A Barracuda fenyegetéskutatói nagyszabású OpenAI-megszemélyesítési kampányt tártak fel, amely világszerte a vállalkozásokat célozza meg. A támadók egy jól ismert taktikával célozták meg áldozataikat: az OpenAI-t egy sürgős üzenettel adták ki, amelyben frissített fizetési információkat kértek a havi előfizetés feldolgozásához.
Ez az adathalász támadás tartalmazott egy gyanús feladói domaint, egy e-mail-címet, amely a legitimitást utánozta, és az üzenet sürgősségét. Az e-mail nagyon hasonlított az OpenAI legitim kommunikációjára, de egy elhomályosított hiperhivatkozásra támaszkodott, és a tényleges URL e-mailenként különbözött. Ezeket az elemeket lebontjuk, hogy jobban megértse, hogyan fejlődnek a támadók, és mire kell figyelni.
A ChatGPT elindítása óta az OpenAI jelentős érdeklődést váltott ki mind a vállalkozások, mind a kiberbűnözők körében. Miközben a vállalatok egyre inkább aggódnak amiatt, hogy meglévő kiberbiztonsági intézkedéseik megfelelően védekezhetnek-e a generatív AI-eszközökkel kezelt fenyegetésekkel szemben, a támadók új módszereket találnak ezek kihasználására. A kiberbűnözők a meggyőző adathalász kampányok kidolgozásától a fejlett hitelesítő adatok begyűjtési és rosszindulatú programok kézbesítési módszereinek alkalmazásáig mesterséges intelligencia segítségével célozzák meg a végfelhasználókat és kihasználják a lehetséges sebezhetőségeket.
Az adathalász támadás elemei
Amikor a Barracuda elemzői elemezték az OpenAI megszemélyesítési támadást, a kiküldött e-mailek mennyisége jelentős volt, de meglepő volt a kifinomultság hiánya. Ezt a támadást egyetlen domainről küldték több mint 1000 címzettnek. Az e-mail azonban különböző hiperhivatkozásokat használt az e-mail törzsében, valószínűleg az észlelés elkerülése érdekében. Az alábbiakban felsoroljuk az e-mail magas szintű attribútumait, amelyek lebontják az adathalászat jellemzőit:
- A feladó email címe
- DKIM és SPF rekordok
- Az e-mail átment a DKIM és SPF ellenőrzéseken, ami azt jelenti, hogy az e-mailt a domain nevében e-mailek küldésére jogosult szerverről küldték. Maga a domain azonban gyanús.
- Tartalom és nyelv
- Az e-mailben használt nyelvezet az adathalász kísérletekre jellemző, azonnali cselekvésre ösztönöz és sürgősségi érzést kelt. A törvényes cégek általában nem gyakorolnak ilyen módon nyomást a felhasználókra.
- Elérhetőségi adatok
- Az e-mail egy felismerhető támogatási e-mailt (support@openai.com) tartalmaz, amely legitimebbé teszi az üzenetet. Az általános kontextus és a feladó címe azonban aláássa a hitelességét.
A GenAI hatása az adathalászatra
A Barracuda és a vezető biztonsági elemzők, például a Forrester kutatásai azt mutatják, hogy a ChatGPT elindítása óta megnövekedett az e-mailes támadások, például a spam és az adathalászat száma. A GenAI egyértelműen hatással van a támadások mennyiségére és létrehozásuk egyszerűségére, de a kiberbűnözők egyelőre még mindig elsősorban arra használják, hogy segítsék őket ugyanazon taktikák és típusú támadások végrehajtásában, például egy jól ismert és befolyásos személy kiadásával. márka.
A Verizon 2024-es adatszivárgás-vizsgálati jelentése szerint a GenAI-t kevesebb mint 100 incidensben említették tavaly. A jelentés kijelenti: „Figyelemmel kísértük a generatív mesterséges intelligencia (GenAI) feltörekvő területének támadásokban való felhasználására és e technológiák lehetséges hatásaira utaló jeleket, de semmi sem valósult meg a globálisan összegyűjtött incidensadatokban.” Kijelenti továbbá, hogy alacsony volt a GenAI kifejezések említése a hagyományos támadástípusok és vektorok, például adathalászat, rosszindulatú programok, sebezhetőségek és ransomware mellett.
Hasonlóképpen, a Forrester elemzői 2023-as jelentésükben azt figyelték meg, hogy bár az olyan eszközök, mint a ChatGPT, meggyőzőbbé és skálázhatóbbá tehetik az adathalász e-maileket és webhelyeket, kevés arra utal, hogy a generatív mesterséges intelligencia alapvetően megváltoztatta volna a támadások természetét. A jelentés kijelenti: „A GenAI azon képessége, hogy lenyűgöző szövegeket és képeket hozzon létre, jelentősen javítja az adathalász e-mailek és webhelyek minőségét, és segíthet a csalóknak nagyobb léptékű támadások összeállításában.”
Ennek ellenére csak idő kérdése, hogy a GenAI fejlesztései mikor vezetik a támadókat jelentős új és kifinomultabb fenyegetésekhez. A támadók azonban kétségtelenül kísérleteznek az MI-vel, ezért jobb, ha a szervezetek már most felkészülnek. A hagyományos adathalász vörös zászlókkal kapcsolatos éberség és az alapvető védelem megerősítése továbbra is a legjobb módjai a fejlődő kiberkockázatok elleni védekezésnek.
Hogyan védekezzünk ezekkel a támadásokkal szemben
Íme néhány stratégia, amelyek segítenek megelőzni ezt a fejlődő fenyegetést:
- Vezessen be fejlett e-mail biztonsági megoldásokat. A mesterséges intelligencia által vezérelt eszközök, amelyek kihasználják a gépi tanulást, minden e-mail-fenyegetéstípust észlelnek és blokkolnak, beleértve az AI-t is. Ezek a megoldások elemzik az e-mailek tartalmát, a feladó viselkedését és a kifinomult adathalászati kísérletek azonosításának szándékát, beleértve azokat is, amelyek a legitim kommunikációs stílusokat utánozzák.
- Folyamatos biztonsági tudatosítási képzés biztosítása. Rendszeresen képezze az alkalmazottakat az adathalász támadások és a kiberbűnözők által használt legújabb taktikák felismerésére. Hangsúlyozza a váratlan kérések alapos vizsgálatának, az e-mail források ellenőrzésének és a gyanús tevékenységek jelentésének fontosságát. Használjon szimulált adathalász támadásokat a tanulás megerősítésére.
- Automatizálja az incidensre adott választ. A kézbesítés utáni kárelhárítási eszközök segíthetnek minimalizálni a védekezésen áthaladó támadások hatását. Vezessen be egy olyan megoldást, amely másodpercek alatt segít reagálni az e-mailes incidensekre azáltal, hogy azonosítja és eltávolítja a rosszindulatú és nem kívánt levelek minden másolatát.