Trend Micro Norway satser lokalt med Tommy Ruud i stillingen som salgssjef med ambisjon om å følge opp fjorårets suksesshistorie med et like vellykket år.
Trend Micro lanserer i dag en ny rapport som gir et unikt innblikk i det russiske nettkriminelle miljøet, et økosystem av aktører som på mange måter har definert global nettkriminalitet det siste tiåret.
Rapporten fremhever viktige trender som har formet dagens undergrunnsøkonomi. Blant disse finner vi langtidseffekten av koronapandemien, den økte tilgangen til AI- og Web3-teknologier, og den utbredte eksponeringen av biometriske data. Rapporten inneholder viktig innsikt som gir bedriftsledere, politi og cybersikkerhetspersonale bedre forutsetninger til å beskytte kritisk infrastruktur, bedriftens ressurser og nasjonal sikkerhet.
Det russisktalende nettkriminelle miljøet skiller seg ut ved at den har dyrket en distinkt kultur som kombinerer fremragende teknisk ekspertise med strenge retningslinjer, omdømmebaserte tillitssystemer og samarbeid. Måten de driver virksomhet på, har mye til felles med lovlige virksomheter.
– Det er ikke bare en markedsplass, det er et strukturert fellesskap av nettkriminelle der status, tillit og tekniske ferdigheter avgjør hvem som oppnår suksess, sa Vladimir Kropotov, trusselforsker ved Trend Micro og medforfatter av rapporten. Geopolitiske endringer har skapt raske endringer i det nettkriminelle miljøet. Politiske konflikter, økende hacktivisme og skiftende allianser har forandret samarbeidet og ført til nye relasjoner med andre grupper, hvor smittespredningen til EU vokser.
I tillegg til å utforske strukturen til cyberkriminelle nettverk, gransker rapporten også de kriminelle nettaktivitetene som er i fremvekst i disse miljøene, for eksempel løsepengevirus som en tjeneste (RaaS), phishing-kampanjer, brute force-angrep mot brukerkontoer og tjenester for å fange opp etterretning.
– Å manipulere folk til å avsløre sensitiv informasjon, er fortsatt en av de mest effektive strategiene for nettkriminalitet, sier Andreas Christensen, regiondirektør i Trend Micro. Tradisjonelt har kriminelle fokusert på phishing-e-poster, telefonsamtaler og falske nettsteder, men den nye angrepsbølgen baserer seg på AI-genererte deepfakes og automatiserte interaksjoner som falske chatbots for å lage ekstremt persontilpasset svindel i stor skala.
Rapporten Social Engineering: A Glimpse of the Future retter søkelyset på flere nye angrepstrender som er drevet frem av nye teknologiske løsninger:
- AI-drevet manipulasjon av chatbots: Ved å forandre chatbot-data kan nettkriminelle få dem til å spre feilinformasjon og gi automatiserte svar som er uredelige. Teknikken brukes hovedsakelig i Business Email Compromise (BEC)-angrep.
- Nettkriminelle utnytter personlig tilpasset teknologi: Smartklokker, treningsarmbånd og AR-briller angripes for å lure brukere til å installere falske oppdateringer som gir angriperne ekstern tilgang til enhetene eller lar dem stjele personopplysninger.
- Deepfake-svindel: AI-genererte stemmer og videoer gjør svindel mer overbevisende ettersom sanntidsangripere kan utgi seg for å være en innflytelsesrik person i videomøter eller et familiemedlem i falske nødanrop.
- VR- og AR-basert svindel: Skadelige lenker integreres i virtuelle miljøer, slik at nettkriminelle kan skjule angrep bak legitime digitale interaksjoner og utføre svindel med QR-koder inne i utvidet virkelighet (AR).
- «Prediktiv løgn»-teknikken: Nettkriminelle A/B-tester ulike svindelstrategier og finpusser strategien basert på ofrenes reaksjoner for å skape svært troverdige målrettede angrep.
– Etter hvert som teknologien utvikler seg, skjerpes også metodene som nettkriminelle bruker for å manipulere, lure og stjele, sier Andreas Christensen. Vi ser nå et paradigmeskifte hvor AI og interaktive teknologier vil gjøre svindel smartere, raskere og vanskeligere å oppdage. Vi må ta proaktive sikkerhetstiltak for å ligge i forkant.
Nå som AI gjør angrep stadig mer automatiserte, og stadig flere bruker tilkoblede personlige enheter, åpner det seg nye muligheter for ekstremt persontilpassede angrep. Dette krever at bedrifter og enkeltpersoner må revurdere sine cybersikkerhetsløsninger.
