├Än ultima perioad─â, amenin╚Ť─ârile pe zona cyber au crescut at├ót ca num─âr, c├ót ╚Öi ca intensitate, iar inteligen╚Ťa artificial─â (AI) schimb─â regulile jocului ├«n cybersecurity, fiind folosit─â at├ót de atacatori, c├ót ╚Öi ├«n scopuri defensive, a declarat Gabriel Ghi╚Ť─â, Vicepre╚Öedinte, Customer Solutions Center pentru Europa de Sud-Est ├«n cadrul Mastercard, ├«ntr-un interviu Future Banking Talks.

Pe de alt─â parte, reprezentantul Mastercard subliniaz─â c─â lumea este mult mai preg─âtit─â ast─âzi ├«n ceea ce prive╚Öte securitatea cibernetic─â, fa╚Ť─â de acum 3-4 ani, ├«n condi╚Ťiile ├«n care pandemia a adus o schimbare de atitudine semnificativ─â, pentru c─â brusc am ├«nceput s─â ne derul─âm majoritatea activit─â╚Ťilor ├«n mediul online ╚Öi s─â efectu─âm mai multe pl─â╚Ťi digitale.

ÔÇ×Cred c─â deja vorbim de o lume foarte atent─â la amenin╚Ť─ârile din zona cyber. Noi avem ├«ntr-adev─âr multe contacte ├«n sectorul financiar, comercian╚Ťi, procesatori, dar ╚Öi ├«n zona guvernamental─â ╚Öi vedem o preocupare semnificativ─â ast─âzi ├«n ceea ce prive╚Öte securizarea activelor digitale pe care le folosesc, fie c─â e vorba de site-uri, aplica╚Ťii sau pur ╚Öi simplu servere aflate ├«n spate", a detaliat Gabriel Ghi╚Ť─â.

El puncteaz─â ╚Öi faptul c─â exist─â preocup─âri semnificativ mai ridicate din zona de reglementare, dar ╚Öi programe finan╚Ťate de Comisia European─â care ajut─â ╚Ť─ârile membre s─â investeasc─â ├«n zona de cybersecurity, at├ót prin PNRR c├ót ╚Öi prin alte mecanisme.

Sectorul financiar are, de asemenea, o reglementare nou─â, DORA (Digital Operational Resilience Act), care vine cu cerin╚Ťe specifice pentru b─ânci, asiguratori sau alte institu╚Ťii financiare, pentru ca acestea s─â-╚Öi ├«nt─âreasc─â m─âsurile defensive ├«n lumea cibernetic─â.

Inteligen╚Ťa artificial─â schimb─â regulile jocului

Gabriel Ghi╚Ť─â subliniaz─â faptul c─â inteligen╚Ťa artificial─â schimb─â foarte mult regulile jocului ├«n acest domeniu, at├ót ├«n materie defensiv─â, dar ╚Öi ├«n materie de atacuri. 

ÔÇ×A╚Ö putea spune c─â ├«n materie de atacuri este probabil schimbarea mai semnificativ─â ast─âzi. AI este folosit pentru automatizarea atacurilor ├«ntr-un mod mult mai puternic, dar dincolo de asta ├«n social engineering deja AI-ul practic nu mai poate fi distins de o persoan─â (real─â)", atrage aten╚Ťia oficialul Mastercard.

El d─â exemplul unui atac concret prin care AI-ul a convins CEO-ul unei companii s─â fac─â o plat─â, acesta fiind p─âc─âlit la telefon de un program de inteligen╚Ť─â artificial─â care avea vocea ╚Öi accentul ╚Öefului s─âu. Iar aceste tool-uri care pot fi folosite ├«n scop de fraud─â sunt mult mai accesibile ast─âzi, cu foarte pu╚Ťini bani.

Cele mai frecvente atacuri cibernetice și cum ne putem proteja

├Än topul atacurilor cibernetice se afl─â desigur cele motivate de c├ó╚Ötigurile financiare, urmate la distan╚Ť─â destul de mare de spionaj sau activism politic. Prin urmare, ├«n contextul ├«n care atacatorii urm─âresc s─â ob╚Ťin─â rapid bani, cel mai des ├«nt├ólnit tip de atac este cel de ransomware, prin care cineva ob╚Ťine acces la re╚Ťeaua ta, ├«╚Ťi blocheaz─â baza de date ╚Öi ├«╚Ťi cere apoi bani pentru a o debloca.

Alte atacuri din top sunt malware, phishing ╚Öi cele de tip DDoS, iar ca tipar al acestor atacuri situa╚Ťia din Rom├ónia este foarte asem─ân─âtoare cu cea la nivel UE, potrivit specialistului Mastercard.

C├ónd vine vorba de atacuri la care suntem supu╚Öi ├«n calitate de consumatori, phishingul este cel mai popular. ├Äns─â fa╚Ť─â de acum c├ó╚Ťiva ani c├ónd mesajele erau scrise prost ╚Öi era u╚Öor s─â ├«╚Ťi dai seama c─â este un mesaj fake, cu risc de fraud─â, de c├ónd cu tool-urile de generative AI este tot mai greu s─â ├«╚Ťi dai seama care este un mesaj fraudulos ╚Öi care nu.

O regul─â simpl─â c├ónd vine vorba de phishing este s─â te ui╚Ťi atent la URL-ul (linkul) pe care mesajul te invit─â s─â-l accesezi, pentru c─â acesta este de fiecare dat─â diferit de cel al b─âncii sau institu╚Ťiei pe care o ╚Ötii. 

ÔÇ×Se ╚Öi spune de altfel c─â ├«n cybersecurity veriga cea mai slab─â o reprezint─â omul. Po╚Ťi s─â-╚Ťi securizezi foarte bine sistemele, exist─â deja unelte puse la punct care ├«╚Ťi pot spune cu mare precizie unde e╚Öti vulnerabil ╚Öi ce trebuie s─â faci ca s─â dep─â╚Öe╚Öti (provoc─ârile), dar, dac─â o persoan─â din companie d─â click pe un link care ├«n spate aduce un pachet mali╚Ťios, atunci toat─â defensiva ta este dep─â╚Öit─â", avertizeaz─â Gabriel Ghi╚Ť─â.

Acesta este unul dintre motivele pentru care, pe l├óng─â reglementare, care cere anumite activit─â╚Ťi ├«n acest sens, cel pu╚Ťin ├«n sectorul privat companiile desf─â╚Öoar─â ╚Öi activit─â╚Ťi educative cu angaja╚Ťii, pentru ca ace╚Ötia s─â ╚Ötie ce s─â fac─â, la ce s─â se uite ╚Öi ce s─â nu fac─â.

ÔÇ×Este foarte u╚Öor p─âc─âle╚Öti oameni ast─âzi, drept pentru care trebuie s─â ai ni╚Öte principii simple c├ónd prime╚Öti ceva (online) care ╚Ťi se pare c─â nu este chiar ce trebuie", concluzioneaz─â Ghi╚Ť─â.