Raport CSIRT KNF: cyberprzestępcy przyspieszają. sztuczna inteligencja coraz częściej służy oszustwom

AI w rękach hakerów to już standard – alarmuje najnowszy raport CSIRT KNF. Technologie deepfake, cryptojacking czy phishing rozwijają się szybciej niż metody obrony. Ofiarami najczęściej padają klienci sektora finansowego.

Deepfake – fałszywe twarze, prawdziwe straty

Technologię deepfake, umożliwiająca tworzenie realistycznych, ale fałszywych materiałów wideo i audio, wykorzystano w dziesiątkach udokumentowanych prób oszustwa. Raport CSIRT KNF podkreśla, że wygenerowane wypowiedzi celebrytów, polityków czy influencerów coraz częściej pojawiają się w kampaniach promujących fałszywe inwestycje. Realistyczność nagrań zwiększa ich skuteczność – oszukane osoby często wierzą, że polecający produkt rzeczywiście popiera dany projekt.

To poważne zagrożenie dla poszczególnych osób oraz reputacji firm, których wizerunek został sfałszowany. Fałszywe materiały krążą w sieci i mogą być trudne do usunięcia, nawet po wykryciu manipulacji. Eksperci zwracają uwagę, że ochrona tożsamości cyfrowej wymaga dziś nowych, bardziej zaawansowanych strategii, również na poziomie legislacyjnym.

Cryptojacking – kiedy Twój sprzęt kopie dla złodzieja

Cryptojacking to cichy, ale kosztowny proceder. Ofiara nawet nie wie, że jej komputer służy do wydobycia kryptowalut dla cyberprzestępcy. Z pomocą AI przestępcy potrafią dynamicznie dopasowywać kod do systemu ofiary i maskować obecność szkodliwego oprogramowania. Zainfekowany komputer działa wolniej, pobiera więcej energii i szybciej się zużywa.

Zjawisko to dotyczy również dużych instytucji. Serwery banków czy ubezpieczycieli bywają celem ataków ze względu na ich ogromne moce obliczeniowe. Utrata wydajności, wzrost kosztów operacyjnych i ryzyko naruszenia bezpieczeństwa danych to tylko niektóre z możliwych konsekwencji. W odpowiedzi CSIRT KNF apeluje o stały monitoring infrastruktury IT i weryfikację nietypowych wzorców zużycia zasobów.

Przeczytaj także: Co trzecia firma nie przeprowadza audytów bezpieczeństwa – wynika z badania Komputronik S.A.

Phishing wspomagany przez AI

Phishing to jedno z najstarszych narzędzi cyberprzestępców, które z pomocą sztucznej inteligencji szybko ewoluuje. Współczesne kampanie phishingowe są spersonalizowane, perfekcyjnie dopasowane językowo i wykorzystujące dane kontekstowe – lokalizację, zwyczaje zakupowe czy relacje zawodowe. W efekcie nawet osoby zaznajomione z podstawami cyberbezpieczeństwa dają się nabrać.

Zautomatyzowane generowanie wiadomości pozwala przestępcom tworzyć tysiące fałszywych e-maili i SMS-ów dziennie. Zawarte w nich linki prowadzą do stron łudząco podobnych do prawdziwych serwisów bankowych, gdzie ofiara wpisuje swoje dane logowania lub kody jednorazowe. Straty finansowe mogą być ogromne, a odzyskanie środków – niezwykle trudne.

NFC Relay – nowe zagrożenie dla użytkowników mobilnych

Raport CSIRT KNF zwraca również uwagę na nowy typ ataku – NFC Relay. Dotąd znane głównie teoretycznie, teraz techniki te zostały po raz pierwszy potwierdzone na polskim rynku. Atak polega na przechwyceniu danych z karty płatniczej poprzez moduł NFC w smartfonie. Odbywa się to z wykorzystaniem spreparowanej aplikacji podszywającej się pod bank lub inną zaufaną instytucję.

Skutki ataków mogą być poważne. Połączenie socjotechniki z technologią PWA (Progressive Web App) pozwala hakerom tworzyć aplikacje, które wyglądają i działają jak oryginalne. Ofiara, nieświadoma ryzyka, może przyłożyć kartę do telefonu i wprowadzić PIN, oddając w ten sposób kontrolę nad swoimi środkami. Eksperci ostrzegają, że tego typu ataki będą się upowszechniać.

Jak chronić się przed cyberatakami? Edukacja to podstawa

Raport CSIRT KNF pokazuje jasno, że bez edukacji i odpowiednich procedur obronnych, instytucje finansowe i konsumenci pozostaną bezbronni wobec dynamicznie rozwijającego się cyberzagrożenia. Rekomendowane działania obejmują inwestycje w systemy detekcji i analizę behawioralną oraz szkolenia pracowników i budowanie świadomości klientów.

Wskazana jest również szersza współpraca sektora finansowego z organami ścigania i regulatorami. Wczesna wymiana informacji o atakach i tworzenie wspólnych standardów bezpieczeństwa może znacząco ograniczyć skuteczność przestępców. Walka o bezpieczeństwo cyfrowe to proces ciągły i coraz trudniejszy.

Przeczytaj pełny tekst raportu.