Velika većina strahuje od scenarija poput onih u post-apokaliptičnim filmovima gdje ljudi izgube kontrolu nad umjetnom inteligencijom. No, za sada AI nam je donio više dobrog nego lošeg.
AI ili artificial intelligence je tehnologija koja ima sposobnost samostalnog učenja, zaključivanja i izvršavanja radnje bez ili uz minimalnu ljudsku pomoć.
Za to je zaslužno strojno učenje (eng. machine learning) to jest sposobnost tehnologija da imitiraju ljudsko ponašanje i zaključivanje. Pomoću strojnog učenja, umjetna inteligencija može izvršavati kompleksne zadatke.
Umjetna inteligencija već ima, a imat će veliku ulogu u stvaranju tehnologija za kibernetičku zaštitu od hakerskih napada.
Umjetna inteligencija sve brže napreduje
Planetarno popularni chat GPT je posljednje otkriće umjetne inteligencije kojeg je široj javnosti omogućio OpenAI. Radi se o chatbot-u to jest tehnologiji koja samostalno uči i odgovara na korisnikove zahtjeve putem chat dopisivanja.
Primjerice, možete riječima opisati kakvu fotografiju želite i Chat GPT će vam kreirati takvu fotografiju ili možete čak zatražiti da piše poeziju na temelju vaših uputa.
Microsoft je uložio preko 10 milijardi dolara u OpenAI u svrhu razvoja Chat GPT-a.
Kao odgovor velikom tehnološkom divu, Google je već najavio svoju verziju AI chatbot-a zvanog Bard.
Umjetna inteligencija i hakeri
Neki stručnjaci tvrde da je umjetna inteligencija ‘dvosjekli mač’. Naime, umjetna inteligencija se koristi u svrhu razvijanja automatizirane metode kibernetičke zaštite.
Pomoću strojnog učenja kao važnim dijelom umjetne inteligencije, nastoji se unaprijediti automatski odgovor na kibernetičke napade pomoću prepoznavanja obrazaca i praćenja napada.
Iako se umjetna inteligencija najčešće spominje u svrhu stvaranja metaverse-a i robota, jedna od važnijih uloga će biti u unaprjeđenju kibernetičke sigurnosti.
Naime, umjetna inteligencija olakšava automatsko detektiranje i zaštitu od cyber prijetnji, hakeri ju isto tako koriste za sve jače i naprednije kibernetičke napade.
Vrlo je važno prijaviti svaku vrstu kibernetičke prijevare te je potrebno dostaviti sve informacije povezane s kaznenim djelom.
Sve je veća potreba za AI alatima za detekciju i proaktivno blokiranje malicioznih prijetnji.
Umjetne inteligencija poput chat GPT-a koja može samostalno generirati odgovore na korisnikova pitanja, dovelo je do straha da će ga hakeri moći koristiti kako bi kreirali malware.
Chat GPT može samostalno pisati u programskim jezicima JavaScript, Python i React te kreirati aplikacije i web stranice.
Pojavila se i bojazan da će hakeri iskoristiti AI poput chat GPT-a da kreiraju maliciozne tehnologije. Budući da takvi pametni chatbotovi mogu samostalnu pisati skripte i kodove za kreiranje softvera.
Prednosti umjetne inteligencije u cyber sigurnosti:
- Mogućnost strojnog učenja u AI-ju mu omogućuje da samostalno razumije kibernetičke prijetnje i rizike
- Brže analizira i detektira maliciozne datoteke te sumnjive URL adrese
- Samostalno izrađuje potrebne sigurnosne analize IT sustava
Najčešće kibernetičke prijevare posljednjih godina
Prošle godine, nacionalni CERT je zabilježio 1.296 kibernetičkih incidenata u Hrvatskoj. Od toga je najčešći e-mail phishing, scam, phishing URL i pogađanje zaporki.
Najčešće kibernetičke prijevare su phishing putem elektroničke pošte i phishing URL-ova to jest malicioznih web adresa.
U kolovozu prošle godine je zabilježen i skok broja incidenata zbog povećanih phishing kampanja koje su targetirale korisnike hrvatskih banaka.
Naime, kriminalci su putem lažnih poveznica navodili žrtve da preuzmu inačicu bankarske aplikacije (koja je naravno bila lažna). Prevareni korisnici bi upisali svoje lozinke koje bi potom bile ukradene.
Phishing i ransomware kao najčešće prijevare u 2022.
Phishing je popularni hakerski izbor prijevare, kojom šalju elektroničke pošte koje imitiraju razne tvrtke i institucije kako bi žrtva povjerovala u vjerodostojnost elektroničke pošte.
Ransomware je još jedna popularna metoda cyber napada gdje hakeri ucjenjuju svoje žrtve da im plate određenu svotu novaca kako ne bi objavili kompromitirajuće podatke o osobe.
Iz CERT-a predviđaju da će phishing i dalje biti vodeći tip cyber incidenta. Velika je opasnost da će umjetna inteligencija značajno unaprijediti metode i tehnike hakerskih napada.
QRishing je phishing metoda koja iskorištava QR kodove kako bi preusmjerila žrtve na maliciozna web mjesta ili dijelila maliciozni softver.
Smishing ili SMS phishing kampanje funkcioniraju preko SMS poruka te su slične e-mail phishing kampanjama. U smishing i e-mail phishing kampanjama, kriminalci prijevarom pokušavaju prikupiti što više privatnih informacija o žrtvi.
Socijalni inženjering sve češći
Svaki phishing e-mail sadrži neku dozu socijalnog inženjeringa. Najčešće, kibernetički kriminalci započinju proces istraživanjem žrtve ili tvrtke koju targetira. Budući da je današnji život poprilično digitaliziran te su društvene, vrlo je lako prikupiti osjetljive informacije žrtva.
Socijalni inženjering je vrsta manipulacije kojom se koriste prevaranti, kako bi dobili povjerljive informacije korisnika.
Korištenje društvenih mreža koje sve više otkrivaju informacije i kretanja korisnika, hakerima znatno olakšavaju posao.
Društvene mreže hakerima znatno olakšavaju posao, budući da korisnici učestalo dijele privatne informacije online.
Najčešće se radi o psihološkim trikovima poput izazivanja straha kod žrtava ili se kriminalci često prave da su neka službena osoba.
Prvi savjet kojeg će vam dati cyber stručnjak je da ne dijelite svoje osobne informacije u online komunikaciji te da pazite što objavljujete na internetu.
Nove kibernetičke prijetnje u budućnosti
Zero-day eksploatacije i tzv. polimorfne malware tehnologije su novije cyber opasnosti koje ‘vrebaju’ sljedećih godina.
Zero-day eksploatacija je cyber napad koji targetira ranjivost softvera, koji je nepoznat proizvođaču softvera i/ili antivirusnog sustava koji se koristi. Ovime hakeri računaju na nespremnost novih softvera na kibernetički napad.
Razvojem modernih tehnologija, sve je veća opasnost od polimorfnih malware tehnologija. Radi se o zlonamjernim softverima koji se konstantno razvijaju i usavršavaju kako ih antivirusni programi ne bi detektirali.
To mogu biti računalni virusi, crvi i špijunski softveri koji samostalno ‘evoluiraju’. Velika opasnost je upravo njihova mogućnost da se samostalno prilagođavaju i izbjegavaju antivirusnu zaštitu.
DuplicoIT i napredna kibernetička zaštita
Duplicovi stručnjaci koriste napredne tehnologije otkrivanja i zaštite od kibernetičkih prijetnji. Tako projektiramo i konfiguriramo kibernetička rješenja koja su potpuno prilagođena tvrtki.
Proaktivna IT podrška i preventivno otkrivanje slabosti u informatičkom sustavu je ključ uspješnog poslovanja.
Kontaktirajte nas i pronađite najbolje rješenje za vašu tvrtku.