eBay, ઈ-કોમર્સ જાયન્ટ, અને અન્ય ઘણી કંપનીઓ ઉચ્ચ-સ્તરના કર્મચારીઓને લક્ષ્ય બનાવીને અત્યાધુનિક ફિશિંગ હુમલાઓના વધતા જથ્થાનો અનુભવ કરી રહી છે. ફાઈનાન્સિયલ ટાઈમ્સના એક અહેવાલ મુજબ, આ કૌભાંડો આર્ટિફિશિયલ ઈન્ટેલિજન્સ (AI) સિસ્ટમનો ઉપયોગ કરીને કરવામાં આવી રહ્યા છે જે ઈમેલને વધુ માનવ જેવા દેખાય છે, કૌભાંડના સંદેશાઓના લાક્ષણિક સંકેતોને બાયપાસ કરીને.
કથિત રીતે સાયબર હુમલાખોરો દ્વારા AIનો ઉપયોગ કંપનીના અધિકારીઓ વિશેના ડેટાને સ્ક્રેપ કરવા અને તેનું વિશ્લેષણ કરવા માટે કરવામાં આવી રહ્યો છે, જેનાથી તેઓ તેમના ઈમેલમાં વ્યક્તિગત સ્પર્શ ઉમેરી શકે છે. આ અભિગમે મૂળભૂત સુરક્ષા ફિલ્ટર્સને સંસ્થાકીય સ્તરે આવા સંદેશાઓને ઓળખવા અને અવરોધિત કરવા માટે અપૂરતા રેન્ડર કર્યા છે.
લક્ષિત ફિશિંગ કૌભાંડો વધી રહ્યા છે
ઇબે અને યુકે સ્થિત વીમા કંપની બેઝલી જેવી કંપનીઓએ એક્ઝિક્યુટિવ્સ વિશેની વ્યક્તિગત માહિતી ધરાવતા ફિશિંગ હુમલામાં વધારો દર્શાવ્યો છે. બેઝલીના મુખ્ય માહિતી સુરક્ષા અધિકારી, કિર્સ્ટી કેલીએ નોંધ્યું હતું કે ઈમેલના વ્યક્તિગત સ્વભાવને કારણે AI આ હુમલાઓમાં ભૂમિકા ભજવે છે. તેણીએ ઉમેર્યું હતું કે હુમલાખોરો સંભવતઃ વિશ્વાસપાત્ર સંદેશાઓ બનાવવા માટે વિવિધ સ્રોતોમાંથી કર્મચારી ડેટાનો વિશાળ જથ્થો ઉઝરડા કરે છે.
પરંપરાગત ફિશિંગથી વિપરીત, જે ઘણીવાર અસ્પષ્ટ ભાષા અને વ્યાકરણની ભૂલો પર આધાર રાખે છે, આ AI-સંચાલિત કૌભાંડો ભાવનાત્મક ભાષાનો ઉપયોગ કરે છે અને લક્ષ્ય વિશે ચોક્કસ વ્યક્તિગત વિગતો શેર કરે છે. આ તેમને વધુ વિશ્વાસુ બનાવે છે અને સફળતાની સંભાવના વધારે છે.
સાયબર અપરાધીઓ માટે નીચલા અવરોધો
ઇબેના સાયબર ક્રાઇમ સુરક્ષા સંશોધક નાડેઝદા ડેમિડોવાએ સમજાવ્યું કે જનરેટિવ AI સાધનોએ સાયબર હુમલાઓ કરવા માટેના અવરોધોને નોંધપાત્ર રીતે ઘટાડી દીધા છે. “અમે તમામ પ્રકારના સાયબર હુમલાઓના જથ્થામાં વધારો જોયો છે,” તેણીએ કહ્યું, “પોલિશ્ડ અને નજીકથી લક્ષ્યાંકિત” ફિશિંગ ઇમેઇલ્સ પરની ચિંતા પર ભાર મૂક્યો.
ડેમિડોવાએ એ પણ ધ્યાન દોર્યું કે મૂળભૂત સુરક્ષા પ્રણાલીઓ, બલ્ક ફિશિંગ ઝુંબેશને અવરોધિત કરવા માટે રચાયેલ છે, AI-જનરેટેડ ઈમેલ્સ સામે સંઘર્ષ કરે છે. સ્કેલ પર અનન્ય, વ્યક્તિગત કરેલ ઇમેઇલ્સ બનાવવાની ક્ષમતાનો અર્થ એ છે કે ઉચ્ચ-વોલ્યુમ હુમલાઓ પણ શોધને ટાળી શકે છે.
AI-સંચાલિત ફિશિંગ હુમલાઓમાં આ વધારો વિકસતા જોખમના લેન્ડસ્કેપને રેખાંકિત કરે છે. સંસ્થાઓને અદ્યતન સુરક્ષા પગલાં લાગુ કરવા અને કર્મચારીઓને, ખાસ કરીને અધિકારીઓને, આ અત્યાધુનિક કૌભાંડોને ઓળખવા વિશે શિક્ષિત કરવા વિનંતી કરવામાં આવે છે.
જેમ જેમ ટેક્નોલોજીનો વિકાસ થતો જાય છે, તેમ તેમ સાયબર અપરાધીઓ દ્વારા ઉપયોગમાં લેવામાં આવતી યુક્તિઓ પણ, તકેદારી અને મજબૂત સુરક્ષા માળખાને પહેલા કરતાં વધુ જટિલ બનાવે છે.