AI ในฟิชชิ่ง: ผู้โจมตีหรือผู้ป้องกันได้รับประโยชน์มากกว่ากัน?

ในขณะที่อาชญากรรมทางไซเบอร์เติบโตขึ้น อุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์จำเป็นต้องยอมรับเทคโนโลยีที่ล้ำสมัยเพื่อให้ตามทัน ปัญญาประดิษฐ์ (AI) กลายเป็นหนึ่งในเครื่องมือที่มีประโยชน์ที่สุดอย่างรวดเร็วในการหยุดการโจมตีทางไซเบอร์ แต่ผู้โจมตีก็สามารถใช้มันได้เช่นกัน แนวโน้มฟิชชิงล่าสุดเป็นตัวอย่างที่ดีของทั้งสองด้านของปัญหา

ฟิชชิงคือ ประเภทของอาชญากรรมทางไซเบอร์ที่พบบ่อยที่สุดในปัจจุบัน เมื่อบริษัทจำนวนมากขึ้นตระหนักถึงภัยคุกคามที่กำลังเติบโตนี้ บริษัทจำนวนมากขึ้นได้ใช้เครื่องมือ AI เพื่อหยุดมัน อย่างไรก็ตาม อาชญากรไซเบอร์ยังเพิ่มการใช้ AI ในฟิชชิ่งอีกด้วย ต่อไปนี้เป็นการเจาะลึกว่าทั้งสองฝ่ายใช้เทคโนโลยีนี้อย่างไร และใครได้ประโยชน์จากเทคโนโลยีนี้มากกว่ากัน

AI ช่วยต่อสู้กับฟิชชิงได้อย่างไร

การโจมตีด้วยฟิชชิงใช้ประโยชน์จากแนวโน้มตามธรรมชาติของผู้คนที่มีต่อความอยากรู้อยากเห็นและความกลัว เนื่องจากวิศวกรรมสังคมนี้มีประสิทธิภาพมาก วิธีหนึ่งที่ดีที่สุดในการป้องกันก็คือการทำให้แน่ใจว่าคุณจะไม่เห็นมันตั้งแต่แรก นั่นคือที่มาของ AI

เครื่องมือ AI ป้องกันฟิชชิ่งมักจะมาในรูปแบบของตัวกรองอีเมลขั้นสูง โปรแกรมเหล่านี้จะสแกนข้อความขาเข้าของคุณเพื่อหาร่องรอยของความพยายามในการฟิชชิ่ง และส่งอีเมลที่น่าสงสัยไปยังโฟลเดอร์ขยะของคุณโดยอัตโนมัติ โซลูชันที่ใหม่กว่าบางรายการสามารถ โดยสร้างข้อความหลอกลวงเวอร์ชันต่างๆ ตามตัวอย่างจริงเพื่อฝึกฝนตัวเองให้รู้จักรูปแบบต่างๆ

AI ยังช่วยหยุดการโจมตีแบบฟิชชิงเมื่อคุณคลิกลิงก์ที่เป็นอันตราย ซอฟต์แวร์ตรวจสอบอัตโนมัติสามารถสร้างพื้นฐานของพฤติกรรมปกติเพื่อตรวจหาความผิดปกติที่น่าจะเกิดขึ้นเมื่อมีคน อื่นใช้บัญชีของคุณ จากนั้นพวกเขาสามารถล็อคโปรไฟล์และแจ้งเตือนทีมรักษาความปลอดภัยก่อนที่ผู้บุกรุกจะสร้างความเสียหายมากเกินไป

ผู้โจมตีใช้ AI ในฟิชชิงอย่างไร

ศักยภาพของ AI ในการหยุดการโจมตีแบบฟิชชิ่งนั้นน่าประทับใจ แต่ก็เป็น ยังเป็นเครื่องมือที่ทรงพลังสำหรับการสร้างอีเมลฟิชชิ่ง เนื่องจาก AI กำเนิดเช่น ChatGPT สามารถเข้าถึงได้มากขึ้น ทำให้การโจมตีแบบฟิชชิงมีประสิทธิภาพมากขึ้น

แบบสเปียร์ฟิชชิง ซึ่งใช้รายละเอียดส่วนบุคคลเพื่อสร้างข้อความเฉพาะของผู้ใช้ เป็นหนึ่งในประเภทฟิชชิงที่มีประสิทธิภาพมากที่สุด อีเมลที่ได้รับสิทธิ์ในข้อมูลส่วนบุคคลทั้งหมดของคุณจะน่าเชื่อถือกว่ามาก อย่างไรก็ตาม ข้อความเหล่านี้มักจะสร้างได้ยากและใช้เวลานาน โดยเฉพาะอย่างยิ่งในปริมาณมาก ไม่ใช่กรณีนี้อีกต่อไปด้วย AI เชิงกำเนิด

AI สามารถสร้างข้อความฟิชชิ่งที่ปรับแต่งได้จำนวนมหาศาลในเวลาเพียงเศษเสี้ยวของเวลาที่มนุษย์ต้องใช้ นอกจากนี้ยังดีกว่าคนที่เขียนข้อความปลอมที่น่าเชื่อ ในการศึกษาปี 2021 อีเมลฟิชชิงที่สร้างโดย AI เห็นอัตราการคลิกสูงกว่าที่มนุษย์เขียนขึ้นอย่างมาก และ นั่นคือก่อนที่ ChatGPT จะเปิดตัว

เช่นเดียวกับที่นักการตลาดใช้ AI เพื่อปรับแต่งแคมเปญการเข้าถึงลูกค้าของตน อาชญากรไซเบอร์ก็สามารถใช้ AI เพื่อสร้างข้อความฟิชชิ่งที่มีประสิทธิภาพเฉพาะผู้ใช้ได้ เมื่อ AI กำเนิดพัฒนาขึ้น การปลอมแปลงเหล่านี้ก็ยิ่งน่าเชื่อถือมากขึ้นเท่านั้น

ผู้โจมตียังคงเป็นผู้นำเนื่องจากจุดอ่อนของมนุษย์

เมื่อผู้โจมตีและผู้ปกป้องใช้ประโยชน์จาก AI ฝ่ายใดได้เห็น ประโยชน์ที่โดดเด่นที่สุด? หากคุณดูแนวโน้มอาชญากรรมทางไซเบอร์เมื่อเร็วๆ นี้ คุณจะเห็นว่าอาชญากรไซเบอร์เติบโตขึ้นแม้ว่าจะมีการป้องกันที่ซับซ้อนกว่าก็ตาม

การโจมตีด้วยอีเมลธุรกิจ เพิ่มขึ้น 81% ในช่วงครึ่งหลัง ของปี 2022 และพนักงานเปิดอ่านข้อความเหล่านี้ 28% นั่นเป็นส่วนหนึ่งของการเพิ่มขึ้น 175% ในระยะยาวในช่วงสองปีที่ผ่านมา ซึ่งบ่งชี้ว่าฟิชชิ่งเติบโตเร็วกว่าที่เคย การโจมตีเหล่านี้ได้ผลเช่นกัน ขโมยเงิน $17,700 ต่อนาที ซึ่งอาจเป็นสาเหตุว่าทำไมพวกเขาถึงอยู่เบื้องหลังการโจมตีทางไซเบอร์ถึง 91%

เหตุใดฟิชชิงจึงเติบโตขึ้นอย่างมาก แม้ว่า AI จะปรับปรุงการป้องกันการต่อต้านฟิชชิง มันน่าจะลงมาถึงองค์ประกอบของมนุษย์ พนักงานต้องใช้เครื่องมือเหล่านี้จริง ๆ เพื่อให้มีประสิทธิภาพ นอกเหนือจากนั้น พนักงานสามารถมีส่วนร่วมในกิจกรรมที่ไม่ปลอดภัยอื่นๆ ซึ่งทำให้พวกเขามีแนวโน้มที่จะพยายามฟิชชิง เช่น การลงชื่อเข้าใช้บัญชีงานบนอุปกรณ์ส่วนตัวที่ไม่ได้รับอนุมัติและไม่มีการป้องกัน

แบบสำรวจที่กล่าวถึงก่อนหน้านี้ยังพบว่าพนักงานรายงานเพียง 2.1% ของการโจมตี การขาดการสื่อสารนี้อาจทำให้ยากต่อการดูว่ามาตรการรักษาความปลอดภัยต้องปรับปรุงที่ใดและอย่างไร

วิธีป้องกันการโจมตีแบบฟิชชิ่งที่เพิ่มขึ้น

ด้วยแนวโน้มที่น่าตกใจนี้ ธุรกิจและผู้ใช้แต่ละรายจึงควรดำเนินการ ขั้นตอนเพื่อความปลอดภัย การใช้เครื่องมือต่อต้านฟิชชิ่งของ AI เป็นการเริ่มต้นที่ดี แต่นั่นไม่ใช่มาตรการเดียวสำหรับคุณ มีเพียง 7% ของทีมรักษาความปลอดภัย ไม่ได้ใช้หรือวางแผนที่จะใช้ AI แต่การครอบงำของฟิชชิ่งยังคงมีอยู่ ดังนั้นบริษัทต่างๆ จึงต้องจัดการกับองค์ประกอบของมนุษย์ด้วย

เนื่องจากมนุษย์เป็นจุดอ่อนที่สุดในการต่อต้านการโจมตีแบบฟิชชิง พวกเขาจึงควรให้ความสำคัญกับขั้นตอนการลดผลกระทบ องค์กรควรทำให้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเป็นส่วนที่โดดเด่นมากขึ้นในการเตรียมความพร้อมของพนักงานและการฝึกอบรมอย่างต่อเนื่อง โปรแกรมเหล่านี้ควรรวมถึงวิธีตรวจจับการโจมตีแบบฟิชชิ่ง เหตุใดจึงเป็นปัญหา และการจำลองเพื่อทดสอบการรักษาความรู้ของพวกเขาหลังจากการฝึกอบรม

การใช้ข้อมูลประจำตัวที่แข็งแกร่งและเครื่องมือการจัดการการเข้าถึงก็มีความสำคัญเช่นกัน เนื่องจากสิ่งเหล่านี้จะช่วยหยุดการละเมิดที่ประสบความสำเร็จหลังจากที่พวกเขาทำสำเร็จ เข้าบัญชี แม้แต่พนักงานที่ช่ำชองก็ยังทำผิดพลาดได้ ดังนั้นคุณควรตรวจจับและหยุดบัญชีที่ถูกละเมิดได้ก่อนที่จะสร้างความเสียหายอย่างใหญ่หลวง

AI เป็นเครื่องมือที่มีประสิทธิภาพสำหรับทั้งด้านดีและไม่ดี

AI คือ หนึ่งในเทคโนโลยีที่ก่อกวนที่สุดในประวัติศาสตร์ล่าสุด ไม่ว่าจะดีหรือไม่ดีขึ้นอยู่กับการใช้งาน

สิ่งสำคัญคือต้องตระหนักว่า AI สามารถช่วยเหลืออาชญากรไซเบอร์ได้มากพอๆ กับผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ เมื่อองค์กรรับทราบความเสี่ยงเหล่านี้ พวกเขาสามารถดำเนินการตามขั้นตอนที่มีประสิทธิภาพมากขึ้นเพื่อจัดการกับการโจมตีแบบฟิชชิงที่เพิ่มขึ้น