AI Social Engineering: Инструменти и Техники на Следващо Ниво

С бързото развитие на генеративния AI (GenAI), атакуващите получават нови мощни инструменти за разузнаване, подготовка и експлоатация на цели.

🚨 Изкуственият интелект (AI) трансформира социалното инженерство

В свое скорошно изявление ФБР отбеляза:

„Докато технологиите продължават да се развиват, тактиките на киберпрестъпниците също стават по-усъвършенствани.“

Тази статия разглежда как GenAI ускорява социалното инженерство и какво означава това за ИТ лидерите, които трябва да защитават организациите си.

🎭 По-реалистични атаки: Deepfake, по-добро „Pretexting“ и многоезични атаки

Традиционните атаки чрез социално инженерство обикновено включват представяне като познато лице. Атакуващият може да се скрие зад имейл с психологически тригери – например, да създаде усещане за спешност или да имитира висшестоящ, за да засили натиска върху жертвата.

С използването на GenAI обаче ситуацията драстично се променя:

• Deepfake видеа и гласов синтез: Нападателите вече не са ограничени до текстови атаки. Те могат да създават убедителни deepfake видеа, в които някой „казва“ всичко, което искат. Това прави измамите с виртуални срещи изключително опасни.
• Vishing (гласов фишинг): AI-базираното клониране на гласове позволява атаки по телефон, които звучат напълно автентично. OpenAI дори препоръча на банките да спрат да използват гласова автентикация.
• LLM за убедителна комуникация: Генеративните езикови модели (като ChatGPT) позволяват на нападателите да комуникират с жертвите на роден език, включително с точни диалектни нюанси.

🔍 GenAI прави OSINT (Open Source Intelligence) автоматизиран и по-ефективен

Ако някой някога е бил онлайн, той има дигитален отпечатък. Дори без директно излагане на чувствителна информация, социалните мрежи като Facebook, LinkedIn и Instagram разкриват важни детайли – рождени дни, месторабота, интереси, снимки.

В миналото намирането и свързването на тези данни изискваше ръчен труд. Сега AI инструменти могат:

✅ Да сканират интернет в реално време и автоматично да организират данните.
✅ Да използват лицево разпознаване, за да намерят всички публични изображения на дадено лице.
✅ Да свързват данните анонимно, като дори използват откраднати акаунти за търсения.

📌 Примерен OSINT инструмент:
Recon-ng – Мощна OSINT платформа за автоматично събиране на имейли, домейни и друга информация.

🕵️ От данни към компромат: Как GenAI прави анализ на изтичанията на информация

Големи изтичания на данни, като тези на Facebook (533мил. потребители, 2021 г.) или Yahoo (3млрд. потребители, 2024 г.), вече не са рядкост. Разликата днес?

⚡ AI може автоматично да обработи огромни обеми информация, да намери компрометиращи данни и да ги използва за:

• Изнудване
• Кражба на интелектуална собственост
• Разкриване на чувствителни връзки между хора и организации

📌 Примерен инструмент:
Red Reaper – затворен AI инструмент за анализ на стотици хиляди имейли и документи, откриващ потенциално вредни връзки и информация.

🔥 AI + социално инженерство = Кибер атаки на следващо ниво

Днешните нападатели използват интернет като база данни – просто трябва да започнат с име, имейл или снимка. След това AI автоматично анализира, свързва и извлича релевантна информация.

🔹 Дълбоки фалшификации (Deepfakes) за измамни видео разговори
🔹 Гласово клониране за телефонни измами
🔹 Генеративен AI за реалистични фишинг съобщения
🔹 Автоматично извличане на OSINT информация за подготовка на атаки

Какво можете да направите?

✅ Проведете OSINT проверка на вашата организация, за да видите какви данни са налични в интернет.
✅ Инвестирайте в обучение на служителите относно новите тактики за социално инженерство.
✅ Използвайте многофакторна автентикация (MFA) и Zero Trust модели, за да намалите риска от компрометиране.