Tietojenkalastelu on yrityksiin kohdistuvien kyberuhkien selkeä ykkönen, ja uudet pinnalle nousseet tekoälyratkaisut kiihdyttävät sitä entisestään. ChatGPT ja sen ”pimeät sukulaiset” tehostavat kalasteluhyökkäyksiä huomattavasti.
Generatiivinen tekoäly on valtavan tehokas ase kaikenlaisen väärän tiedon tuottamiseen. Kalasteluviestejä voidaan rakentaa aiempaa huomattavasti tehokkaammin. Määrän lisäksi kasvaa myös kalasteluviestien laatu. Perehtymistä siihen, miltä vaikkapa pankin lähettämä sähköposti näyttää, ei kalastelijalta välttämättä enää vaadita, kun tekoäly voi kaivaa tämän tiedon. Samaan tapaan kaikenlainen disinformaatio saa aivan uudenlaisia kilpailuetuja, kun tekoäly tuottaa laadukkaalta näyttävää tekstiä. Statistan tilastojen mukaan ChatGPT:tä käytetään kyberrikollisuudessa eniten kalastelukampanjoihin ja uusien teknisten taitojen opetteluun.
Uutena käänteenä tekoälyn esiinmarssiin hakkeroinnin kentällä on WormGPT. ChatGPT-työkalun ”paha vaihtoehto”, joka ei rajoita tekemisiään edes sen verran, mikä ChatGPT saattaa, jos siltä pyydetään asioita pahoihin käyttötarkoituksiin. WormGPT:n lisäksi myös ChatGPT:stä on löydetty tapoja kiertää estoja, joilla ohjelmisto kieltäytyy suorittamasta pahoihin tarkoituksiin tehtyjä käskyjä. WormGPT ei myöskään ole ainoa laatuaan, ja pimeässä verkossa kiertää ainakin toinenkin vastaava ohjelmisto.
Hyökkäysten toteuttaminen on entistä helpompaa
”Kyberrikollisuuden ns. demokratisoituminen, jossa menetelmät ja välineet ovat yhtä useamman saatavilla, on ollut jo trendinä pidemmän aikaa. Jo aikaisemmin useat työkalut ovat madaltaneet toimijoilta vaadittavaa osaamista – myös rikollisia palveluita on myyty palveluna. Generatiivisen tekoälyn kehittäminen jatkaa tätä samaa suuntausta ja se tuo myös rikollisille omat mahdollisuutensa”, 2NS:n CTO Juho Ranta arvioi.
”Hakkeriksi” haluavilla on siis nyt käytössään suhteellisen helppokäyttöinen työkalu esimerkiksi tehokkaan sähköpostikalastelun toteuttamiseen. Jos kalastelulla haluaa levittää haittaohjelmia, ja jakaa niitä vaikkapa nettisivun kautta, niin näidenkin luominen on sangen helppoa generatiivisella tekoälyllä.
GPT-kielimalleihin pohjautuvien tekoälyjen esiinmarssi vaatii yrityksiltä ja yksityishenkilöiltä oman tietoturvan aktiivisempaa tiedostamista. Yksi selkeä tarve on entistä parempi varautuminen kalasteluviesteihin.
Tekoäly vie mahdollisuuksia entistä pidemmälle
Tietojenkalastelu tulee olemaan sofistikoituneempaa ja henkilökohtaisempaa. Viestit voidaan suunnata pienemmällä vaivalla esimerkiksi yrityksen tietyille osastoille tai henkilökohtaisesti yksittäiselle työntekijälle. Suomenkielisen yrityksiin kohdistuvan kalastelun voi odottaa kasvavan myös, sillä uudet työkalut tekevät vieraalla kielellä operoinnista helpompaa. Aikaisemmin Suomen turvana on ollut kohtuullisen vähän puhuttu kieli, jolloin lokalisoinnin aiheuttamien investointien tuotto ei aina ole ollut riittävän hyvä. Nyt tekoälyn myötä tämän investoinnin kustannus tulee laskemaan, joka tarkoittaa myös tuottovaatimusten pienenemistä.
Yrityksillä on hyvä olla prosessit kunnossa esimerkiksi laskujen todenmukaisuuden varmentamiseen ja monivaiheinen tunnistautuminen käytössä aina, jotta käyttäjätilien syöttäminen väärään paikkaan tekisi mahdollisimman vähän vahinkoa.
”Organisaatioissa on syytä kouluttaa henkilöitä tunnistamaan kalasteluviestit. Samalla yleinen awareness-koulutus, joka muistuttaa siitä, kuinka erilaisten kalasteluviestien määrä tulee tekoälyn myötä kasvamaan, on varmasti tarpeen”, Juho Ranta summaa.
2NS tarjoaa erilaisia tietoturvakoulutuksia ja toteuttaa simuloitua tietojenkalastelua harjoitustarkoituksissa.
Tekoälyn hyödyntäminen ei pääty kalasteluviestien rakentamiseen. Kielimallit tarjoavat verkkorikollisille entistä helpomman ja tehokkaamman tavan vastata viesteihin ja käydä jatkokeskusteluja. Kielimallit vähentävät tässä suhteessa myös kielimuurien vaikutusta, sillä ne tuottavat varsin hyvin tekstiä eri kielellä, kuin millä pyynnöt on lähetetty. Tämä mahdollistaa rikollisen toiminnan entistä parempaa skaalautumista kielien sekä tarvittavan henkilöstön suhteen. Samalla operaation koolla voidaan hyökkäyksiä kohdistaa yhä useammalle taholle eri kielillä.
Tekoälynkin tullessa tietoturvan heikko kohta on toistaiseksi edelleen ihminen. Kenties jossain jo kehitetään kielimalleihin pohjautuvaa työkalua, joka arvioi vielä perinteisiä roskapostisuodatuksia tarkemmin jonkun viestin aitouden ja mahdolliset tarkoitusperät aina pyydettäessä. Mutta tämäkin työkalu tulee alkujaan olemaan nimenomaan ihmisten avuksi.
Tietojenkalasteluun voi varautua. Tutustu erilaisiin 2NS:n koulutuspalveluihin, jotka valmistavat henkilöstöä kohtaamaan mahdollisen tietojenkalastelun. Saat helposti lisätietoa ottamalla meihin yhteyttä. Blogin tekoon osallistui asiantuntijana 2NS:n CTO ja perustajaosakas Juho Ranta.