Ekspertai perspėja: DI keičia kibernetines atakas – vien slaptažodžių paskyroms apsaugoti jau nebeužtenka

Dirbtinis intelektas (DI) vis sparčiau keičia kibernetinio saugumo kraštovaizdį. Naujausia saugumo bendrovės HYPR paskelbta ataskaita „State of Passwordless Identity Assurance“ (SoPIA) rodo, kad organizacijos vis dažniau susiduria su DI pagrįstomis tapatybės atakomis. Tyrimas parengtas apklausus 950 IT saugumo sprendimų priėmėjų įvairiose pramonės šakose ir regionuose, todėl rezultatai atskleidžia platesnes globalias kibernetinių grėsmių tendencijas.

Dirbtinis intelektas spartina tapatybės vagystes

Kovo 10 d. paskelbtos ataskaitos rezultatai rodo aiškų pokytį: DI naudojamos tapatybės atakos sparčiai tampa pagrindine kibernetine grėsme, o tradiciniai slaptažodžiai nebėra pagrindinis nusikaltėlių taikinys. Ataskaitos duomenimis, net 98 proc. organizacijų DI įvardija kaip pagrindinį tapatybės saugumo iššūkį.

Vienas ryškiausių tyrimo signalų – sparčiai augantis klastočių (angl. deepfake) naudojimas kibernetinėse atakose. HYPR duomenimis, 87 proc. organizacijų jau susidūrė su garso arba vaizdo klastočių atakomis, kai sukčiai apsimeta darbuotojais, vadovais ar klientais, siekdami gauti prieigą prie sistemų ar finansinių duomenų.

Tokios atakos tampa pavojingos dėl DI galimybių. Technologija leidžia kurti itin įtikinamus el. laiškus, balsus ar net vaizdo įrašus, kurie naudojami šiose schemose. Be to, automatizuoti įrankiai suteikia galimybę nusikaltėliams vykdyti didelio masto atakas greičiau ir efektyviau nei anksčiau.

Slaptažodžių era artėja prie pabaigos

Augantis DI naudojimas akivaizdžiai rodo, kad tradicinius autentifikavimo metodus jau reikia keisti naujais sprendimais.

HYPR ataskaitos duomenimis, net 64 proc. IT saugumo vadovų FIDO prisijungimo raktus (angl. passkeys) laiko nauju vartotojų tapatybės patvirtinimo standartu. Šie sprendimai leidžia prisijungti prie paskyrų be tradicinių slaptažodžių.

Naujas standartas – tapatybės patvirtinimas

HYPR ataskaita taip pat atskleidžia, kad organizacijos pradeda keisti savo saugumo strategijas – nors dar ir ne taip aktyviai. Tačiau pamažu daugiau dėmesio skiriama tapatybės patvirtinimui, kuris tampa nauju įmonių saugumo standartu kovojant su apsimetimo ir tapatybės vagystės atakomis.

Atliktas tyrimas rodo, kad 65 proc. organizacijų jau diegia tapatybės patvirtinimo sprendimus, o daugelis planuoja šias technologijas plėsti visoje organizacijoje. Tokie sprendimai leidžia papildomai patikrinti vartotoją naudojant dokumentus, biometrinius duomenis ar kitus patikimus identifikavimo metodus.

TAIP PAT SKAITYKITE: Kaip elgtis, jei buvo įsilaužta į jūsų „Gmail“ paskyrą

Ką tai reiškia interneto vartotojams?

Augantis DI naudojimas kibernetinėse atakose rodo, kad vien tik slaptažodžių dažnai nebeužtenka paskyroms apsaugoti. Dėl to saugumo ekspertai vis dažniau rekomenduoja naudoti papildomas apsaugos priemones – pavyzdžiui, daugiapakopį autentifikavimą (angl. multi-factor authentication) arba naujus prisijungimo raktus (angl. passkeys), kurie leidžia prisijungti naudojant biometrinius duomenis ar patvirtinimą per įrenginį.

Ir kitos technologijų bendrovės jau vartotojus atsisakyti senų prisijungimo įpročių. Pavyzdžiui, „Google“ įspėjo, kad tradiciniai slaptažodžiai tampa silpniausia paskyrų apsaugos grandimi ir skatina vartotojus pereiti prie saugesnių prisijungimo būdų, tokių kaip prisijungimo raktai.

Plačiau apie tai rašėme: „Google“ siunčia skubų perspėjimą visiems „Gmail“ vartotojams