A kiberbiztonság éve: Új technológiák, új taktikák az új fenyegetésekkel szemben

A 20 000 hacker és más biztonsági szakember, akik augusztusban részt vettek a Las Vegasban megrendezett éves Black Hat konferencián, a mesterséges intelligencia volt a legfontosabb téma. A rendezvény hat napja alatt a mesterséges intelligencia uralta a beszélgetéseket - a standokon az üzleti csarnokban, a legmodernebb kutatásokról szóló előadásokon és a közbeeső informális beszélgetések során.

A megbeszélések a nagy nyelvi modellek, például a ChatGPT körül forogtak, amelyeket a bűnözők adathalászat, rosszindulatú programok és egyéb csalások révén igyekeznek kihasználni. Eközben egyre több vállalat építi be a mesterséges intelligenciát a mindennapi üzletmenetébe, ami arra készteti a kiberbiztonsági szakembereket, hogy új határokat őrizzenek az ismeretlen területen. A fogyasztók e gyorsan változó terep közepén találják magukat. 

A digitális kártyafosztogatás - a kártyaadatok ellopásának módszere az e-kereskedelmi oldalak és alkalmazások rosszindulatú szoftverekkel való megfertőzésével, amelyek a vásárlók fizetési adatainak begyűjtésére szolgálnak - nem új, de a feltört számlaadatok gombamód szaporodó feketepiacának köszönhetően egyre nagyobb teret hódít.

Emellett az e-kereskedelem mindenütt jelenléte és a peer-to-peer pénzátutalások növekvő népszerűsége több belépési pontot teremtett a csalók számára, a mesterséges intelligencia pedig nagyobb méretgazdaságosságot biztosít a kiberbűnözés számára. Ahelyett, hogy a csalók kézzel próbálnák ki egyesével a számokat, a mesterséges intelligencia segítségével egyszerre több ezer csalást dolgozhatnak fel - és minden egyes próbálkozással egyre jobbak lesznek.

De a jófiúknak is van mesterséges intelligenciájuk. A vállalatok a nap 24 órájában, a nap 24 órájában vizsgálhatják a támadásokat jelző vörös zászlókra, mielőtt a személyes adatok veszélybe kerülnének, vagy a rosszindulatú díjakat átvennék.

"Ami az elmúlt két-három évben még inkább előtérbe került, az a támadások sebessége és nagyságrendje" - mondja Rigo Van den Broeck, a Mastercard kiberbiztonsági megoldásokért felelős ügyvezető alelnöke. "A mesterséges intelligencia megismételhetővé és automatizálhatóvá teszi ezeket a dolgokat - ezért használjuk a mesterséges intelligenciát arra is, hogy proaktívan felderítsük és megzavarjuk ezeket a műveleteket méretarányosan és valós időben, mielőtt még kárt okoznának."

A ki nem fizetett útdíjakról, remek nyaralási ajánlatokról vagy az adósságból való kilábalásról szóló SMS-ek és hívások csak úgy jönnek, és részben a mesterséges intelligencia a hibás. Az automatizált eszközök és a mesterséges intelligenciával működő hangklónozási technológia gyorsabbá és könnyebbé teszi a kiberbűnözők számára, hogy számtalan, egyre kifinomultabb csaló üzenetet küldjenek.

Az ilyen csalások elleni küzdelem érdekében mind a távközlési, mind a pénzügyi hálózatok kifinomult csalásmegelőző eszközöket fejlesztettek ki, de egyikük sem rendelkezik elegendő adattal ahhoz, hogy egy csalás teljes életciklusát egyedül nyomon követhessék. Ezért a Mastercard összefogott a Deutsche Telekommal és a GSMA távközlési iparági csoporttal, hogy megosszák egymással a meglátásaikat, és több oldalról is felvegyék a harcot a fenyegető szereplőkkel szemben. Az adatokban található új minták feltárásával ezek a szervezetek lehetővé teszik a kockázatos tranzakciók sokkal korábbi felismerését.

"A csalók nem tesznek különbséget az adatforrások között, tehát miért tennénk mi?" - mondta Din Uppal, a Mastercard technológiai, média és távközlési területért felelős globális vezetője. "Ha meg akarjuk nyerni a csalások és átverések elleni küzdelmet, akkor csapatmunkának kell lennie."

2026-ig előre tekintve azt látjuk majd, hogy a technológiát az új és fejlődő kiberfenyegetések folyamatos keresésére használják, és az AI folyamatosan átalakítja a szervezetek fejlett fenyegetések elleni védelmét. A Recorded Future nemrégiben indította el az Autonomous Threat Operations nevű rendszert, amely folyamatosan vadászik a fenyegetésekre, kiküszöbölve a manuális szűk keresztmetszeteket, és automatikusan korrelálja a harmadik féltől érkező adatokat, hogy átalakítsa a fenyegetésekkel kapcsolatos információkat. A biztonsági rendszerek kifinomultabb, többszintű és megelőzésre összpontosító eszközökké fognak fejlődni, hogy felvegyék a harcot a kiberfenyegetések új generációjával.