Experții de la NCC Group au scos în evidență un aspect alarmant al securității cibernetice: utilizarea tehnologiei de clonare vocală, bazată pe inteligența artificială, pentru a desfășura atacuri de phishing vocal, cunoscute sub numele de vishing. Această metodă inovatoare permite atacatorilor să obțină informații confidențiale prin încercarea de a imita vocea unei persoane specifice în timp real, având la bază un model avansat de învățare automată, antrenat pe înregistrări ale vocii țintei.
Unul dintre principalele puncte forte ale acestei tehnologii este capacitatea sa de a face atacurile foarte credibile. Spre deosebire de metodele tradiționale de phishing, care se bazau în mare parte pe emailuri sau mesaje text statice, clonarea vocală permite atacatorilor să comunice activ, să răspundă la întrebări și să gestioneze conversațiile într-un mod dinamic. Aceasta le oferă o avantaj substanțial, deoarece poate crea o aparență de legitimitate în interacțiunile cu victimele, ceea ce crește semnificativ șansele de succes ale atacului.
NCC Group a realizat teste care demonstrează cât de ușor este pentru infractorii cibernetici să folosească această tehnologie. În cadrul acestor teste, au reușit să imite voci umane cu un grad de acuratețe uimitor, obținând date sensibile de la persoane care credeau că vorbesc cu cineva de încredere. Aceasta ridică întrebări serioase cu privire la eficiența măsurilor de securitate existente și la necesitatea de a revizui strategiile de apărare împotriva vishingului.
Pe măsură ce tehnologia avansează, experții avertizează că atacurile bazate pe clonarea vocală vor deveni din ce în ce mai frecvente. Proiecțiile sugerează că, până în anul 2026, majoritatea apelurilor de vishing ar putea implica voci generate de inteligența artificială. Aceasta reprezintă o schimbare îngrijorătoare în peisajul amenințărilor cibernetice, având în vedere că, în prezent, majoritatea escrocheriilor se bazează pe mesaje text. Chiar dacă atacurile vocale sunt în continuare relativ rare, tendința de creștere a escrocheriilor trimise prin middleman-uri (intermediari) de comunicare a devenit evidentă.
În acest context, este esențial ca indivizii și organizațiile să devină conștienți de aceste noi tactici utilizate de infractorii cibernetici. Educația și conștientizarea sunt factori cheie în combaterea vishingului. Oamenii ar trebui să fie precauți în comunicarea lor, să verifice întotdeauna identitatea persoanelor cu care discută și să folosească metode suplimentare de verificare, cum ar fi apelurile de verificare înapoi, pentru a se asigura că informațiile sensibile nu ajung pe mâini greșite.
De asemenea, companiile ar trebui să investească în soluții de securitate avansate care pot identifica și preveni astfel de atacuri. Fie că este vorba de implementarea unor strategii de autentificare mai riguroase sau de educarea angajaților cu privire la semnele de avertizare ale vishingului, fiecare măsură contând în lupta împotriva acestui fenomen în expansiune. În concluzie, dezvoltarea continuă a tehnologiei de clonare vocală reprezintă o provocare serioasă, care necesită o reacție adecvată și proactivă din partea tuturor actorilor implicați.
