Az AuthenticID digitális személyazonosság-hitelesítéssel foglalkozó vállalat jelentése szerint a vállalkozások csaknem fele (46%) az elmúlt évben növekedést tapasztalt a deepfake-technológiával és a generatív mesterséges intelligenciával elkövetett csalások számában. Mindezek mellett az adathalász támadások száma 2024-ben 76%-kal nőtt, miközben a kibertámadások több mint 90%-a pszichológiai megtévesztésen alapult, ami rávilágít a digitális fenyegetések folyamatos fejlődésére és a biztonsági intézkedések szükségességére.
Az AuthenticID jelentése a munkahelyi csalások növekedésére is figyelmeztet, különös tekintettel az alkalmazottak megszemélyesítésére és a fiókok átvételére. „A munkaerővel és az alkalmazottakkal kapcsolatos csalások egyre gyakoribbá válnak, mivel a csalók az alkalmazotti identitás életciklusának különböző pontjait veszik célba” – írják a kutatók. „A csalás bármikor bekövetkezhet egy alkalmazott foglalkoztatása során, ötvözve a külső és belső fenyegetéseket.”
A rosszindulatú szereplők jelentős mennyiségű ellopott személyes adatot, hamis személyazonosságot és mesterséges intelligenciát használhatnak annak érdekében, hogy meggyőzzék a munkaadókat valódiságukról, és hiteles, szakképzett munkavállalóként tüntessék fel magukat. Amennyiben sikeresen hozzáférést szereznek a szervezet rendszereihez, komoly pénzügyi visszaéléseket követhetnek el.
A jelentés rámutat, hogy az alkalmazotti csalásokból eredő globális medián veszteség 2024-ben elérte a 145 000 dollárt (kb. 52 millió forintot), ezzel pedig a világ legköltségesebb pénzügyi visszaélési formájává vált. Ennek fényében a vállalatok számára elengedhetetlen, hogy hatékony személyazonosság-hitelesítési mechanizmusokat alkalmazzanak, és biztosítsák, hogy munkavállalóik valóban azok, akiknek mondják magukat.
A jelentés rámutat arra is, hogy a manipulatív technikák folyamatosan fejlődnek a mesterséges intelligencia térnyerésével, így az ilyen típusú kibertámadások egyre nagyobb veszélyt jelentenek.
„A manipulációs támadások nem számítanak újdonságnak, azonban egy új korszakba léptek: a magas szintű személyre szabás korszakába” – írják a kutatók. „Ahogy az AI-eszközök tovább fejlődnek, a rosszindulatú szereplők egyre könnyebben képesek valósághű emberi viselkedést, érzelmeket és tevékenységeket utánozni. Ez nemcsak hiteles személyek megszemélyesítésére ad lehetőséget, hanem az áldozatok befolyásolására és megtévesztésére is.”
A jelentés szerint a támadók egyre kifinomultabb eszközökkel és eljárásokkal támogatják az ilyen jellegű csalásokat, és egyre ügyesebben képesek legitim személyek, szervezetek és hivatalos megkeresések látszatát kelteni. Ennek eredményeként a vállalatoknak és magánszemélyeknek is fokozott odafigyelésre és fejlett védekezési stratégiákra van szükségük az ilyen fenyegetések kivédésére.
