Искусственный интеллект меняет ландшафт киберугроз, размывая грань между подлинной и обманчивой коммуникацией. Фишинг составляет 77% всех атак, поскольку злоумышленники выдают себя за легитимные платформы, составляя убедительные сообщения, сгенерированные искусственным интеллектом. В то же время сотрудники как никогда заняты и используют бесчисленное количество инструментов в течение дня, что создаёт больше возможностей для атак хакеров.
Данные из недавнего глобального отчёта об угрозах показывают, что 96% URL-адресов, используемых в инструментах для совместной работы, можно классифицировать, как представляющие средний или высокий потенциальный риск. Это обстоятельство подчёркивает, как гибридные рабочие среды усиливают уязвимость. Поскольку использование инновационных интеллектуальных инструментов снижает барьер для крупномасштабного обмана, дальнейший путь требует не только усиления управления и защищённых компьютеров, но и целенаправленных мер, которые позволят компаниям выявлять, а затем предотвращать риски, вызванные человеческим фактором, в ещё больших масштабах.
Участие генеративного ИИ в кибератаках растёт с пугающей скоростью, предоставляя хакерам доступ к новым тактикам, новым целям и опасному уровню достоверности. Используя его, злоумышленники могут быстро создавать правдоподобные цепочки электронных писем, имитировать голос руководителя, извлекая ценную информацию даже из самых опытных пользователей технологий. Теперь поддельный запрос от «коллеги» не содержит обычных неуклюжих формулировок и опечаток — ведь цифровой интеллектуальный помощник без труда создаст отполированное сообщение, которое воспримется так, будто его действительно написал надёжный источник.
А скрытые несанкционированные проникновения в закрытые системы становится всё труднее обнаружить, так как использование ИИ для анализа уязвимостей чужого кода для осуществления таких атак полностью снизило порог входа — то есть то, что раньше требовало высокотехнических знаний и значительного объёма ручной работы, теперь может быть выполнено почти мгновенно специалистом среднего уровня, просто посредством правильной подсказки. Главное понимать «куда рыть». Несмотря на постоянное развитие технологий, человеческие механизмы защиты не совершенствуются достаточно быстро, чтобы предотвратить хакерство или мошенничество.
Многим сегодняшним сотрудникам фирм сложно отличить правду от манипуляций в цифровых каналах, что ставит их на первое место в цепочке уязвимости — ведь 8% пользователей несут ответственность за 80% произошедших инцидентов в цифровом пространстве, что указывает на важную и часто упускаемую из виду истину: разные люди представляют разные уровни риска для безопасности. Небрежные пользователи, наиболее распространённые, не имеют злых намерений, но их недостаточная осведомлённость о протоколах безопасности относит их к категории высокого риска. Как только сотрудник становится жертвой внешней атаки, он превращается в целевого скомпрометированного пользователя, представляя наибольший риск для организаций. Понимание и управление этими типами пользователей открывает новые перспективы: универсальный подход к обучению технике безопасности уходит в прошлое, и на смену ему приходят персонализированные тренинги, основанные на анализе поведения.
Стратегии управления человеческими рисками в организации начинаются с анализа текущей ситуации — то есть с выявления наиболее уязвимых пользователей. Чтобы иметь хоть какие-то шансы на успех, организациям необходимо перейти к ролевому подходу обучения, учитывающему разные уровни знаний персонала и направленному на конкретные угрозы, создаваемые каждой должностью. Например, руководителям высшего звена, менеджерам и другим сотрудникам, занимающим ответственное положение в организации, потребуется специализированное обучение, которое подготовит их к применению сложных методов социальной инженерии и мошеннических схем. Кроме того, научно-исследовательским группам, которые подвержены более высокому риску атак, потребуется иной подход к обучению, например, безопасное обращение с файлами или реалистичные упражнения по моделированию вредоносного ПО.
Сочетая поведенческие исследования, передовые технологии, оборудование автоматизированных рабочих мест и стратегическое мышление, фирмы могут превратить человеческие уязвимости в измеримый и управляемый аспект подготовки в области защиты информации. Понимая образ мышления злоумышленников, определяя наиболее уязвимых сотрудников и предоставляя обучение, соответствующее их уровню подготовки, руководители служб безопасности могут превратить своих сотрудников в первую линию обороны, рассматривая человеческий фактор, как стратегический приоритет. В эпоху искусственного интеллекта ответственные специалисты — это конкурентное преимущество, которое ждёт своего раскрытия.
