Phishing-ul continuă să fie metode principale de atac cibernetic folosite împotriva companiilor, iar utilizarea inteligenței artificiale (IA) face ca aceste tentative să fie din ce în ce mai rapide, mai convingătoare și mai greu de detectat. Într-un context în care digitalizarea accelerează, rafinamentul atacurilor se adaptează tehnologiei, punând la grea încercare eforturile de apărare ale organizațiilor.
Creșterea sofisticării atacurilor de tip phishing
Specialiștii în securitate cibernetică observă o evoluție clară a tacticilor utilizate de infractorii cibernetici. În loc de mesaje simple și ușor de identificat, atacurile de tip phishing devin din ce în ce mai autentice, imitând chiar comunicările oficiale ale companiilor sau ale angajaților, cu ajutorul instrumentelor bazate pe IA.
„Utilizarea inteligenței artificiale pentru generarea de email-uri și mesaje este o realitate tot mai frecventă. Acestea pot fi adaptate pentru fiecare victimă în parte, crescând rata de succes a tentativelor de phishing”, explică un reprezentant al unei companii specializate în securitate cibernetică. În plus, infractorii pot folosi IA pentru a crea chiar și site-uri false extrem de asemănătoare cu cele originale, complicând detectarea fraudelor.
Această tehnologie permite, de asemenea, personalizarea mesajelor, astfel încât acestea să răspundă anumitor interese, stiluri de comunicare sau detalii specifice ale companiei sau angajaților vizați. Într-un astfel de scenariu, răspunsul utilizatorului este mult mai probabil să fie acceptat și, implicit, să dezvăluie informații sensibile.
Impactul asupra securității companiilor românești
Companiile din România resimt și ele presiunea creșterii atacurilor de tip phishing, în contextul în care economia digitală se dezvoltă rapid. Conform unui raport recent, numărul tentativelor de phishing anulate sau identificate în partea a doua a anului trecut a crescut cu peste 30%. De cele mai multe ori, însă, atacurile sunt sophisticated și dificil de surprins.
„Cu ajutorul IA, infractorii pot crea mesaje și pagini web aproape indistinguibile de cele reale, ceea ce face ca personalul să fie mai vulnerabil. Organizațiile trebuie să investească în soluții avansate de detectare și în pregătirea angajaților pentru a recunoaște semnele acestor tentative”, afirmă un expert în securitate cibernetică din România.
Deși legislația națională impune măsuri de protecție și obligații pentru companii, realitatea demonstrează că metodele de atac se rafinează constant. Astfel, angajații devin prima linie de apărare, fiind sfătuiți să fie vigilenți și să verifice orice solicitare neobișnuită sau urgentă, chiar dacă mesajul pare autentic.
În plus, instituțiile relevante monitorizează în continuare lansarea de programe și campanii de conștientizare pentru a crește nivelul de pregătire anti-phishing al angajaților, fiind conștiente de modul în care IA poate dubla răspândirea acestor metode de atac.
Unul dintre cei implicați în astfel de programe a declarat recent că intenționează să intensifice colaborarea cu autoritățile pentru dezvoltarea unor soluții mai eficiente de detectare automată a tentativelor de phishing, până la sfârșitul acestui an. Trăim vremuri în care amenințările cibernetice devin tot mai sofisticate și adaptate tehnologiei emergente, complicând eforturile de apărare.
