Brīdina: krāpniekiem pietiek ar trim stundām, lai sāktu kiberuzbrukumu
Izmantojot mākslīgo intelektu, kibernoziedzniekiem pietiek ar vidēji trim stundām, lai izveidotu un palaistu pilnvērtīgu, lietotājiem vizuāli un saturiski pārliecinošu krāpniecības kampaņu.
Mūsdienu kiberdrošībā izšķirošais faktors vairs nav tikai uzbrukuma tehniskā sarežģītība, bet gan laiks, kurā to iespējams pamanīt un novērst, norāda “Bite Latvija” iekšējās drošības procesu vadītājs Hermanis Eriņš.
Globālā mērogā kiberuzbrukumi iegūst dramatiskākus apmērus – 2025. gadā kiberdrošības kompānijas “Whalebone” aizsargātajos tīklos kopumā bloķēti vairāk nekā 30 miljardi kiberdraudu. Tas nozīmē – vidēji 2,5 miljardus ļaunprātīgu mēģinājumu mēnesī un aptuveni 8,5 miljonus bīstamu domēnu katru dienu.
Lielāko daļu no šiem apdraudējumiem veido ļaunatūras, pikšķerēšanas uzbrukumi un tā dēvētie C&C jeb “Command and Control” centri, ar kuru palīdzību kibernoziedznieki attālināti kontrolē jau inficētas ierīces un izmanto tās turpmākiem uzbrukumiem.
Kopumā 2025. gadā “Bite Latvija” drošības risinājums “Antivīruss Plus” ir novērsis vairāk nekā 213 miljonus kiberapdraudējumu – tas izmanto DNS līmeņa aizsardzību, ļauj bloķēt krāpnieciskas saites un ļaunprātīgus domēnus vēl pirms lietotājs nonāk bīstamā vietnē vai sāk mijiedarbību ar krāpniecisku saturu. Tas nozīmē, ka vidēji tiek bloķēti aptuveni 24 tūkstoši kiberapdraudējumu katru stundu jeb gandrīz septiņi apdraudējumi katru sekundi.
Savukārt 2025. gada pēdējos trīs mēnešos vien “Antivīruss Plus” novērsis vairāk nekā 97 miljonus kiberapdraudējumu, kas veido teju 46 % no visa gada apjoma. Tas nozīmē, ka uzbrukumi gada nogalē notika vismaz divreiz intensīvāk kā gada pirmajos mēnešos.
“Ja vēl pirms dažiem gadiem krāpniecības shēmu izveide prasīja vairākas dienas vai pat nedēļas, tad šobrīd kibernoziedznieki spēj darboties gandrīz rūpnieciski. Mākslīgais intelekts ļauj automatizēt uzbrukumu izveidi lielā apjomā, radīt pārliecinošu, lokalizētu saturu un izplatīt to vairākos kanālos vienlaikus. Dažu stundu laikā tiek klonētas reālu uzņēmumu vai iestāžu mājaslapas, reģistrēti līdzīgi domēni un sagatavoti ziņojumi vietējās valodās, kas padara uzbrukumus gan grūtāk pamanāmus, gan plašāk izplatāmus," norāda Eriņš.
Papildu riskus rada arī krāpniecības kampaņu lokalizācija, pielāgojot saturu vietējai valodai, pazīstamiem zīmoliem, bankām, piegādes uzņēmumiem vai valsts iestādēm. Proti, mākslīgais ļauj krāpniekiem ātri pielāgot kiberuzbrukumus vairākām valstīm vienlaikus un padarīt tās vizuāli gandrīz neatšķiramas no ticamas saziņas. Vienlaikus īslaicīgi pastāvoši domēni, kas tiek izmantoti uzbrukumu veikšanai, būtiski apgrūtina draudu atklāšanu, tāpēc arvien lielāka nozīme ir DNS līmeņa aizsardzībai, kas ļauj savlaicīgi identificēt apdraudējumus.
“Mākslīgais intelekts ir padarījis kiberuzbrukumus lētākus, ātrāk izveidojamus un daudz ticamākus. Šādos apstākļos ar individuālu piesardzību vien vairs nepietiek. Protams, mēs aicinām kritiski izvērtēt saņemtos ziņojumus un neklikšķināt uz aizdomīgām saitēm, taču jāapzinās, ka krāpniecības metodes kļūst tik pārliecinošas, ka kļūdīties var ikviens, pat cilvēki ar augstām zināšanām par personīgo kiberdrošību. Tieši tāpēc arvien lielāka nozīme ir papildu tehnoloģiskai aizsardzībai, piemēram, antivīrusiem ierīcēs, kas darbojas automātiski un spēj reaģēt ātrāk par kibernoziedznieku,” papildina Eriņš.
“Whalebone” ikgadējais kiberdrošības apskats atklāj, ka pērn pikšķerēšanas uzbrukumi kļuvuši daudz precīzāki, jo mākslīgais intelekts ir ļāvis masveidā radīt tik augstas kvalitātes viltotas mājaslapas, ko iepriekš spēja tikai pieredzējuši noziedznieki ar būtiskiem resursiem. Tikmēr QR kodi, kas aizved uz viltotām mājaslapām, tiek izmantoti biežāk, jo, bez pienācīgas aizsardzības, tie spēj apiet kiberdrošības sistēmas, kas bloķē bīstamas saites.
Plaši izmantoti ir arī autentifikācijas uzbrukumi, kad krāpnieki mēģina pieslēgties cilvēka kontam, mēģinot uzminēt lietotājvārdu vai paroli – šajā brīdī lietotājs savā telefonā vai lietotnē sāk saņemt daudz atkārtotu paziņojumu par autorizāciju (piemēram, “Vai apstiprināt pieslēgšanos?”). Nogurstot no šiem paziņojumiem, cilvēki kļūst neuzmanīgi vai domā, ka kārtējais pieprasījums ir īsts, visbeidzot to apstiprinot un neviļus ļaujot krāpniekam piekļūt savam kontam.
“Kibernoziedzība turpina attīstīties ļoti strauji, un mūsu galvenais uzdevums kiberdrošībā – pēc iespējas ātrāk atklāt krāpniecības kampaņu. Ja uzbrukums tiek apturēts pirmajās minūtēs vai stundās, visa kampaņa zaudē efektivitāti. Tieši tas šobrīd ir būtiskākais priekšnoteikums lietotāju drošībai,” rezumē Eriņš.