A mesterséges intelligencia által támogatott csalások A generatív MI eszközök megjelenése új szintre emelte a pszichológiai megtévesztésen alapuló támadásokat: • Deepfake és generatív AI támadások számának robbanásszerű növekedése: A vállalkozások 46 százaléka tapasztalt növekedést azMI-vel elkövetett csalásokban. • CEO-csalás (BEC) – a szavak ereje: A támadók az MI-alapú nyelvi modelleket (pl. GPT-4) használják fel tökéletesen megfogalmazott, sürgős, hitelesnek tűnő e-mailek írására, amelyek megkerülik a hagyományos spam-szűrőket. Ezek a levelek gyakran az azonnali átutalás kérésére fókuszálnak. • Hangklónozás: A deepfake technológia révén valósághűen klónozott vezetői hanggal történő telefonhívások is megjelenhetnek, tovább növelve a megtévesztés hatékonyságát. • Videohívásban adott utasítások: A deepfake technológiával klónozott vezető utasítása alapján történő átutalás. Ezen módszer alkalmazásával 2024 februárjában zajlott le a kiberbűnözés egyik legnagyobb kárral járó támadása, melynek során 25,6 millió USD veszteség érte az áldozattá váló céget. A KIBERTÁMADÁSOK GAZDASÁGI KÖVETKEZMÉNYEI ÉS KÖLTSÉGEI A kiberbűnözés gazdasági hatása messze túlmutat a közvetlenül ellopott pénzösszegen. A károk pénzügyi megoszlása a vállalkozásoknál általában a következőképpen alakul: Közvetlen pénzügyi veszteségek • Tranzakciós károk: A BEC-csalások (eltereléses támadás) és átutalási csalások révén elszenvedett közvetlen veszteség. Bár a lakossági csalások vesztesége csökkent (KiberPajzs hatása), a vállalati területen a kárösszegek nagyságrenddel magasabbak. • Váltságdíjak: A zsarolóvírusok kifizetése (ami nem garantálja az adatok visszaállítását). • Közvetlen költségbecslés: Magyarországon egy súlyos kibertámadás közvetlen költségei több tízmillió forintot is elérhetnek (Portfolio.hu, 2024. október). A lassan növekvő közvetett költségek A kibertámadások legnagyobb kára gyakran a közvetett veszteségekben rejlik, amelyek sokszor a közvetlen kárösszeg tízszeresét is elérhetik: ELEMZÉS 40
RkJQdWJsaXNoZXIy MjIzNzg=