Koja je cena tehnološkog razvoja? Inovacija ili ranjivost
Sajber bezbednost i rizici
Svakodnevna vreva, pregršt obaveza, raštrkane misli i razbijeni fokus. Dok sedite u automobilu, čekajući da se na semaforu upali zeleno svetlo, usledio je poziv. Odlično organizovan sistem, sigurnost na maksimalnom nivou – bankarski savetnik Vaše kompanije pozvao Vas je kako bi se potvrdila novčana transakcija preko računa. Posao se odvija po planu, a nabavka organizuje i pre predviđenog roka. Neophodno je izdiktirati sigurnosni kod koji je stigao putem SMS poruke, kako bi plaćanje bilo realizovano. Dobro poznat glas službenika iz banke upitao je još par neuobičajenih pitanja pre prekida veze. Obaveštenje o izvršenoj novčanoj transakciji i svest o tome da ste možda meta prevare, mere se u sekundama. Mogućnost za reakciju svedena je na minimum. Pozivate banku, dobijate informacije da niste kontaktirani od strane njihovih službenika i da je sa Vašeg računa upravo izvršena transakcija na neidentifikovani račun u inostranstvu. Pokrećete postupak blokade računa, menjate šifru i preduzimate sve korake kako se to više ne bi ponovilo. No, da li se zaista neće ponoviti?
Upoznajte se sa „deepfake“-om. Novom vrstom sajber rizika, koja uz pomoć veštačke inteligencije omogućava širok spektar mogućnosti za nanošenje štete metama napada.
Fascinantan razvoj sa ozbiljnom cenom
Moderne platforme, poput društvenih mreža i online tržišta nude brojne prednosti i pokreću inovacije, međutim, istovremeno pružaju idealno polje za prevarante koji umešno manipulišu audio i video sadržajima. Korišćenje takvih sadržaja, generisanih veštačkom inteligencijom za pravljenje savršenog „digitalnog prevaranta“, novi je adut kojim se sajber kriminalci vešto koriste. Metod prevare „deepfake“ može se koristiti za društveni inženjering korišćenjem realističnih, ali fabrikovanih fotografija, audio i video snimaka medijskih ličnosti, samih žrtava ili saradnika i prijatelja u svim sferama života, u svrhu iznude, dezinformacije ili krađe podataka većeg broja korisnika. Putem ovako generisanih sadržaja, obavlja se i „phishing“, u kom se preko lažnih linkova, žrtve upućuju na sajtove za krađu podataka. Dok se, radi otkrivanja finansijskih podataka, „deepfake“ često koristi za napade na preduzeća, radi iznuda od kompanija, ucena i industrijske špijunaže.
Kreativnost i dovitljivost koristeći svetski poznate platforme i programe
Sajber kriminalci rado su se prihvatili taktike, koja je pristigla sa novim trendom video snimaka sa ličnostima generisanim veštačkom inteligencijom. Isti, na različitim platformama (Twitter, YouTube, Instagram), koristeći jezik prilagođen tržištu - govore o zapošljavanju, obukama, razgovorima sa moćnicima velesila i sl.
Lažni - kompjuterski generisani video pozivi postali su sve češći u svetu politike i moćnika. Tako su neverovatnom brzinom postali viralni snimci razgovora evropskih zvaničnika sa gradonačelnikom Kijeva - Vitalijem Kličkom, dok je unazad godinama na YouTube-u i društvenim mrežama moguće videti snimak pod nazivom „Sintetisani Obama“, u kome bivši američki predsednik drži govor koji nikada zapravo nije održao.Kako je poslednjih godina LinkedIn vrlo zastupljen, a može se reći i jedna od najpopularnijih platformi kod poslodavaca i regrutera, kao i onih koji traže posao, isti ima priličan udeo u prevarama zasnovanim na zapošljavanju. Sakriveni iza imidža i kredibiliteta legitimnih kompanija, prevaranti ciljaju ljude u potrazi za poslom ili saradnike po ugovoru (freelance poslovi), ističući se spremnošću da ponude visoke naknade i pregršt mogućnosti. Međutim, cilj ovih „lovaca na talente“ nije zapošljavanje, već zloupotreba žrtava za iznude različitog tipa – besplatnog rada, krađu ličnih podataka, podataka o bankovnim računima, lozinkama, čak i krađu dokumenata (poput pasoša, vozačke dozvole, lične karte) u svrhu krađe i korišćenja identiteta.
Prevare su sve učestalije i upućivanjem lažnih poziva, u kojima osobe dobijaju poziv od „nadređenog sa posla“, „bankarskih službenika“, „saradnika“ ili „bliskih osoba“, sa specifičnim zahtevima koji se mogu ticati novčanih transakcija, odavanja bitnih informacija, lozinki i uputa na određene zahteve i radnje, koji mogu naneti ozbiljne, kako materijalne, tako i štete po ugled i poslovanje kompanija. 25 miliona dolara je 2023. godine isplaćeno od strane zaposlenog u finansijskom sektoru jedne kompanije u Hongkongu. Nakon standardnog poziva direktora kompanije i zahteva da se transakcija obavi, usledio je i video konferencijski poziv, u kome je pored direktora, učestvovalo i više kolega pričajući o čitavom projektu. Nakon verodostojnosti čitave situacije, transakcija je i izvršena. Naknadno je utvrđena krađa identiteta, koja je uz korišćenje veštačke inteligencije, poslužila za formiranje osoba sa snimka, koji je rezultirao višemilionskom isplatom.
Brzi tehnološki razvoj i permanentne društvene promene učinile su od veštačke inteligencije (AI) jednu od centralnih tema globalnog diskursa. Veštačka inteligencija (AI) je revolucionarno polje koje transformiše gotovo sve industrije, a sajber bezbednost nije izuzetak. Ipak, veštačka inteligencija je mač sa dve oštrice. Njene mogućnosti učenja i adaptacije čine je idealnom za borbu protiv sve sofisticiranijih sajber napada, nudeći proaktivnu odbranu i predviđanje potencijalnih prepreka. Međutim, isto tako AI predstavlja potencijalni rizik u pogrešnim rukama. Kako je i navedeno, zlonamerni akteri vrlo često koriste AI za razvoj još kreativnijih i štetnijih napada.
Prema izveštaju kompanije Kaspersky, samo u prvih pet meseci 2023. godine zabeleženo je čak 764.015 napada na mala i srednja preduzeća (MSP). Ovaj uznemirujući trend ističe hitnu potrebu za pojačanim merama sajber bezbednosti.
Potreban Vam je siguran partner u borbi protiv nadolazećih pretnji?
Osim implementacije transparentnih i etičkih AI rešenja, kao i zaštite osetljivih podataka, još jedan od proaktivnih vidova zaštite, kako bi se minimizirale posledice i smanjio rizik sajber napada, jeste ugovaranje sajber osiguranja. Kao dugogodišnji broker u oblasti osiguranja, u EuroSolutions-u razumemo jedinstvene izazove u zaštiti resursa u ekspresno napredujućem digitalnom svetu. Zbog toga, nudimo više od standardnog modela zaštite - osiguranje koje odgovara specifičnim potrebama Vaše firme.