Inteligența Artificială și învățarea automată
„Nu am văzut încă un atac cibernetic complet realizat cu ajutorul Inteligenței Artificiale, dar estimez că în 2-3 ani vom ajunge la acest punct”, a declarat marți Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC). Acesta a avertizat că infrastructura de atac a României este vastă, cu peste 12 milioane de utilizatori zilnici ai internetului.
Inteligența Artificială, un instrument tot mai folosit în atacuri
Inteligența Artificială este aplicată tot mai des atât în acțiuni ofensive, cât și în cele defensive, de către atacatori, a spus oficialul DNSC la Forumul România Digitală.
„În prezent, IA este utilizată în două moduri: de către atacatori pentru a accelera și pregăti atacurile, reducând necesitatea unor competențe tehnice complexe – un motor de IA poate genera cod pentru un atac de tip Denial-of-Service (DoS) – și de către cei care întăresc securitatea cibernetică.”, a declarat Dan Cîmpean.
Un atac de tip Denial-of-Service (DoS) blochează accesul utilizatorilor la un serviciu online, un site web sau o rețea, suprasolicitând sistemul țintă prin volume mari de trafic nepertinent.
O suprafață de atac extinsă: educarea a 12 milioane de utilizatori
Directorul DNSC a subliniat numărul mare de utilizatori de internet din România, aproximativ 12-13 milioane.
„Această masă de oameni reprezintă o țintă vastă pentru atacuri, și necesită educație. Trebuie să promovăm cunoștințe simple, cum ar fi utilizarea parolelor robuste și precauția în deschiderea de link-uri suspectate, pentru a minimiza suprafața vulnerabilă”, a precizat acesta.
Exemple comune de atacuri actuale
Aproximativ 80% dintre atacurile raportate vizează fraude și înșelăciuni, iar atacurile de extragere masivă de date sunt mai puțin frecvente.
„Atacul initial, de tip phishing, utilizeză diverse canale precum email, mesagerie sau pagini web frauduloase. Aceste atacuri conduc initial la manipularea utilizatorilor prin inginerie socială, pentru a obține informații delicate. Aproximativ 80% dintre incidentele raportate se datorează înșelăciunilor, iar incidentele grave, de extragere masivă de informații sunt mult mai rare. 15-20% din aceste atacuri au ca scop compromiterea datelor personale”, a specificat acesta.
Soluția propusă este o campanie amplă de conștientizare a riscurilor online, cu accent atât pe segmentul public, cât și pe cel privat.
„Întâlnim adesea pe diverse platforme video care aduc utilizatorii să descarce aplicații frauduloase. Prin această metodă de atac, prin apelarea unui simplu ‘click’, un script dă startul atacului. Multe fraude folosesc ingineria socială, devenind din ce în ce mai complexe și mai persuasive, în special în limba română”, a mai adăugat.