Itt a szép új világ, ahol a hackerek az új molyok, akik elektronikus leveleket reggeliznek

Saját mesterséges intelligencia-rendszerrel fejleszti védelmét a fenyegető és rosszindulatú e-mailekkel szemben a Google. A vállalat szerint a Gmail már a kétes eredetű e-mail-ek 99,9 százalékát spam-be helyezi a rendszer, kérdéses, hogy a fejlődő hacker-technológiával mennyire tudja felvenni a versenyt.

Ugyan a Google lépései a kiberbűnözőkkel szemben elengedhetetlenek, a hackerek számára éppen az lehet kedvező, ha az automatizált és egyre finomabbra hangolt védelmi mechanizmusok jelenléte miatt a felhasználók óvatossága és figyelme, a biztonsági rendszerbe vetett hitük miatt, lankadni kezd, ha már egész egyszerűen nem olyan éberek egy-egy levél, link vagy csatolmány megnyitásakor, mint amikor még épphogy csak ismerkedtek az internet veszélyeivel.

Erre a csendes veszedelemre mutat rá a SlashNext 2024 által megjelentetett State of Phising jelentése, mely szerint példátlan mértékben megugrott a támadások száma a kibertérben. A kutatócsoport arra jutott, hogy 2024 második felében mintegy 202 százalékkal megnőtt az adathalász üzenetek száma, a hitelesítő adathalász támadásoké pedig ugyanebben az időszakban 703 százalékkal lőttek ki.

A gazdaság és az üzleti élet legfrissebb hírei az Economx.hu hírlevelében.

A jelentés szerint ez azt jelenti a gyakorlatban, hogy minden héten minden e-mail fiókot megtámadnak, az új fenyegetések pedig megállás nélkül érkeznek. A támadásban szereplő rosszindulatú hivatkozások 80 százaléka korábban ismeretlen nulladik napi fenyegetés, ami a kutatócsoport szerint azt bizonyítja, hogy a hagyományos fenyegetés-felderítési és aláírás-alapú észlelési módszerek egyre kevésbé hatékonyak a modern, mesterséges intelligenciával előidézett támadásokkal szemben.

A SlashNext mellett más kiberbiztonsági vállalatok és szervezetek is arra figyelmeztetnek, hogy nagyon rosszak a 2025-ös kilátások: összességében arra számítanak, hogy a még gyorsabb ütembne fejlődnek az AI-alapú bűnözések, amivel egyre kifinomultabbá és nehezebben észlelhetővé válnak.

A Forbes cikke szerint többféle módon lecsaphatnak az e-mail fiókunkra a bűnözők: egyrészt célzott és a munkahelyi levelezésünket érintve, másrészt tömegesen megrohamozva elektronikus fiókok százezreit. Utóbbi esetében pedig sokkal nagyobb és ijesztőbb szerepet kaphat a mesterséges intelligencia használata.

A magánjellegű e-mail címek eléréséhez persze szüksége van a támadóknak magára a címre is, ami azonban óhatatlanul is rengeteg különböző listán illetve kiszivárogtatott adatok között is megtalálható. Ez idén azonban megváltozhat, mivel a Google várhatóan bevezeti a leárnyékolt e-mail címeket, amelyeknek elméletileg semmilyen módon nem szabadna kiszivárogniuk.