Kuo daugiau e. paslaugų – tuo daugiau grėsmių
„Plečiantis skaitmenizacijai, lygiagrečiai auga ir kibernetinių atakų rizika. Kibernetiniai nusikaltėliai efektyviai naudojasi tuo, jog internetu teikiamų paslaugų skaičius ir apimtys auga. Jei šios platformos nėra tinkamai apsaugotos, jos tampa patraukliu taikiniu nusikaltėliams. Viena dažniausiai jų naudojamų strategijų – interneto svetainių klastočių kūrimas, iš kurių siunčiami sukčiavimo el. laiškai ar asmeninės žinutės, siekiant išvilioti vertingą informaciją, tokią kaip asmeniniai, finansiniai duomenys“, – sako Sigita Andrulionytė, „Danske Bank“ saugumo mokymų ir informavimo komandos vadovė. 
Pasak jos, atakoms siunčiant sukčiavimo el. laiškus (angl. „phishing“), kibernetiniai nusikaltėliai pasitelkia pažangias technologijas. „Nors dirbtinis intelektas sukuria vis daugiau naudos, jis taip pat tampa galingu įrankiu vykdyti efektyvias fišingo atakas. Dirbtinio intelekto pagalba šių laišku siuntimą galima automatizuoti, sukuriant labai įtikinamus, patikimai atrodančius el. laiškus. Jie gali būti platinami globaliu mastu, o laiškai adresatus pasiekti jų gimtąja kalba“, – sako S. Andrulionytė. Pasak jos, šiuo tikslu yra sukurtas ir nusikaltėlių naudojamas „FraudGPT“: „Jei „ChatGPT“ turi įdiegtas apsaugos priemones, neleidžiančias generuoti kenkėjiško turinio, „FraudGPT“ neriboja niekas.“
Papildomai, jei paslaugų platformos, kurių naudojimas auga, nėra tinkamai apsaugotos, jos tampa pažeidžiamos – iš jų gali būti nutekinami duomenys. „Įsilaužus į šias svetaines, nusikaltėlių taikiniu tampa asmeniniai duomenys, pavyzdžiui, namų adresai, socialinio draudimo numeriai. Ši informacija gali būti naudojama kuriant labai asmeninius ir įtikinamus sukčiavimo tikslais siunčiamus laiškus, t.y. vykdant minėtas fišingo atakas. Pavyzdžiui, žmonės gauna, atrodo, visiškai patikimus pranešimus apie pašto paslaugas su nurodytu realiu namu adresu“, – sako „Danske Bank“ saugumo mokymų ir informavimo komandos vadovė.
Dirbtinis intelektas – pagalba ir nusikaltėliams
Ji dalinasi pavyzdžiais, kai pasitelkdami dirbtinį intelektą kibernetiniai nusikaltėliai įvykdė didelių nuostolių atnešusius nusikaltimus, sulaukusius tarptautinio dėmesio. Garsi architektūros ir statybų kompanija „Arup“ š.m. sausį pranešė apie galimą sukčiavimo atvejį Honkongo policijai. Kadangi buvo atliekamas tyrimas, daugiau detalių apie galimą nusikaltimą nebuvo pranešta, tačiau jau vasarį ta pati Honkongo policija atskleidė, jog kompanijos darbuotojas buvo apgautas vaizdo skambučiu, kurio metu aukštesnes pareigas užimančių kolegų atvaizdai ir balsai, kaip paaiškėjo, buvo sukurti pasitelkiant dirbtinį intelektą. Šios giliosios klastotės (angl. „deep fake“) atakos metu minėtas darbuotojas sukčiams pervedė 25 mln. dolerių.
Antrasis pavyzdys – Britų visuomeninio transliuotojo BBC atliktas eksperimentas. Jo metu giliųjų klastočių atvejus tyrinėjęs žurnalistas pabandė sukurti savo paties giliąją klastotę ir nusiųsti savo „kloną“ į nuotolinį susitikimą su kolegomis. Dirbtinio intelekto sugeneruota žurnalisto klastotė dalyvavo kassavaitiniame technologijų temomis rašančių žurnalistų komandos susitikime ir net ne visi jie iš karto pastebėjo, jog kolega nėra tikras žmogus. Pavyzdžiui, vienai kolegei buvo sunkiau aptikti klastotę, nes ji prisijungė nuotoliu per telefono ekraną.
Pasak Sigitos Andrulionytės, nors kol kas reikia daug laiko ir pastangų sukurti giliąsias klastotes, jos brangiai kainuoja, ir todėl gali būti nepatrauklios sukčiams, technologijos vystosi taip sparčiai, jog situacija gali labai greitai pasikeisti. „Gavę vaizdo pranešimą ar ateityje bendraudami vaizdo skambučio pagalba, dalyvaudami nuotoliniame susitikime, būkite atidūs – pastebėkite galimus neatitikimus, pavyzdžiui, veido išraiškas, neįprastus posakius ar bet kokius vaizdo iškraipymus, pavyzdžiui, neryškumą vaizdo siužetų ar nuotraukų kraštuose. Tai gali būti požymiai, jog susiduriate su giliomis klastotėmis ir jus siekiama apgauti“, – sako saugumo mokymų ir informavimo komandos vadovė.
Patarimai, kaip netapti kibernetinių nusikaltėlių aukomis
Sigita Andrulionytė taip pat dalinasi patarimais, padėsiančiais apsisaugoti nuo bandymų išvilioti vertingą informaciją ir patekimo į kibernetinių nusikaltėlių pinkles:
Būkite budrūs. Visada išlaikykite kritinį mąstymą, ypač jei gaunate el. laiškus, žinutes ar sulaukiate skambučių su prašymais pateikti asmeninę informaciją, atlikti finansines operacijas ar paspausti ant pateiktos nuorodos.
Tikrinkite informaciją. Jei atlikote užsakymą paštu, visada tikrinkite siuntinio būseną oficialioje svetainėje. Jei kyla bet kokia abejonė – kreipkitės į oficialius klientų aptarnavimo kanalus informacijai patikrinti.
Iki minimumo sumažinkite dalinimąsi duomenimis. Kai registruojatės naujose platformose, paslaugų svetainėse, pateikite tik tiek informacijos, kiek būtina.
Naudokite saugius el. pašto paslaugų tiekėjus. Rinkitės patikimas el. pašto paslaugas, kurios turi įdiegtą dirbtinio intelekto saugumo funkciją, veiksmingai aptinkančią sukčiavimo atvejus. Tokią funkciją turi, pavyzdžiui, „Gmail“, „Microsoft Outlook“, „Yahoo“. Taip pat turėkite kelis el. pašto adresus ir venkite naudoti pagrindinį el. pašto adresą, kai registruojatės mažiau žinomose platformose ar interneto parduotuvėse.
Tikrinkite galimus duomenų nutekėjimus: Reguliariai apsilankykite https://haveibeenpwned.com/ ir patikrinkite, ar netapote duomenų nutekėjimo atvejų aukomis – ar jūsų el. paštas netapo pažeidžiamas, prieinamas kibernetiniams nusikaltėliams. Jei taip nutiko, pakeiskite slaptažodžius, saugumo klausimus, stebėkite, ar nebuvo papildomų prisijungimų prie jūsų el. pašto, taip pat peržvelkite finansines operacijas savo sąskaitose, ir jei pastebėjote įtartinų pavedimų, skubiai susisiekite su savo banku.
