Atacuri cibernetice bazate pe inginerie socială și AI. DNSC explică tehnicile de manipulare folosite de hackeri

Directoratul Național de Securitate Cibernetică a emis, vineri, un avertisment cu privire la creșterea frecvenței atacurilor cibernetice ce utilizează ingineria socială, subliniind că inteligența artificială este un instrument tot mai folosit de atacatori. Ingineria socială reprezintă o tehnică prin care indivizi sau grupuri manipulează și înșeală victimele pentru a obține informații confidențiale sau pentru a le determina să efectueze acțiuni care le pun în pericol securitatea. Această metodă se bazează pe manipularea psihologică și comportamentală, mai degrabă decât pe cunoștințele tehnice. Victimele vizate sunt, de obicei, persoane vârstnice sau vulnerabile, indivizi aflați sub stres sau angajați care dețin acces la date sensibile. În acest context, echipa DNSC a întocmit un ghid detaliat despre ingineria socială, despre cum să le recunoaștem și să ne protejăm de amenințările cibernetice care vizează informațiile noastre personale.

Potrivit DNSC, amenințarea este reală și omniprezentă, manifestându-se sub diverse forme, de la emailuri și mesaje text frauduloase (phishing și smishing) la apeluri telefonice false (vishing) și chiar interacțiuni directe.

Mai mult, evoluția rapidă a tehnologiei, manifestată prin ascensiunea inteligenței artificiale și popularizarea muncii la distanță, a generat un context propice proliferării atacurilor de inginerie socială. Infractorii cibernetici exploatează constant tendințele actuale și vulnerabilitățile specifice populației pentru a-și atinge obiectivele frauduloase.

„În atacurile de inginerie socială, infractorul pretinde adesea că este o persoană de încredere sau un reprezentant legitim al unei instituții cunoscute pentru a câștiga încrederea victimei. Utilizând tactici precum furtul identității, aplicarea de mijloace de convingere sau diverse șiretlicuri, atacatorul poate obține informații sensibile: parole, detalii financiare, acces la sisteme și rețele informatice", spune în cadrul ghidului DNSC. 

Cum folosesc atacatorii ingineria socială

„Metodele de inginerie socială sunt printre cele mai întâlnite tactici de atac cibernetic deoarece, se consideră că omul reprezintă veriga cea mai slabă din lanțul de securitate al unei companii sau instituții. Un astfel de atac poate fi inițiat într-un timp foarte scurt, printr-un singur email, sau poate dura mai multe luni, implicând conversații pe platforme de socializare sau chiar în persoană.

Obținerea accesului la conturile personale poate fi surprinzător de simplă pentru un atacator care deține informații minime, precum numele complet, data nașterii sau adresa. De ce? Mulți oameni utilizează date personale ca parole, oferind hackerilor o cale facilă de a le sparge conturile. În general, un atac de inginerie socială este complex, desfășurarea acestuia fiind împărțită în 7 etape: planificare atac, culegere de informaţii, pregătire atac, infiltrare, exploatare, revizuire informaţii şi retragere", mai transmite DNSC.  

Citeşte şi: Alertă de fraude prin apeluri „spoofed” în România. DNSC explică cum funcționează atacurile

Tehnici de manipulare în ingineria socială

„Tehnicile de inginerie socială se bazează pe o varietate de metode de persuasiune și manipulare pentru a influența comportamentul victimelor și a le determina să dezvăluie informații sensibile sau să execute acțiuni dorite de atacator precum simpatia, reciprocitatea, dovada socială, urgenţa, frica, autoritatea şi lipsa de siponibilitate", a mai explicat insituţia. 

Cum să recunoaștem un atac de inginerie socială

„Atacatorii de tip inginerie socială utilizează diverse tactici de manipulare pentru a obține informații sensibile sau a induce victimele să execute acțiuni dorite. Suspectează orice solicitare care pare prea bună ca să fie adevărată, verifică identitatea expeditorului și nu oferi niciodată informații sensibile", a mai explicat echipa DNSC

În acest context, DNSC a întocmit un ghid detaliat despre ingineria socială și modul în care aceasta poate fi utilizată în atacurile cibernetice care poate fi consultat AICI.