Ena transakcija, milijonska škoda: kaj se dogaja?

Najnaprednejši požarni zidovi in programska oprema ne morejo preprečiti, da bi zaposleni pod vplivom socialnega inženiringa ali zvočnega klona (deepfake) sam prostovoljno nakazal sredstva na tuji račun. V takšnem okolju človeški nadzor pogosto ne zadostuje brez dodatnih avtomatiziranih kontrol.

V zadnjih letih se je narava teh napak bistveno spremenila – od klasičnih prevar do visoko avtomatiziranih napadov, ki jih poganja umetna inteligenca (UI).

Notranja tveganja: prevare, ki jih poganja UI

Največja sprememba v zadnjih letih ni geopolitična, temveč tehnološka. Razvoj UI je bistveno spremenil naravo finančnih prevar.

Klasične »direktorske prevare« prek e-pošte nadomeščajo napadi z uporabo zvočnih klonov in lažnih videoklicev (deepfake). Kriminalci lahko danes prepričljivo oponašajo glas direktorja ali ustvarijo videoklic, ki deluje povsem avtentično.

Ob tem dodatno tveganje predstavljajo takojšnja plačila, denimo takojšnja bančna plačila v evroobmočju (SEPA Instant), ki bistveno skrajšajo čas za preverjanje in reakcijo. V takšnem okolju človeški nadzor pogosto ni več dovolj hiter.

Čeprav tehnologija postaja vse naprednejša, ključna ranljivost ostaja človek. Podjetja, ki bodo uspešna, ne bodo tista z največ orodji, temveč tista z najboljšimi procesi odločanja.

Več v posebni izdaji Podjetna varnost.