Generatywna AI pomaga hakerom kraść dane medyczne

Sztuczna inteligencja pomaga na przeprowadzanie wyrafinowanych ataków phishingowych.
Sztuczna inteligencja pomaga na przeprowadzanie wyrafinowanych ataków phishingowych (zdjęcie: Midjourney).

Cyberprzestępcy zyskali nową broń: generatywną sztuczną inteligencję. Co trzeba wiedzieć o nowych metodach kradzieży danych i jak się bronić?

Algorytmy AI są już od dawna wykorzystywane do łamania zabezpieczeń systemów IT, ale dopiero generatywna sztuczna inteligencja dała hackerom możliwości, o których marzyli. Dla placówek medycznych mających zaległości w bezpieczeństwie cybernetycznym to bardzo zła wiadomość.

Liczba ataków hakerów na podmioty ochrony zdrowia rośnie systematycznie od kilku lat. Szpitale znajdują się w potrzasku: nie mają środków na inwestycje w cyberbezpieczeństwo, coraz trudniej im znaleźć ekspertów IT, którzy zgodziliby się na pracę za mniejsze pieniądze niż w innych branżach, a do tego o dużo większej odpowiedzialności (stawką jest często życie i zdrowie pacjentów). To oznacza, że obecnie stosowane systemy ochrony danych są zupełnie nieprzygotowane na AI w rękach hakerów.

Wirus napędzany AI zmienia się jak kameleon

Generatywna sztuczna inteligencja, jak ChatGPT, z powodzeniem pomaga hackerom indywidualizować i automatyzować ataki. Może generować miliony maili w różnych językach, dopasowanych do profilu kulturowego regionu świata. Stosowana jest do przygotowywania przekonujących wiadomości e-mail, personalizowanych do stylu osoby lub organizacji, pod którą podszywa się haker.

Coraz powszechniejszą formą ataku jest przykładowo zamieszczanie na YouTube lub w mediach społecznościowych filmów o popularnej tematyce, generowanych przez AI, odsyłających na zainfekowaną stronę www. Jednak największym zagrożeniem są nowej generacji ataki phishingowe. Systemy AI potrafią dzisiaj podrobić nie do poznania głos na podstawie kilkusekundowej próbki i płynnie prowadzić rozmowę telefoniczną. W ten sposób hakerzy są w stanie sfabrykować telefon z NFZ z prośbą o weryfikację danych albo od dyrektora placówki.

Oto cztery grupy cyberataków realizowanych z wykorzystaniem AI:

APT (Advanced Persistent Threat). Wyrafinowany, długotrwały i wielostopniowy cyberatak nakierowany na konkretną organizację lub osobę. Haker wkrada się do sieci, pozostając przez długi czas w ukryciu w celu kradzieży poufnych danych. W tym przypadku system sztucznej inteligencji jest stosowany do maskowania obecności cyberprzestępcy. Systemy AI o dużej mocy mogą szybciej i skuteczniej niż ludzie atakować zasoby informatyczne oraz łamać hasła.

Phishing. Hakerzy stosują systemy AI do przetwarzania języka naturalnego, tworząc doskonale spersonalizowane wiadomości e-mail mające na celu nakłonienie osób do ujawnienia poufnych informacji. To może być też e-mail informujący o konieczności wyjaśnienia sprawy przez telefon – gdy ofiara zadzwoni pod wskazany numer, rozmowę prowadzi system AI.

Ataki typu deepfake. W tym przypadku sztuczna inteligencja jest wykorzystywana do generowania syntetycznych filmów lub nagrań audio. Dzięki tej technologii hakerzy mogą podszyć się pod zaufane osoby, jak administratorów sieci albo osoby z zarządu. Od czasu pojawienia się systemów generatywnej AI, przygotowanie ataków deepfake stało się dziecinnie proste.

Złośliwe oprogramowanie. Najsłabszym ogniwem klasycznych wirusów jest to, że gdy ich istnienie zostanie zidentyfikowane przez ekspertów cyberbezpieczeństwa, szybka aktualizacja programów antywirusowych pozwala skutecznie ograniczyć ich siłę rażenia. Taki program działa podobnie na każdym z milionów komputerów, który infekuje. Jednak wirusy wyposażone w elementy AI uczą się kamuflować i dostosowują sposób działania do określonej sytuacji, komputera, zachowań użytkownika.

Każdy może być hakerem

Jednak największym zagrożeniem bezpieczeństwa może być inny trend: dzięki sztucznej inteligencji każda osoba, która ma złe intencje, może z łatwością wygenerować i spersonalizować złośliwe oprogramowanie, w kilka sekund wygenerować wideo typu deep fake korzystając darmowych programów.

Minęły czasy, kiedy haker był wyjątkowo uzdolnionym informatykiem potrafiącym włamać się do najlepiej zabezpieczonych systemów. Wirusa może dzisiaj wygenerować laik, który uzyska dostęp do Darknetu (ukryta część internetu zawierająca nielegalne zasoby) albo dołączy do grupy hakerów w pozbawionym kontroli komunikatorze Telegram. Nowa generacja hakerów nie ma skrupułów. Nieważne czy atakowany system należy do banku czy szpitala – liczy się szybki zysk.

Do tego jeszcze dochodzi nowa sytuacja geopolityczna. W tle wojny w Ukrainie toczy się wojna w sieci. Liczba ataków rosyjskich lub prorosyjskich grup hakerów – takich jak Killnet czy Crop – na ochronę zdrowia wzrosła kilkukrotnie od lutego 2022, kiedy rozpoczęła się rosyjska inwazja.

AI zagraża i chroni

Z pomocą AI hakerzy doskonalą swoje metody działania. Ale sztuczna inteligencja pozwala jednocześnie lepiej chronić zasoby danych przed atakami.

Programiści korzystają z niej do wykrywania potencjalnych luk bezpieczeństwa. Algorytmy sprawiają, że filtry spamowe są w stanie zidentyfikować najbardziej wyrafinowane ataki phishingowe. Specjaliści bezpieczeństwa i eksperci IT w organizacjach sięgają do systemów cyberbezpieczeństwa opartych na AI, które przeczesują zasoby sieciowe i informatyczne w celu wykrycia słabych punktów bezpieczeństwa, przewidywania ataków oraz identyfikacji prób ataków. Potrafią w trybie ciągłym inwentaryzować i testować szczelność systemu informacyjnego i doskonalić metody obrony.

Możliwości zastosowania AI do wzmocnienia zabezpieczeń nie powinny jednak usypiać czujności. Nawet giganci nowych technologii, jak OpenAI – twórca ChatGPT – padają ofiarą ataków cyberprzestępców i to pomimo dużych inwestycji w systemy bezpieczeństwa cybernetycznego.

Dla podmiotów ochrony zdrowia oznacza to konieczność szybkiej aktualizacji procedur bezpieczeństwa danych. Konieczna staje się intensyfikacja szkoleń dla pracowników, aby wszyscy wiedzieli, jak bronić się przed atakami hakerów korzystających z AI – zwłaszcza typu phishing, które nadal stanowią największe zagrożenie cybernetyczne.

Liczba cyberataków na organizacje opieki zdrowotnej szybko rośnie. Według Check Point Research, w 2022 r.  odnotowano ich średnio 1463 tygodniowo, co stanowi wzrost o 74% w porównaniu z 2021 r. Pierwsze prognozy sugerują, że w 2023 roku wzrost może wynieść 60% w stosunku do 2022 roku.

Czytaj także: Jak chronić się przed hackerami? Zobacz bezpłatny webinar