I takt med att tekniken för förebyggande av bedrägerier blir mer sofistikerad håller taktiken för kontoövertagande (ATO) i takt. Mellan 2019 och 2021, ATO-attacker ökade med 307 %, med totala monetära förluster på totalt 11.4 miljarder dollar, och förlusten av trovärdighet och kundförtroende oöverskådlig.
De massiva dataintrången som verkar hända dagligen – smart social ingenjörskonst som drivs av hjälp från generativ AI, nätfiske och brute force-attacker – ger hackare tillgång till personligt identifierbar information (PII), och sedan börjar övertagandet av konsumentkonton. De ekonomiska förlusterna drabbar konsumenterna hårt, men det finns också en mycket verklig psykologisk komponent, som direkt påverkar kundens förhållande till företaget som inte skyddade deras data.
"Det finns en hjälplöshet i att inse att ditt konto har äventyrats och din personliga information nu är i händerna på någon annan", sa Juan Rivera, senior lösningsingenjör på Telesign under en nyligen genomförd VB Spotlight. "Det är skadligt både på kort sikt och på lång sikt."
Rivera pratade med Joni Brennan, ordförande för Digital ID & Authentication Council of Canada (DIACC), om hur nuvarande hot utvecklas i AI-världen, hur man kan minska risker och mer.
"Internet uppfanns inte med ett lager för identitetsverifiering," sa Brennan. ”Vi fyller ett utrymme som inte fanns. Vi har mycket mer att göra som en gemenskap av yrkesverksamma och utövare i det här utrymmet, och vi kommer att fortsätta att göra det arbetet.”
Hur generativ AI rör om i grytan
De traditionella metoderna för bedrägeri finns fortfarande där ute - nätfiske och sopdykning är lika populära som någonsin. Men AI har möjliggjort några dramatiska nya attackområden, både i ATO och meritförteckning.
Till exempel erbjuder ett dataintrång en skattkammare av användarnamn och lösenord, och sedan infiltrerar bots konton och utför brute force-attacker med denna data. Med AI:s förmåga att bearbeta stora mängder information är den processen förbluffande snabb. Och med AI kan angripare skapa kombinationer av lösenord baserade på PII också. Som ett exempel kan den använda ditt lösenord som en guide till vilka lösenord du kan välja på andra webbplatser.
Djupa förfalskningar är inte heller en barnberättelse. Nyligen var en kvinna utpressad av kriminella hävdade att de hade kidnappat hennes dotter, och de använde röstprover från dottern för att bygga en övertygande simulering med AI. Och i februari 2023 kunde en journalist bryta förbi autentiseringsschemat av en stor finansiell institution i Storbritannien genom att använda djup falsk teknik.
"Kostnaden för att använda generativ AI för något som en djup falsk röst har ökat möjligheten att få tillgång till dessa funktioner," sa Rivera. "Generativ AI börjar redan bryta autentiseringsmetoderna vi har idag, och det kommer att fortsätta att bryta mer."
Men å andra sidan finns det möjlighet att utnyttja generativ AI internt för att automatisera övervakningen av misstänkta beteenden.
"Jag tror att vi kommer att se generativ AI, precis som med alla säkerhetsekosystem, spela ut på båda sidor om stängslet, för angripare såväl som försvarare," tillade han. "Det kommer verkligen att vara en fråga om vem som kan komma till tekniken först. I takt med att säkerhetsexperter får tag i teknik, gör bedragarna det också.”
Bygga försvar mot cyberhot
Det finns mycket arbete att göra i det digitala identifierings- och verifieringsutrymmet, sa Brennan.
Medvetenhet om hotet – dess nivå och dess potential för skada – är det första steget. Att ta det på allvar innebär att investera i den teknik du behöver för att låsa den PII du är ansvarig för, särskilt multifaktorautentisering.
"Både i ditt personliga liv och om du driver ett företag, om du är på IT-avdelningen, måste du insistera på åtminstone tvåfaktorsautentisering, om inte multifaktor", sa Brennan. "Oavsett om det är att använda olika kanaler som du har tillgängliga via mobilen, via e-post eller ännu bättre, att använda hårda token - tokens som finns där ute för engångslösenord och sådana saker."
Tyvärr är det en nivå av friktion för långt för många användare, så de måste åtminstone skapa ett starkt användarnamn och lösenord och se till att det är unikt på varje webbplats. Lösenordsgeneratorer idag är oerhört krypterade och säkra, lätta att använda och med molnet, allmänt tillgängliga på alla enheter. Lösenordsvalv är ett annat användbart verktyg, lika säkert och enkelt att använda, och innebär att en kund inte behöver komma ihåg något av de extremt komplexa lösenord som de har genererat.
Varför utbildning och medvetenhet är grundläggande
"Företag har mycket att förlora på att inte utbilda sina anställda," förklarade Rivera. "De kommer hela tiden att skicka ut testmejl för att se till att du inte hamnar i dessa fällor. Men den genomsnittliga konsumenten har inte lyxen av det. Om de inte är medvetna om vad bedragare gör, kommer de att dra fördel av det. Det är därför vi ser en ökning av ATO varje år.”
Konsumenter bör utbildas om hur de proaktivt kan implementera ett mångskiktat tillvägagångssätt för att upptäcka och förhindra misstänkt beteende, för att minska risken för att konton äventyras till att börja med. "Organisationer har ett ansvar att införa de flöden som hjälper till att, steg för steg, leda kunden genom processen att lägga in den skiktade effekten genom olika autentiseringsverktyg och olika metoder," sa Brennan.
Det inkluderar att lära dem att hålla sig medvetna om en webbplatss referenser, oavsett om de surfar, köper eller interagerar. Övervaka misstänkta e-postmeddelanden och meddelanden, aldrig klicka på en länk och omedelbart gå tillbaka till den äkta påstådda källan till e-postmeddelandet (oavsett om det är din bank eller en shoppingsajt) och verifiera med källan.
"När vi går framåt ser vi möjligheterna till paradigmskiften genom distribuerade nätverk, distribuerade ekosystem och saker som verifierbara referenser; sätt som vi kan presentera data på, minimera information, använda kryptografi för att verifiera,” tillade Brennan. "Vi har massor av bra verktyg idag och vi kommer att se fler utvecklingar, pålitliga nätverk för informationsdelning i det här utrymmet, eftersom folk som Juan och många andra arbetar med detta varje dag för att hjälpa till att förbättra upplevelsen."
Länk: https://venturebeat.com/security/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/?utm_source=pocket_saves
Källa: https://venturebeat.com
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.fintechnews.org/the-growing-impact-of-generative-ai-on-cybersecurity-and-identity-theft/
