Шахрайство зі штучним інтелектом та нові загрози серед прогнозів McAfee щодо кібербезпеки на  2025 рік

Прогнози McAfee щодо кібербезпеки на 2025 рік показують, як кіберзлочинці використовують інструменти зі штучним інтелектом для створення все більш витончених і персоналізованих кібершахрайств – від гіперреалістичних глибоких підробок і шахрайства з використанням відео в реальному часі до фішингу, смішингу та атак зі шкідливим програмним забезпеченням, керованих ШІ.

"Оскільки штучний інтелект продовжує розвиватися і стає все більш доступним, кіберзлочинці використовують його для створення шахрайств, які є більш переконливими, персоналізованими та складними для виявлення", – сказав Абхішек Карнік, керівник відділу досліджень загроз McAfee. "Від глибоких підробок, які розмивають межу між реальністю та фейком, до шахрайства з текстовими повідомленнями, електронною поштою, соціальними мережами та відео в прямому ефірі, керованого штучним інтелектом, – ризики для довіри та безпеки в Інтернеті ніколи не були такими високими. Ось чому зараз як ніколи важливо, щоб споживачі були поінформовані про ці нові загрози, і ось чому McAfee приділяє особливу увагу захисту конфіденційності, ідентичності та особистої інформації споживачів, щоб вони могли впевнено та спокійно орієнтуватися в онлайн-світі".

1. Бачити – не означає вірити: як глибокі фейки переосмислюють довіру у 2025 році

Шахраї використовують штучний інтелект для створення високореалістичних фальшивих відео або аудіозаписів, які видають себе за справжній контент від реальних людей.

Завдяки простим у використанні інструментам штучного інтелекту та доступним навчальним посібникам шахраям стало простіше, ніж будь-коли, маніпулювати довірою та обманювати людей під час цифрової взаємодії.

Подвійно перевіряйте будь-які несподівані запити, використовуючи надійні альтернативні методи та покладаючись на інструменти безпеки, призначені для виявлення фейкових маніпуляцій.

2. Поки ШІ перетворює повідомлення на розумних людей, з'являється нова стратегія фішингу

ШІ дає кіберзлочинцям можливість легко створювати більш персоналізовані та переконливі електронні листи і повідомлення, які виглядають так, ніби вони походять з надійних джерел, таких як банки, роботодавці або навіть члени сім'ї.

McAfee пропонує увімкнути двофакторну автентифікацію, перепровіряти несподівані повідомлення через офіційні канали та використовувати передові інструменти безпеки, які виявляють і позначають підозрілі повідомлення.

3. Шахрайські програми ховають приховані небезпеки у вашій кишені

Шахраї все частіше вбудовують шкідливе програмне забезпечення в програми, які виглядають легітимно, часто націлюючись на програми, завантажені з неофіційних джерел. Шкідливі програми можуть маскуватися під нешкідливі інструменти, ігри або навіть допоміжні засоби для підвищення продуктивності, що полегшує хакерам завдання обману нічого не підозрюючих користувачів.

Щоб захистити себе, завжди користуйтеся офіційними магазинами додатків, уважно перевіряйте дозволи додатків перед встановленням і використовуйте надійний захист від шкідливого програмного забезпечення для виявлення та блокування шкідливих програм до того, як вони зможуть завдати шкоди.

4. Криптохаос: як шахраї добувають золото у вашому цифровому гаманці

Оскільки вартість криптовалют зростає, а ажіотаж навколо альтернативної валюти збільшується, шахраї націлюються на цифрові гаманці споживачів за допомогою фальшивих інвестиційних схем, фішингових атак і шкідливих програм, призначених для крадіжки ключів від гаманців, продажу фальшивих криптовалют або "накачування і скидання" – коли шахраї обманом змушують інших купувати криптовалюту, розкручуючи її, щоб роздути ціну, а потім продають свої частки з метою отримання прибутку, коли ціна на неї зростає, що спричиняє падіння курсу, а решту інвесторів позбавляє їхніх активів, які не мають жодної цінності.

Децентралізована природа криптовалют, хоч і приваблює користувачів, але водночас робить майже неможливим повернення викрадених коштів, що ще більше спокушає кіберзлочинців використовувати цей простір.

Захистіть себе, використовуючи апаратні гаманці для безпечного зберігання, увімкнувши багатофакторну автентифікацію та уникаючи цифрового зберігання або спільного використання конфіденційних даних гаманця, таких як фрази відновлення.

5. Дотик, щоб заплатити, стає дотиком, щоб пограбувати, оскільки зростає кількість шахрайств з NFC

Оскільки безконтактні платежі стають все більш популярними, шахраї знаходять нові способи використання вразливостей технології Near Field Communication (NFC), перехоплюючи платіжні дані, обходячи автентифікацію та здійснюючи несанкціоновані транзакції.

Щоб залишатися захищеними, вимикайте NFC, коли вона не використовується, тримайте PIN-код у таємниці, увімкніть біометричну автентифікацію для платежів, коли це можливо, та встановіть засоби захисту від шкідливого програмного забезпечення, щоб захистити свій цифровий гаманець і запобігти несанкціонованому доступу до нього.

6. Червоні прапорці Rx, як шахраї експлуатують споживчий попит на рецепти

Зростаючий попит на препарати для схуднення, такі як Оземпік, та інші дорогі або важкодоступні медичні препарати відкрив двері для шахраїв, які продають підроблені або небезпечні продукти. Оскільки все більше людей звертаються до онлайн-аптек і реклами в соціальних мережах для зручності, шахраї користуються цією тенденцією.

Купуйте ліки лише у перевірених аптеках, консультуйтеся з медичними працівниками, перш ніж купувати ліки в Інтернеті, і тримайтеся подалі від пропозицій, які здаються занадто хорошими, щоб бути правдою.

7. Фальшиві рахунки та шахрайство з обслуговуванням застають споживачів зненацька

Шахраї все частіше надсилають фальшиві рахунки або видають себе за представників служби підтримки клієнтів, щоб викрасти платежі або особисту інформацію.

Якщо ви отримали рахунок або запит на оплату, McAfee рекомендує перевірити його через офіційну платформу або веб-сайт. Уникайте дзвінків на номери телефонів або переходів за посиланнями, наданими в небажаних повідомленнях, і ніколи не виконуйте несподівані платіжні запити, не переконавшись, що вони є легітимними.

8. Підроблені відео в прямому ефірі створюють нові ризики для цифрової взаємодії

Шахраї не тільки можуть використовувати інструменти на основі штучного інтелекту для створення фейкових відео, але й видавати себе за людей під час відеодзвінків у прямому ефірі. Такі інструменти, як DeepFakeLive.ai, роблять цю технологію доступною, дозволяючи недобросовісним акторам імітувати вираз обличчя та голос з великою точністю, що підвищує правдоподібність цих шахрайств.

Вплив може бути значним – наприклад, уявіть, що ви отримуєте відеодзвінок від людини, яка представляється вашим начальником і терміново просить гроші або конфіденційну інформацію. Ви можете захистити себе, перевіряючи несподівані запити через окремий довірений канал, наприклад, телефонний дзвінок або текстове повідомлення, а також уникати передачі особистих або фінансових даних під час відеодзвінків без перевірки.

9. Атаки на додатки та програмне забезпечення стають все більш витонченими

Шахраї все частіше вбудовують шкідливий код в оновлення популярного програмного забезпечення або додатків – така тактика дозволяє їм заражати мільйони пристроїв одним махом. Зростаюча залежність від стороннього коду та інструментів розробки з підтримкою штучного інтелекту робить ці типи атак частішими та складнішими для виявлення, що створює значні ризики як для споживачів, так і для бізнесу.

Наслідки цього типу атак можуть бути серйозними: оновлення улюбленої програми може призвести до несвідомого встановлення шкідливого програмного забезпечення, яке поставить під загрозу ваші персональні дані або безпеку пристрою.

Переконайтеся, що операційні системи та програмне забезпечення для захисту завжди в актуальному стані, і завантажуйте програми та оновлення лише з авторитетних магазинів додатків та від перевірених розробників.

10. Шкідливе програмне забезпечення зі штучним інтелектом робить кіберзагрози розумнішими, ніж будь-коли

Кіберзлочинці використовують інструменти на основі штучного інтелекту для створення розумніших, більш адаптивних шкідливих програм, які можуть підвищити їхню ефективність. Наприклад, сучасні інструменти, такі як технологія OCR (оптичного розпізнавання символів), яка сканує зображення або документи і перетворює текст у них на цифровий текст, який можна редагувати і шукати, тепер можуть витягувати конфіденційну інформацію, наприклад, ключі від криптовалютних гаманців, безпосередньо зі знімків екрана або документів.

Якщо шкідливе програмне забезпечення, кероване штучним інтелектом, прослизає повз застарілі антивірусні програми, ваші персональні та фінансові дані можуть опинитися під загрозою. Щоб захистити себе, McAfee рекомендує використовувати передові рішення безпеки, які включають ШІ для виявлення загроз у режимі реального часу, уникати зберігання конфіденційної інформації в цифровому вигляді та забезпечувати резервне копіювання критично важливих даних в автономному режимі для додаткової безпеки.