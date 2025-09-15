Wystarczy próbka głosu pracownika, by przejąć dostęp do danych firmy, a nawet wywołać chaos w państwie – ostrzegają eksperci Palo Alto Networks. Inżynieria społeczna, wspierana przez AI, pozwala cyberprzestępcom omijać zabezpieczenia i podszywać się pod kluczowych pracowników. Ataki są coraz bardziej wyrafinowane i trudne do wykrycia, a jedyną skuteczną obroną staje się kultura bezpieczeństwa i wielopoziomowe procedury weryfikacji.

Przeczytaj także: Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów?

Z tego tekstu dowiesz się m.in.:

Dlaczego inżynieria społeczna stała się głównym wektorem ataków cyberprzestępców?

Jak generatywna sztuczna inteligencja ułatwia przeprowadzanie wyrafinowanych ataków?

Które branże są najbardziej narażone na phishing?

W jaki sposób chronić firmy przed podszywaniem się pod pracowników?

Takie ataki są na pierwszy rzut oka bardzo trudne do zidentyfikowania. Wyłudzenie dostępu do kont pracowników jest poprzedzone skrupulatnym rozpoznaniem. Przestępcy wielokrotnie kontaktują się z działem pomocy w atakowanej firmie, aby jak najlepiej poznać procedury odzyskiwania kont czy zmiany zakresu uprawnień. Wiemy o przypadku kradzieży ponad 350 GB danych, który nie został w porę wykryty, bo przestępcy nie użyli żadnego złośliwego oprogramowania. Korzystano wyłącznie z legalnych poświadczeń. Atakujący skontaktowali się z działem pomocy technicznej organizacji, podając się za pracownika, który utracił dostęp do systemu. Cyberprzestępcy korzystający z tej techniki są doskonale przygotowani i znają ofiary, których tożsamość starają się zreplikować. W ten sposób często udaje im się zresetować hasło dostępowe i niepostrzeżenie wejść do systemu informatycznego organizacji – mówi Tomasz Pietrzyk, szef zespołu ds. rozwiązań technicznych Palo Alto Networks.