REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Fałszywe e-maile skuteczne jak nigdy wcześniej. Cyberprzestępcy dzięki sztucznej inteligencji zwiększyli skuteczność ogranej metody kradzieży danych

Ze wsparciem sztucznej inteligencji cyberprzestępcy są znów skuteczni, a my wiedząc więcej niż kiedykolwiek wcześniej o phishingu, poddajemy się mu jeszcze łatwiej
Shutterstock

REKLAMA

REKLAMA

Eksperci ostrzegają: zasadniczo w rozpoczętym roku wzrośnie liczba fałszerstw we wszystkich znanych formach – od fałszywych zdjęć i filmów po aplikacje i artykuły naukowe. W przyszłości trudno będzie odróżnić e-maile phishingowe lub fałszywe obrazy od oryginałów. A szybki wzrost liczby replik oznacza, że do zdemaskowania takich manipulacji potrzeba będzie nie tylko więcej czasu, ale także większej wiedzy.

Rok, który się zaczął zapowiada się na generalną próbę sił między specjalistami od cyberbezpieczeństwa a cyberprzestępcami – walka toczy się o to kto na swoją stronę przeciągnie sztuczną inteligencję.

REKLAMA

REKLAMA

Specjalistów od cyberbezpieczeństwa w tej walce starają się wspierać twórcy nowych norm prawnych. I na tych głównych obszarach, zdaniem ekspertów, rozegra się batalia o zapewnienie cyfrowego bezpieczeństwa firmom, ich klientom oraz instytucjom i obywatelom.

Jak nam zagrozi sztuczna inteligencja u przestępców

Według analiz G DATA CyberDefense, sztuczna inteligencja (AI) staje się kluczowym narzędziem wykorzystywanym przez cyberprzestępców do generowania fałszywych treści, zwiększając tym samym zagrożenie dla infrastruktury IT. Dodatkowe trudności wynikające z narastających wymagań regulacyjnych oraz wysokich żądań okupu składają się na rosnący trud w zapewnieniu bezpieczeństwa IT.

Firmy zajmujące się cyberobroną nie są jedynymi, które polegają na sztucznej inteligencji w celu wykrywania prób ataków na wczesnym etapie. Cyberprzestępcy wykorzystują sztuczną inteligencję do własnych celów. W szczególności wzrasta jakość wiadomości e-maili phishingowych – a wraz z nią ich skuteczność.

REKLAMA

– Ze względów ekonomicznych cyberprzestępcy skupiają się na metodach wykorzystujących sztuczną inteligencję, które przynoszą maksymalny zysk przy niewielkim wysiłku. Potrzebujemy spójnej koncepcji, aby w przyszłości móc udowodnić autentyczność dokumentu lub zdjęcia – albo udowodnić, że stoi za tym człowiek – ostrzega mówi Andreas Lüning, członek zarządu G DATA CyberDefense.

Dalszy ciąg materiału pod wideo

Warto zauważyć, że choć ataki oparte wyłącznie na sztucznej inteligencji są nadal perspektywą przyszłościową, przestępcy już teraz wykorzystują tę technologię do wspomagania swoich działań. Przykładem są ataki oparte na oszustwach telefonicznych, gdzie przestępcy podszywają się pod członków rodziny lub służby medyczne w celu wyłudzenia danych osobowych i finansowych.

Sztuczna inteligencja omija tradycyjne zabezpieczenia

Prognozy wskazują, że autorzy złośliwego oprogramowania planują stworzenie nowych sposobów ochrony swoich produktów przed analizą. W tym miejscu ponownie pojawiają się wariacje starych sposobów. Mogą to być rzadko używane i stosunkowo nieznane formaty plików i archiwów lub technologie, które omijają wykrycie przez tradycyjne narzędzia analityczne.

To wyzwanie wynika z trudności w weryfikacji nieznanych formatów przez standardowe skanery złośliwego oprogramowania, w przeciwieństwie do powszechnie stosowanych formatów, takich jak .rar czy .zip. Nowe strategie obronne w cyberprzestrzeni wymagają stałego monitorowania i innowacji, by skutecznie przeciwdziałać ewolucji zagrożeń informatycznych.

Kolejnym trendem w 2024 r. będzie wzrost szkód, ponieważ rosnąca profesjonalizacja i związany z nią podział pracy między grupami sprawców doprowadzi do większej liczby ataków ransomware o podwójnym wymuszeniu (typu „Double-Exfill”). To taki typ ataków, w którym dwie grupy sprawców  szantażują firmę w tym samym czasie. Podczas gdy jedna grupa żąda okupu za nieopublikowanie danych, które wyciekły, druga żąda pieniędzy za odszyfrowanie zaszyfrowanych informacji.

Bezpieczeństwo Sieci i Informacji: czas na wdrożenie nowej dyrektywy

Wraz z nową dyrektywą NIS-2 (Bezpieczeństwo Sieci i Informacji), Unia Europejska wprowadziła wymóg podniesienia poziomu bezpieczeństwa IT w firmach. Chociaż wiele kwestii jest obecnie niejasnych lub pozostaje nierozstrzygniętych w toku procesu legislacyjnego na poziomie krajowym, firmy muszą już teraz przygotowywać się na te zmiany.

NIS-2 uznaje bezpieczeństwo IT za priorytetowe, co oznacza większą odpowiedzialność menedżerów w tym obszarze. Zrozumienie nowych przepisów stanie się kluczowe, a posiadanie specjalistycznej wiedzy z zakresu bezpieczeństwa IT będzie niezbędne do utrzymania odpowiedniego poziomu ochrony.

– W obliczu tych wyzwań, coraz więcej firm decyduje się na współpracę z wyspecjalizowanymi dostawcami usług cyberbezpieczeństwa. Dzięki temu zapewniają sobie nie tylko wykrywanie i reagowanie na zagrożenia na wczesnym etapie, ale także spełniają wymogi regulacyjne a kwestia niedoboru wykwalifikowanych pracowników nie stanowi już takiego problemu – uważa mówi Robert Dziemianko, Marketing Manager w G DATA Software.

W 2024 r. zewnętrzna wiedza ekspercka w zakresie cyberbezpieczeństwa stanie się więc jeszcze ważniejsza.

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
20 lat więzienia dla Łukasza Żaka. Zapadł wyrok w sprawie tragedii na Trasie Łazienkowskiej

Sąd Rejonowy dla Warszawy-Śródmieścia skazał Łukasza Żaka na 20 lat więzienia za spowodowanie śmiertelnego wypadku na Trasie Łazienkowskiej. Prokuratura ocenia, że to bezprecedensowy wyrok, możliwy dzięki zaostrzeniu przepisów obowiązujących od przełomu 2023 i 2024 roku.

Krótszy czas pracy sprawdza się dobrze, a pracownicy stawiają na rozwój osobisty

Choć program pilotażowy skróconego czasu pracy jeszcze się nie zakończył, to jednak pracodawcy, którzy wdrożyli to rozwiązanie jeszcze przed jego rozpoczęciem, mają już pierwsze wnioski. Jak się okazuje, rozwiązanie się sprawdza – pracownicy są wydajni i stawiają na rozwój swoich kompetencji.

MON: W 2027 roku kwalifikacji wojskowej będzie podlegać 245000 osób. Obowiązek ten obejmuje także kobiety

Ministerstwo Obrony Narodowej pracuje nad nowym rozporządzeniem w sprawie przeprowadzenia kwalifikacji wojskowej w 2027 roku. Nowe przepisy wyznaczą termin i czas trwania kwalifikacji wojskowej w przyszłym roku. MON określi także roczniki i grupy osób podlegające kwalifikacji.

Zamiast jednego wynajmującego i 3000 zł – 18 wynajmujących i 9000 zł miesięcznie do kieszeni. Sąsiad wynajmie mieszkanie pracownikom zamiast jednej rodzinie

„Są w Polsce miejscowości, są gminy, w których powstały wręcz osiedla zbudowane dokładnie po to, żeby osoby przyjeżdżające spoza kraju wegetowały w tych pomieszczeniach i to są z reguły domy jednorodzinne, albo budynki typu bliźniak, w którym mieszka kilkadziesiąt osób w urągających warunkach” – alarmują samorządy. W sieci natomiast, cały czas regularnie pojawiają się ogłoszenia o treści typu – „Oferuję szeregowiec pod najem pracowniczy – nawet dla 18 osób. Podana cena 9000 zł jest ceną brutto i dotyczy maksymalnego obłożenia – 500 zł/os.” Czy taki sposób użytkowania nieruchomości przez jej właściciela, który oferuje swój dom lub mieszkanie pod najem pracowniczy jest zgodny z prawem i czy w najbliższym czasie – w związku z istniejącym w Polsce problemem w tym zakresie – szykują się jakieś zmiany w przepisach?

REKLAMA

Lootboxy w grach komputerowych – między prawem hazardowym a ochroną konsumentów. Analiza regulacyjna na tle prawa polskiego i Unii Europejskiej

Czy lootboxy to wyłącznie element współczesnych gier komputerowych, czy już mechanizm wymagający interwencji ustawodawcy? Rosnąca popularność mikropłatności oraz losowych nagród sprawia, że granica pomiędzy modelem biznesowym opartym na monetyzacji a rozwiązaniami przypominającymi klasyczne gry hazardowe staje się coraz mniej wyraźna. Jednocześnie unijne i krajowe organy regulacyjne coraz częściej analizują lootboxy nie tylko przez pryzmat prawa hazardowego, lecz także ochrony konsumentów, bezpieczeństwa dzieci oraz uczciwego projektowania usług cyfrowych. W artykule przedstawiono aktualny stan prawny w Polsce i Unii Europejskiej oraz omówiono kierunki przyszłych zmian regulacyjnych dotyczących jednego z najbardziej kontrowersyjnych mechanizmów współczesnego rynku gier.

Bezpieczne otwarte finanse – gdzie DORA spotyka FIDA? UE szykuje nowe przepisy

Dostęp do danych i operacyjna odporność cyfrowa, czyli odporność systemów na awarie i cyberzagrożenia, to dziś jedne z kluczowych aspektów świata finansów. Docelowo mają je regulować przede wszystkim dwa unijne rozporządzenia: FIDA, czyli rozporządzenie w sprawie ram dostępu do danych finansowych (obecnie na etapie prac legislacyjnych), oraz DORA, czyli rozporządzenie 2022/2554 w sprawie operacyjnej odporności cyfrowej sektora finansowego. Na pierwszy rzut oka regulują one dwa różne obszary. FIDA ma ułatwić dostęp do danych finansowych, natomiast DORA zapewniać, aby systemy finansowe były bezpieczne i odporne na problemy techniczne oraz cyberataki. W praktyce obie regulacje mają jednak działać razem i wzajemnie się uzupełniać. Jak FIDA i DORA na siebie oddziałują? Czy każdy podmiot objęty FIDA będzie musiał spełniać wymogi DORA? I na co szczególnie powinny zwrócić uwagę podmioty działające w obszarze objętym tymi regulacjami?

Prawnik wkleił do pisma tekst z halucynacjami AI. Sąd to wykrył, a klient przegrał sprawę

NSA wydał postanowienie, w którym po raz pierwszy tak wyraźnie skrytykował zawodowego pełnomocnika za niechlujne użycie sztucznej inteligencji do sporządzenia pisma procesowego. Sąd wykrył w zażaleniu trzy sfabrykowane przez AI orzeczenia i postawił pytanie o etykę takiego działania. Sprawa dotyczyła podatku VAT, ale jej skutki mogą odczuć wszyscy prawnicy w Polsce. Sąd pyta: czy prawnikowi należą się pieniądze za pismo, które stworzyło AI, a on nawet nie sprawdził tekstu?

Kredyty frankowe. Sąd Najwyższy uwzględnił skargę Rzecznika Finansowego

Sąd Najwyższy uwzględnił skargę nadzwyczajną Rzecznika Finansowego w sprawie kredytu frankowego i uchylił niekorzystny dla konsumentów wyrok sądu pierwszej instancji. Sprawa została przekazana do ponownego rozpoznania – poinformował w środę Rzecznik Finansowy.

REKLAMA

MS: Chcemy zmienić sposób myślenia o sprawach rodzinnych [WYWIAD]

Alimenty podstawowe, nowe przepisy dotyczące pieczy współdzielonej, brak orzekania o winie w sprawach rozwodowych - to niektóre z elementów reformy, proponowanej przez Ministerstwo Sprawiedliwości. O szczegółach pakietu „Prawo do dzieciństwa” opowiadają eksperci resortu: Dorota Łopalewska (sędzia rodzinna i dyrektor Departamentu Spraw Rodzinnych i Nieletnich - DSRiN), Małgorzata Wojciechowska (biegła psycholog i ekspertka z DSRiN) oraz Mateusz Korzeniowski (kurator sądowy, Zastępca Dyrektora DSRiN).

Testament, akt poświadczenia dziedziczenia i inne sprawy związane ze spadkiem u notariusza – będzie drożej nawet o 400 proc.

Po przeszło 20 latach z inicjatywy Ministra Sprawiedliwości zostały przygotowane zmiany do rozporządzenia w sprawie maksymalnej taksy notarialnej. Modyfikacje mają dotyczyć między innymi opłat związanych z testamentami oraz innymi czynnościami dotyczącymi spraw spadkowych.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA