し、攻撃の一部を自動化するために使用できます。
「AIはフィンランド語をフィンランド人のほとんどよりも上手に書きます」と、フィンランドの公共放送局Yleが引用したように、ヒッポネンは言いました。
この能力により、加害者はフィンランド語でより自然で説得力のある偽のメッセージを作成できます。言語の複雑さはもはやオンライン詐欺の障害ではありません。
フィンランドの国家サイバーセキュリティセンター(NCSC-FI)のアンシ・カルカイネン所長は、AIは攻撃を「より簡単で、より安価で、より説得力のあるもの」にしていると述べた。
犯罪者が被害者が信頼する人や組織を装うと、リスクが高まります。
しかし、Karkkainen氏は、AIが脅威の主な原因ではないと強調した。お金を求める動機、サイバーセキュリティの脆弱性、インターネットに接続されているシステムの増加も攻撃の機会を開いています。
Check Point Software Technologiesのレポートは、フィンランドの標的に対するサイバー攻撃が昨年6月と比較して増加したと指摘しています。教育、研究、公共行政、通信は、最も標的にされたセクターに含まれます。
専門家は、組織がソフトウェアを定期的に更新し、デバイスとシステムを監視し、攻撃が発生したときに使用できるデータのバックアップを維持することを推奨しています。