IT News פורטל המחשוב העסקי וההייטק של ישראל
ממצאי הדוח של חוקרי פורטינט מראים כי פושעי הסייבר משתמשים ב-AI כדי ליצור הודעות דוא"ל פישניג משכנעות שיפילו אתכם בפח. מהם האיומים העדכניים לצרכנים ולעסקים וכיצד ניתן להיזהר?
חודש הקניות מתקרב לשיאו וקונים ברחבי העולם מצפים בקוצר רוח למבצעי Black Friday, Cyber Monday ועוד. יחד עם זאת, פעילות מקוונת מוגברת זו מושכת גם את תשומת ליבם של פושעי סייבר.
דוח שפורסם לאחרונה על ידי חוקרי FortiGuard Labs, גוף המחקר של ענקית אבטחת הסייבר פורטינט, בנושא המוכנות של גורמי האיום לתקופת חגיגת הקניות הקרובה, חושף את הטקטיקות המתקדמות שתוקפים פיתחו כדי לנצל את טירוף הקניות השנה. לפניכם ממצאי הדוח העיקריים מהרשת האפלה ומספר עצות שימושיות שיעזרו גם לצרכנים וגם לעסקים לשמור על אבטחת הרשת שלהם בתקופה זו.
נוף איומי הסייבר
התקופה של חגיגת הקניות המקוונות מהווה הזדמנות שלא ניתן לעמוד בפניה עבור פושעי סייבר לנצל את הגידול בעסקאות מקוונות. כלים ושירותים הזמינים כעת ברשת האפלה מאפשרים לתוקפים להתמקד בפלטפורמות מסחר אלקטרוני ובקונים תמימים בצורה יעילה יותר מאי פעם. השנה, גורמי האיום ממנפים טכניקות חדשניות, כולל פיתיונות פישינג מבוססי בינה מלאכותית, כלי שכפול אתרים מתוחכמים ופרצות לביצוע קוד מרחוק (RCE) כדי להשיג גישה לא מורשית לפלטפורמות קניות. שיטות מבוססות AI מאפשרות לתוקפים ליצור הודעות דוא"ל משכנעות והעתקים של אתרים לגיטימיים כדי לגנוב נתונים או להערים על משתמשים לחשוף מידע רגיש.
הדו"ח של חוקרי FortiGuard Labs מדגיש גם את השימוש הגובר בדומיינים מטעים בנושא חגים, המחקים קמעונאים מהימנים כדי לפתות קונים עם הצעות אטרקטיביות, אך מזויפות. כלי רחרוח (Sniffing) הם נשק קריטי נוסף המאפשר לפושעי סייבר ליירט נתונים רגישים כמו פרטי כרטיס אשראי במהלך עסקאות מקוונות.
הדגשים העיקריים של הדוח כוללים:
פתיונות פישינג בנושא קניות משתמשים ב-Gen AI – הדוח כולל דוגמאות של פושעי סייבר המשתמשים במודלים של AI כמו ChatGPT כדי ליצור הודעות דוא"ל פישינג משכנעות, המחקות תקשורת לגיטימית מקמעונאים ובנקים. שיטה זו מגבירה את יעילות ההונאות, במיוחד בתקופות שיא הקניות.
