„Încă nu am văzut un atac cibernetic complet realizat cu ajutorul Inteligenței Artificiale, dar probabil că în 2-3 ani vom ajunge la acest nivel”, a declarat marți Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC). Acesta a atenționat că în România „există aproximativ 12-13 milioane de utilizatori de internet zilnic, ceea ce reprezintă o țintă vastă pentru atacuri”.

Inteligența Artificială, tot mai des folosită în atacuri

Inteligența Artificială (IA) este din ce în ce mai des utilizată de atacatori, atât ofensiv, cât și defensiv, a precizat oficialul DNSC la Forumul România Digitală.

„În prezent, IA este folosită în două moduri: de către atacatori pentru accelerarea și pregătirea atacurilor, reducând barierele tehnice. De exemplu, un motor de IA poate genera un script pentru un atac DDoS fără necesitatea unei expertize în programare. Dar IA este utilă și în apărare, ajutând la întărirea securității cibernetice”, a explicat Dan Cîmpean.

Un atac DDoS (Denial-of-Service) împiedică accesul utilizatorilor la un serviciu online, un site web sau o rețea, inundându-l cu un volum mare de solicitări inutile, făcându-l inoperant.

O țintă vastă: 12 milioane de utilizatori necesită educație

Directorul DNSC a subliniat că în țară există un număr mare de utilizatori zilnici de internet, aproximativ 12-13 milioane.

„Această populație vastă, cu dispozitive și activități online, necesită educație. Este esențial să educăm utilizatorii cu privire la aspectele de bază ale securității cibernetice, cum ar fi utilizarea parolălor complexe, verificarea surselor online, și identificarea conținutului malițios. 12 milioane de utilizatori înseamnă o suprafață de atac vastă”, a menționat acesta.

„Un exemplu simplu al amenințărilor actuale”

Aproximativ 80% dintre atacurile raportate vizează înșelăciuni și fraude, și puține sunt atacuri mai complexe de extragere de date.

„Atacatorii folosesc metode precum phishing prin diverse canale: email, mesaje text, site-uri web, pentru a manipula utilizatorii. În prima fază, acest tip de atac folosește inginerie socială. Apoi, observăm o serie de acțiuni secundare. Aproximativ 80% dintre incidentele raportate se încadrează în categoria fraudelor. Atacurile mult mai grave, precum extragerea masivă de date, reprezintă o proporție mult mai mică, de 15-20%”, a spus acesta.

Soluția constă în conștientizarea utilizatorilor. Aceștia trebuie informați despre tehnicile de manipulare și inginerie socială, utilizate de atacatori fără aptitudini tehnice, pentru a convinge utilizatorii să dezvăluie informații personale.

„Ca exemplu, pe diverse platforme apar video-uri care invită instalarea unor aplicații. Acest tip de atac, denumit ‘click-fix’, constă în direcționarea utilizatorului către descărcarea unei aplicații suspecte prin intermediul unui link. Dintr-un număr mare de vizualizări, un procent mic de persoane sunt tentate să acționeze. Ingineria socială este tot mai performantă, iar inteligența artificială amplifică acest aspect, generând mesaje din ce în ce mai convingătoare, inclusiv în limba română”, a adăugat Dan Cîmpean.

Soluția propusă este implementarea unor campanii de sensibilizare, atât la nivel public, cât și privat, pentru educarea utilizatorilor despre riscurile din mediul online.