În ultima perioadă, amenințările pe zona cyber au crescut atât ca număr, cât și ca intensitate, iar inteligența artificială (AI) schimbă regulile jocului în cybersecurity, fiind folosită atât de atacatori, cât și în scopuri defensive, a declarat Gabriel Ghiță, Vicepreședinte, Customer Solutions Center pentru Europa de Sud-Est în cadrul Mastercard, într-un interviu Future Banking Talks.
Pe de altă parte, reprezentantul Mastercard subliniază că lumea este mult mai pregătită astăzi în ceea ce privește securitatea cibernetică, față de acum 3-4 ani, în condițiile în care pandemia a adus o schimbare de atitudine semnificativă, pentru că brusc am început să ne derulăm majoritatea activităților în mediul online și să efectuăm mai multe plăți digitale.
„Cred că deja vorbim de o lume foarte atentă la amenințările din zona cyber. Noi avem într-adevăr multe contacte în sectorul financiar, comercianți, procesatori, dar și în zona guvernamentală și vedem o preocupare semnificativă astăzi în ceea ce privește securizarea activelor digitale pe care le folosesc, fie că e vorba de site-uri, aplicații sau pur și simplu servere aflate în spate", a detaliat Gabriel Ghiță.
El punctează și faptul că există preocupări semnificativ mai ridicate din zona de reglementare, dar și programe finanțate de Comisia Europeană care ajută țările membre să investească în zona de cybersecurity, atât prin PNRR cât și prin alte mecanisme.
Citește și:
Sectorul financiar are, de asemenea, o reglementare nouă, DORA (Digital Operational Resilience Act), care vine cu cerințe specifice pentru bănci, asiguratori sau alte instituții financiare, pentru ca acestea să-și întărească măsurile defensive în lumea cibernetică.
Inteligența artificială schimbă regulile jocului
Gabriel Ghiță subliniază faptul că inteligența artificială schimbă foarte mult regulile jocului în acest domeniu, atât în materie defensivă, dar și în materie de atacuri.
„Aș putea spune că în materie de atacuri este probabil schimbarea mai semnificativă astăzi. AI este folosit pentru automatizarea atacurilor într-un mod mult mai puternic, dar dincolo de asta în social engineering deja AI-ul practic nu mai poate fi distins de o persoană (reală)", atrage atenția oficialul Mastercard.
El dă exemplul unui atac concret prin care AI-ul a convins CEO-ul unei companii să facă o plată, acesta fiind păcălit la telefon de un program de inteligență artificială care avea vocea și accentul șefului său. Iar aceste tool-uri care pot fi folosite în scop de fraudă sunt mult mai accesibile astăzi, cu foarte puțini bani.
Citește și:
Cele mai frecvente atacuri cibernetice și cum ne putem proteja
În topul atacurilor cibernetice se află desigur cele motivate de câștigurile financiare, urmate la distanță destul de mare de spionaj sau activism politic. Prin urmare, în contextul în care atacatorii urmăresc să obțină rapid bani, cel mai des întâlnit tip de atac este cel de ransomware, prin care cineva obține acces la rețeaua ta, îți blochează baza de date și îți cere apoi bani pentru a o debloca.
Alte atacuri din top sunt malware, phishing și cele de tip DDoS, iar ca tipar al acestor atacuri situația din România este foarte asemănătoare cu cea la nivel UE, potrivit specialistului Mastercard.
Când vine vorba de atacuri la care suntem supuși în calitate de consumatori, phishingul este cel mai popular. Însă față de acum câțiva ani când mesajele erau scrise prost și era ușor să îți dai seama că este un mesaj fake, cu risc de fraudă, de când cu tool-urile de generative AI este tot mai greu să îți dai seama care este un mesaj fraudulos și care nu.
Citește și:
O regulă simplă când vine vorba de phishing este să te uiți atent la URL-ul (linkul) pe care mesajul te invită să-l accesezi, pentru că acesta este de fiecare dată diferit de cel al băncii sau instituției pe care o știi.
„Se și spune de altfel că în cybersecurity veriga cea mai slabă o reprezintă omul. Poți să-ți securizezi foarte bine sistemele, există deja unelte puse la punct care îți pot spune cu mare precizie unde ești vulnerabil și ce trebuie să faci ca să depășești (provocările), dar, dacă o persoană din companie dă click pe un link care în spate aduce un pachet malițios, atunci toată defensiva ta este depășită", avertizează Gabriel Ghiță.
Acesta este unul dintre motivele pentru care, pe lângă reglementare, care cere anumite activități în acest sens, cel puțin în sectorul privat companiile desfășoară și activități educative cu angajații, pentru ca aceștia să știe ce să facă, la ce să se uite și ce să nu facă.
Citește și:
„Este foarte ușor păcălești oameni astăzi, drept pentru care trebuie să ai niște principii simple când primești ceva (online) care ți se pare că nu este chiar ce trebuie", concluzionează Ghiță.