Mindezek mellett az adathalász támadások száma 2024-ben 76%-kal nőtt, miközben a kibertámadások több mint 90%-a pszichológiai megtévesztésen alapult, ami rávilágít a digitális fenyegetések folyamatos fejlődésére és a biztonsági intézkedések szükségességére.
Az AuthenticID jelentése a munkahelyi csalások növekedésére is figyelmeztet. Különös tekintettel az alkalmazottak megszemélyesítésére és a fiókok átvételére.
„A munkaerővel és az alkalmazottakkal kapcsolatos csalások egyre gyakoribbá válnak, mivel a csalók az alkalmazotti identitás életciklusának különböző pontjait veszik célba”
– írják a kutatók.
„A csalás bármikor bekövetkezhet egy alkalmazott foglalkoztatása során, ötvözve a külső és belső fenyegetéseket.”
Mire hívja fel figyelmünket a csalások bemutatását célzó jelentés?
A rosszindulatú szereplők jelentős mennyiségű ellopott személyes adatot, hamis személyazonosságot és mesterséges intelligenciát használhatnak annak érdekében, hogy meggyőzzék a munkaadókat valódiságukról, és hiteles, szakképzett munkavállalóként tüntessék fel magukat. Amennyiben sikeresen hozzáférést szereznek a szervezet rendszereihez, komoly pénzügyi visszaéléseket követhetnek el.
A jelentés rámutat, hogy az alkalmazotti csalásokból eredő globális medián veszteség 2024-ben elérte a 145 000 dollárt (kb. 52 millió forintot), ezzel pedig a világ legköltségesebb pénzügyi visszaélési formájává vált. Ennek fényében a vállalatok számára elengedhetetlen, hogy hatékony személyazonosság-hitelesítési mechanizmusokat alkalmazzanak, és biztosítsák, hogy munkavállalóik valóban azok, akiknek mondják magukat.
A jelentés rámutat arra is, hogy a manipulatív technikák folyamatosan fejlődnek a mesterséges intelligencia térnyerésével, így az ilyen típusú kibertámadások egyre nagyobb veszélyt jelentenek.
„A manipulációs támadások nem számítanak újdonságnak, azonban egy új korszakba léptek: a magas szintű személyre szabás korszakába”
– írják a kutatók.
„Ahogy az AI-eszközök tovább fejlődnek, a rosszindulatú szereplők egyre könnyebben képesek valósághű emberi viselkedést, érzelmeket és tevékenységeket utánozni. Ez nemcsak hiteles személyek megszemélyesítésére ad lehetőséget, hanem az áldozatok befolyásolására és megtévesztésére is.”
A jelentés szerint a támadók egyre kifinomultabb eszközökkel és eljárásokkal támogatják az ilyen jellegű csalásokat, és egyre ügyesebben képesek legitim személyek, szervezetek és hivatalos megkeresések látszatát kelteni. Ennek eredményeként a vállalatoknak és magánszemélyeknek is fokozott odafigyelésre és fejlett védekezési stratégiákra van szükségük az ilyen fenyegetések kivédésére.
(Forrás: NKI | Kép: flickr)
