Fišing napadi više nisu naivni pokušaji prevare putem sumnjivih mejlova, već sofisticirani i dobro osmišljeni scenariji čiji je cilj krađa podataka ili nanošenje materijalne štete. Ove napade danas gotovo uvek pokreću AI alatke koje ih čine uverljivijim i teže prepoznatljivim, istakao je Rade Furtula iz kompanije Kaspersky na konferenciji eSecurity u Beogradu.
”Sajber rat uveliko je počeo, iako mi obični ljudi to ne vidimo. Sajber svet nije opipljiv, ali ono što definitivno postoji jeste velika ekspanzija država protiv država u ovoj oblasti“, rekao je Furtula u razgovoru za naš portal.
Od fišinga do APT grupa
Kao jednu od ključnih opasnosti, Furtula je izdvojio činjenicu da fišing napadi nisu više samo usmereni na pojedinačne korisnike i krađu bankarskih podataka, već često predstavljaju prvu fazu ozbiljnijih napada međunarodnih APT grupa. Ti napadi su ciljani na najveće privatne, javne i državne sisteme.
”Mi možemo da se pohvalimo i stručnošću naših domaćih eksperata i organizacija. Srbija je u tom smislu jako dobro, gotovo zadivljujuće pozicionirana. Ono što mogu da kažem jeste da se u ovoj oblasti Srbija, u određenim segmentima, nalazi rame uz rame sa vodećim zemljama“, naveo je on.
Pored individualnih korisnika, sve su češće mete i industrijski sistemi, a Furtula naglašava da obični građani ne treba da potcene opasnost, jer se fišing šeme vrlo lako prenose na svakodnevni život.
”Skoro je bila jedna kampanja kod nas gde navodno stiže paket koji treba da preuzmete. I meni je stigla takva poruka. Za trenutak sam pomislio da je u pitanju prava pošiljka, a onda sam se setio da nisam ništa poručio. To je dobar primer kako se obični ljudi lako prevare. Zato je ključno zastati i razmisliti pre nego što kliknete na link ili date podatke“, objašnjava Furtula.
Napadi često uključuju i lažne telefonske pozive gde se prevaranti predstavljaju kao bankarski službenici. Njihov cilj je da od korisnika izvuku jednokratne kodove za validaciju kartica ili transakcija.
”Banka nikada neće direktno zvati i tražiti podatke telefonom. Ljudi treba da budu svesni da se kriminalci predstavljaju kao zaposleni iz banke. Najbolje rešenje je da pitate za podatke koje samo banka ima, na primer, poslednja tri broja vaše lične karte. Takvi podaci nisu dostupni prevarantima i to je jednostavan način da ih razotkrijete“, dodao je.
AI i sajber kriminal
Veliki deo predavanja bio je posvećen ulozi veštačke inteligencije u sajber napadima. Furtula je istakao da AI danas stoji iza gotovo svakog aktivnog napada, jer omogućava napadačima da personalizuju poruke, generišu uverljive lažne glasove i masovno proizvode fišing sadržaj.
AI je celu priču ubrzao. Sve je overprodukcija, sve se pravi brže i ubedljivije. Nismo sigurni gde će se završiti, ali jedno je jasno, svi moramo da se prilagodimo. Od nas koji razvijamo softver, do korisnika koji treba da budu edukovani da ovakvi napadi postoje“, naglasio je on.
Za kraj, Furtula je poručio da borba protiv sajber kriminala ne može biti pojedinačna, već zahteva i širu regulativu.
”U ovom trenutku jedino što možemo da uradimo jeste da čekamo regulativu od strane države i da se u međuvremenu edukujemo. Ne moramo da ulazimo u tehničke detalje, ali moramo da budemo svesni da ovakve pretnje postoje“, zaključio je Furtula.
Predavanje Radeta Furtule na konferenciji eSecurity jasno je stavilo do znanja da su fišing napadi evoluirali u sofisticirane i opasne alate u rukama APT grupa, a da je veštačka inteligencija postala njihov glavni saveznik.
Odgovor na ove izazove mora da bude zajednički – kroz edukaciju, oprez i jačanje sajber regulative.
