Trend Micro avslører metodene bak fremtidens sosiale manipulering

– Å manipulere folk til å avsløre sensitiv informasjon, er fortsatt en av de mest effektive strategiene for nettkriminalitet, sier Andreas Christensen, regiondirektør i Trend Micro. Tradisjonelt har kriminelle fokusert på phishing-e-poster, telefonsamtaler og falske nettsteder, men den nye angrepsbølgen baserer seg på AI-genererte deepfakes og automatiserte interaksjoner som falske chatbots for å lage ekstremt persontilpasset svindel i stor skala.

Rapporten Social Engineering: A Glimpse of the Future retter søkelyset på flere nye angrepstrender som er drevet frem av nye teknologiske løsninger:

• AI-drevet manipulasjon av chatbots: Ved å forandre chatbot-data kan nettkriminelle få dem til å spre feilinformasjon og gi automatiserte svar som er uredelige. Teknikken brukes hovedsakelig i Business Email Compromise (BEC)-angrep.
• Nettkriminelle utnytter personlig tilpasset teknologi: Smartklokker, treningsarmbånd og AR-briller angripes for å lure brukere til å installere falske oppdateringer som gir angriperne ekstern tilgang til enhetene eller lar dem stjele personopplysninger.
• Deepfake-svindel: AI-genererte stemmer og videoer gjør svindel mer overbevisende ettersom sanntidsangripere kan utgi seg for å være en innflytelsesrik person i videomøter eller et familiemedlem i falske nødanrop.

• VR- og AR-basert svindel: Skadelige lenker integreres i virtuelle miljøer, slik at nettkriminelle kan skjule angrep bak legitime digitale interaksjoner og utføre svindel med QR-koder inne i utvidet virkelighet (AR).
• "Prediktiv løgn"-teknikken: Nettkriminelle A/B-tester ulike svindelstrategier og finpusser strategien basert på ofrenes reaksjoner for å skape svært troverdige målrettede angrep.

– Etter hvert som teknologien utvikler seg, skjerpes også metodene som nettkriminelle bruker for å manipulere, lure og stjele, sier Andreas Christensen. Vi ser nå et paradigmeskifte hvor AI og interaktive teknologier vil gjøre svindel smartere, raskere og vanskeligere å oppdage. Vi må ta proaktive sikkerhetstiltak for å ligge i forkant.

Nå som AI gjør angrep stadig mer automatiserte, og stadig flere bruker tilkoblede personlige enheter, åpner det seg nye muligheter for ekstremt persontilpassede angrep. Dette krever at bedrifter og enkeltpersoner må revurdere sine cybersikkerhetsløsninger.