Phishing: me ChatGPT sulmet jane rritur me 1,265%

Që kur u bënë të aksesueshme, ChatGPT dhe inteligjenca të tjera artificiale të ngjashme janë kthyer në aleatë të fuqishëm për produktivitetin e shumë profesionistëve. Fatkeqësisht, kriminelët kibernetikë gjithashtu duket se i kanë shfrytëzuar për të përmirësuar teknikat e tyre të phishing. Kjo është ajo që del nga të dhënat e lëshuara nga SlashNext në Raportin e tij të Gjendjes së Phishing 2023.

The 12-month period from Q4 2022 to Q3 2023 saw a 1,265% increase in malicious #phishing emails. Learn more about this and other findings from our new State of Phishing Report for 2023: https://t.co/m8DpWivDKa pic.twitter.com/JFf8En1PDc

— SlashNext (@slashnextinc) October 30, 2023

Studimi zbulon se, midis tremujorit të fundit të 2022 (kur u prezantua ChatGPT) dhe sot, numri i mesazheve phishing u rrit me 1,265%. Si kujtesë, ky lloj sulmi përfshin dërgimin e komunikimeve mashtruese te marrësit për të vjedhur informacione të ndjeshme, siç janë fjalëkalimet.

AI gjeneruese inkurajon phishing
Patrick Harr, CEO i SlashNext, thotë se këto statistika janë alarmante. “Ndërsa ka pasur debate nëse inteligjenca artificiale gjeneruese ndikon në të vërtetë veprimtarinë kriminale kibernetike, ne kemi gjetur nga hulumtimi ynë se hakerat përdorin mjete si ChatGPT për të krijuar mesazhe të sofistikuara, të personalizuara phishing që synojnë kompromentimin e emaileve të biznesit dhe komunikimeve të tjera. Një rritje në vëllimin e këtyre kërcënimeve prej më shumë se 1000% që përkon me kohën kur u publikua ChatGPT nuk është rastësi,” thotë ai.

Kjo do të thotë që hakerat mund të dërgojnë shumë më tepër mesazhe mashtruese duke përdorur ChatGPT për t’i shkruar ato. Megjithëse kompanitë që zhvillojnë këto modele të AI, si OpenAI, po përpiqen të parandalojnë përdorimin e tyre me qëllim të keq, ka ende mënyra për të anashkaluar këto kufizime.

Phishing luftohet me passkey
Sipas studimit të SlashNext, 31,000 sulme phishing ndodhin çdo ditë. 68% e të gjitha emaileve të phishing të zbuluara i përkasin kategorisë BEC ose Business Email Compromise, e cila synon të mashtrojë kompanitë për të fituar akses në sistemet ose fondet e tyre. Megjithatë, ka një lajm të mirë: emailet e phishing, pavarësisht se po bëhen gjithnjë e më të përhapura, së shpejti mund të humbasin efektivitetin e tyre për vjedhjen e fjalëkalimeve, falë futjes së çelësave të kalimit.

Passkeys janë një metodë e re e vërtetimit që nuk kërkon përdorimin e fjalëkalimeve, por bazohet në një sistem çelësash kriptografikë. Ky sistem funksionon kështu: kur një përdorues regjistrohet në një faqe interneti, ai gjeneron një palë çelësa, një publik dhe një privat. Çelësi publik dërgohet në faqen e internetit, ndërsa çelësi privat ruhet në pajisjen e përdoruesit. Kur përdoruesi dëshiron të hyjë në faqen e internetit, faqja e internetit dërgon një sfidë kriptografike që mund të zgjidhet vetëm me çelësin privat të përdoruesit. Në këtë mënyrë, përdoruesi vërteton identitetin e tij pa pasur nevojë të fusë një fjalëkalim.

Një nga avantazhet e këtij sistemi është se e bën shumë më të vështirë phishing dhe rrjedhjet e të dhënave. Në fakt, me çelësat e kalimit nuk ka më një fjalëkalim për të vjedhur me mesazhe mashtruese dhe as për ta ekspozuar në rast të shkeljes së serverëve të faqeve të internetit të përdorura. Për më tepër, çelësat e kalimit janë më të përshtatshëm dhe më të sigurt se fjalëkalimet, pasi nuk kërkojnë të mbahen mend ose të ndryshohen periodikisht.