Anul în domeniul securității cibernetice: Noi amenințări abordate de noile tehnologii și noi tactici

Inteligența artificială a fost prioritatea principală pentru cei 20.000 de hackeri și alți profesioniști în domeniul securității care au participat la conferința anuală Black Hat din Las Vegas, în august. Pe parcursul celor șase zile ale evenimentului, inteligența artificială a dominat conversațiile — la standurile din sala de afaceri, în prezentările despre cercetarea de vârf și în timpul discuțiilor informale dintre acestea.

Discuțiile s-au învârtit în jurul modelelor lingvistice mari, cum ar fi ChatGPT, pe care infractorii încearcă să le exploateze prin phishing, malware și alte escrocherii. Între timp, un număr tot mai mare de companii încorporează inteligența artificială în activitățile lor zilnice, împingând profesioniștii în domeniul securității cibernetice să păzească noi frontiere în teritorii neexplorate. Consumatorii sunt prinși în mijlocul acestui teren în rapidă schimbare. 

Skimming-ul digital al cardurilor — o metodă de furt al informațiilor despre carduri prin infectarea site-urilor și aplicațiilor de comerț electronic cu programe malware care colectează datele de plată ale clienților — nu este o metodă nouă, dar este în creștere datorită pieței negre în creștere pentru datele conturilor sparte.

În plus, deoarece omniprezența comerțului electronic și popularitatea tot mai mare a transferurilor de bani de la egal la egal au creat mai multe puncte de intrare pentru escroci, inteligența artificială oferă, de asemenea, criminalității cibernetice mai multe economii de scară. În loc să încerce manual numerele pe rând, escrocii pot desemna inteligența artificială pentru a procesa mii de escrocherii simultan - și se pot perfecționa cu fiecare încercare.

Dar și băieții buni au IA. Companiile pot scana 24/7 pentru a depista semnale de alarmă care indică atacuri în desfășurare înainte ca informațiile personale să fie compromise sau ca acuzațiile să fie formulate cu intenție rău intenționată să fie procesate.

„Ceea ce a devenit mai răspândit în ultimii doi sau trei ani este viteza și amploarea la care au loc aceste atacuri”, spune Rigo Van den Broeck, vicepreședinte executiv al diviziei de soluții de securitate cibernetică de la Mastercard. „IA face ca aceste lucruri să fie repetabile și automatizate — motiv pentru care folosim și IA pentru a detecta și a perturba în mod proactiv aceste operațiuni la scară largă și în timp real, înainte ca acestea să provoace daune.”

Acele mesaje text și apeluri despre taxe de drum neplătite, oferte excelente pentru vacanțe sau o modalitate de a scăpa de datorii continuă să apară, iar inteligența artificială este parțial de vină. Instrumentele automate și tehnologia de clonare vocală bazată pe inteligență artificială facilitează și accelerează trimiterea de nenumărate mesaje frauduloase din ce în ce mai sofisticate de către infractorii cibernetici.

Pentru a combate aceste escrocherii, atât rețelele de telecomunicații, cât și cele financiare au dezvoltat instrumente sofisticate de prevenire a fraudelor - dar niciuna nu are suficiente date pentru a urmări întregul ciclu de viață al unei escrocherii. Așadar, Mastercard a colaborat cu Deutsche Telekom și grupul din industria telecomunicațiilor GSMA pentru a împărtăși informații și a combate actorii amenințători din mai multe perspective. Prin descoperirea de noi tipare în date, aceste organizații fac posibilă detectarea tranzacțiilor riscante mult mai devreme.

„Escrocii nu fac diferența între sursele de date, așa că de ce ar trebui să o facem noi?”, a declarat Din Uppal, directorul global vertical al Mastercard pentru tehnologie, media și telecomunicații. „Dacă vrem să câștigăm lupta împotriva fraudei și escrocheriilor, trebuie să fie un efort de echipă.”

Privind spre 2026, vom vedea tehnologia implementată pentru a scana constant amenințările cibernetice noi și în continuă evoluție, inteligența artificială transformând continuu modul în care organizațiile se apără împotriva amenințărilor avansate. Recorded Future a lansat recent Autonomous Threat Operations (Operațiuni Autonome de Amenințare), care caută continuu amenințări, eliminând orice blocaje manuale și corelând automat fluxurile de informații terțe pentru a transforma informațiile despre amenințări. Sistemele de securitate vor evolua către instrumente mai sofisticate, stratificate și axate pe prevenție, pentru a face față unei noi generații de amenințări cibernetice.