不正防止テクノロジーがより高度になるにつれて、アカウント乗っ取り (ATO) 戦術もそれに追いついています。 2019年から2021年にかけて、 ATO 攻撃が 307% 増加、金銭的損失の総額は11.4億ドルに達し、信用と顧客の信頼の損失は計り知れません。
毎日発生しているように見える大規模なデータ侵害 (生成 AI、フィッシング、ブルート フォース攻撃を利用した巧妙なソーシャル エンジニアリング) により、ハッカーは個人を特定できる情報 (PII) にアクセスできるようになり、その後、消費者アカウントの乗っ取りが始まります。 経済的損失は消費者に大きな打撃を与えますが、非常に現実的な心理的要素もあり、データを保護しなかった企業と顧客の関係に直接影響を与えます。
Telesign のシニア ソリューション エンジニアである Juan Rivera 氏は、最近の VB Spotlight で次のように述べています。 「それは短期的にも長期的にも有害です。」
リベラ氏は、カナダデジタル ID 認証評議会 (DIACC) の会長であるジョニ ブレナン氏に、AI の世界で現在の脅威がどのように進化しているか、リスクを軽減する方法などについて語りました。
「インターネットは本人確認レイヤーを備えて発明されたものではありません」とブレナン氏は言う。 「私たちは存在しなかったスペースを埋めています。 この分野の専門家や実践者のコミュニティとして私たちにはやるべきことがまだたくさんあり、今後もその取り組みを続けていきます。」
生成 AI がどのように問題をかき混ぜているか
従来の詐欺の手口は依然として存在しており、フィッシングやゴミ箱掘りは相変わらず人気があります。 しかし、AI により、ATO とクレデンシャル スタッフィングの両方において、いくつかの劇的な新しい攻撃領域が可能になりました。
たとえば、データ侵害によりユーザー名とパスワードの宝庫が提供され、ボットがアカウントに侵入し、そのデータを使用してブルート フォース攻撃を実行します。 AI は大量の情報を処理する能力を備えているため、その処理は驚くほど高速です。 また、AI を使用すると、攻撃者は PII に基づいてパスワードの組み合わせを作成することもできます。 たとえば、他のサイトでどのようなパスワードを選択するかのガイドとしてパスワードを使用することができます。
ディープフェイクも子供の話ではありません。 最近、ある女性が、 犯罪者に脅迫された 彼らは娘を誘拐したと主張し、娘の音声サンプルを使用して AI で説得力のあるシミュレーションを構築しました。 そして 2023 年 XNUMX 月、ジャーナリストは次のことを行うことができました。 認証スキームを突破する ディープフェイク技術を使用した英国の大手金融機関の攻撃。
「ディープフェイクボイスのようなものに生成 AI を使用するコストにより、それらの機能にアクセスする能力が高まりました」とリベラ氏は言います。 「生成 AI はすでに今日の認証方法を破壊し始めており、今後もさらに破壊していくでしょう。」
しかしその一方で、生成 AI を社内で活用して、不審な行動の監視を自動化する機会もあります。
「他のセキュリティ エコシステムと同様に、生成 AI が攻撃者と防御者の両方でフェンスの両側で展開されることになると思います。」と彼は付け加えました。 「本当に、誰が最初にテクノロジーに到達できるかが問題になるだろう。 セキュリティの専門家がテクノロジーを入手するにつれて、詐欺師も同様に入手します。」
サイバー脅威に対する防御の構築
ブレナン氏は、デジタル識別と検証の分野ではやるべきことがたくさんあると述べた。
脅威 (そのレベルと危害の可能性) を認識することが最初のステップです。 これを真剣に受け止めるということは、担当する PII をロックダウンするために必要なテクノロジー、特に多要素認証に投資することを意味します。
「私生活でも、ビジネスを運営している場合でも、IT 部門にいる場合は、多要素認証ではないにしても、少なくとも XNUMX 要素認証を主張する必要があります」とブレナン氏は言います。 「モバイルや電子メールなどのさまざまなチャネルを使用するか、さらにはハード トークン (ワンタイム パスワード用のトークンなど) を使用することも考えられます。」
残念ながら、これは多くのユーザーにとって負担が大きすぎるレベルであるため、少なくとも強力なユーザー名とパスワードを作成し、すべてのサイトで一意であることを確認する必要があります。 現在のパスワード ジェネレーターは非常に暗号化されており、安全で使いやすく、クラウドを使用しているため、一般的にさまざまなデバイスで利用できます。 パスワード保管庫は、同様に安全で使いやすいもう XNUMX つの便利なツールであり、顧客は生成した非常に複雑なパスワードを覚えておく必要がありません。
なぜ教育と意識が基礎となるのか
「企業は従業員を教育しないことで多くを失います」とリベラ氏は説明しました。 「彼らは、あなたがこうした罠に陥らないようにするために、定期的にテストメールを送信するつもりです。 しかし、平均的な消費者にはそんな余裕はありません。 詐欺師が何をしているかに気づいていない場合、彼らはそれを利用するでしょう。 それが、ATO が毎年増加している理由です。」
消費者は、そもそもアカウントが侵害されるリスクを軽減するために、不審な動作を検出して防止するための多層的なアプローチを積極的に実装する方法について教育される必要があります。 「組織には、さまざまな認証システムやさまざまな方法論を通じて、層状の効果を導入するプロセスを通じて顧客を段階的に導くのに役立つフローを整備する責任があります」とブレナン氏は述べています。
これには、閲覧、購入、対話のいずれの場合でも、Web サイトの資格情報を常に認識するように教えることが含まれます。 不審な電子メールやメッセージを監視し、リンクは決してクリックせず、電子メールの本物とされる送信元 (銀行であれ、ショッピング サイトであれ) に直ちに戻って送信元を確認します。
「私たちが前進するにつれて、分散ネットワーク、分散エコシステム、検証可能な資格情報などを通じてパラダイムシフトの機会が見えてきます。 データを提示し、情報を最小限に抑え、暗号化を使用して検証する方法です」とブレナン氏は付け加えた。 「現在、私たちは素晴らしいツールをたくさん持っています。フアンや他の多くの人々がエクスペリエンスを向上させるために毎日取り組んでいるので、この分野での情報共有のためのさらなる進化と信頼できるネットワークが見られるでしょう。」
リンク: https://venturebeat.com/security/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/?utm_source=pocket_saves
出典: https://venturebeat.com
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.fintechnews.org/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/
