A vállalatok többsége azt hiszi, megoldotta az adathalászat (phishing) problémáját az éves biztonsági tréningekkel, szimulált adathalász e-mailekkel és rendszeres figyelmeztetésekkel. Az adatok azonban mást mutatnak: a fenyegetés csendben megváltozott, és a sebezhetőség már nem a tudatosság hiányából, hanem abból fakad, hogyan reagálnak az emberek nyomás alatt érkező üzenetekre.
Egy friss Sagiss-felmérés 500 amerikai irodai dolgozó körében megdöbbentő eredményeket hozott:
- 72% szerint az adathalász kísérletek ma meggyőzőbbek, mint egy éve – kifejezetten az AI-generált nyelvezet miatt
- 66% úgy véli, hogy egy mesterséges intelligencia által készített üzenet sikeresen megszemélyesíthetne egy valódi kollégát
- Több mint fele szerint az AI által írt adathalász üzenetek nehezebben felismerhetők, mert professzionálisabbnak tűnnek
- 63% elismerte, hogy időnyomás alatt rákattintana egy gyanús linkre
Az a tényező, ami korábban felismerhetővé tette az adathalász leveleket – a kínos megfogalmazás, merev hangnem, elütések – eltűnőben van. Helyette olyan üzenetek jelennek meg, amelyek pontosan úgy hangzanak, mint a pénzügyi igazgató, az IT-osztály vagy az a kolléga, aki mindig gyors választ vár. Az új üzenetek nem tűnnek ki – beleolvadnak a mindennapi kommunikációba.
A kutatás azonban rávilágít egy másik, ritkán tárgyalt problémára is: nem csak az a gond, hogy az adathalász üzenetek jobbak lettek, hanem az, hogy a munkavállalók olyan körülmények között hoznak gyors döcisiókat, amelyek soha nem voltak megtervezve a körültekintő mérlegelés támogatására. Az időnyomás, a munkahelyi elvárások és a kommunikációs környezet mind hozzájárulnak ahhoz, hogy még a tudatos alkalmazottak is áldozatul essenek.
A szakértők szerint ez már nemcsak IT-biztonsági, hanem kommunikációs probléma is. A megoldás kulcsa nem csupán több tréning, hanem annak megértése, hogy a munkahelyi kommunikáció dinamikája és tempója hogyan teszi sebezhetővé még a legképzettebb csapatokat is az AI-vezérelt kibertámadásokkal szemben.