AI kot gonilo novih napadov in ukradeni podatki kot nova valuta: Organizacije potrebujejo proaktivnejši pristop k varnosti

Po podatkih FortiGuard Labs je bilo minulo leto rekordno po številu avtomatiziranih pregledov ranljivosti. Število se je povečalo kar za 16,7 % v primerjavi z letom prej, kar pomeni 36 tisoč pregledov na sekundo. Napadalci so nenehno v iskanju novih ranljivosti, »bežijo« pred varnostnimi ekipami organizacij, ki popravkov ne zmorejo vedno pravočasno implementirati. V poročilu je izpostavljeno, da so bili napadi usmerjeni na storitve, kot so SIP, RDP, pa tudi na OT/IoT protokole, kot je Modbus TCP.

AI kot novo gonilo kibernetskega kriminala

Tehnologija umetne inteligence je že dolgo prepoznana kot gonilo kibernetskega kriminala. Z njeno uporabo napadi postajajo vse bolj sofisticirani, kar dokazujejo orodja, kot so FraudGPT, BlackmailerV3 in ElevenLabs. Takšni in podobni servisi omogočajo avtomatizirano izvajanje phishing kampanj, lažje zaobidejo varnostne kontrole ter ustvarjajo deepfake vsebine. Rezultat je pričakovan – napadi so hitrejši, prepričljivejši in posledično učinkovitejši.

Če je umetna inteligenca danes glavno gonilo kibernetskih napadov, so ukradeni podatki nova valuta. Po navedbah strokovnjakov Fortineta se je število kompromitiranih uporabniških podatkov, dostopnih na forumih dark neta, povečalo za kar 42 %. V prevodu prevodu, to pomeni več kot 100 milijonov zapisov, ki so ušli v javnost v letu 2024. Med glavnimi krivci so Infostealer malware, kot sta Redline in Vidar, ki so pomembno prispevale k temu trendu in »olajšale delo« napadalcem. Veliko teh podatkov je pristalo v rokah Initial Access Brokers (IABs), ki kupcem ponujajo dostop do korporativnih VPN-jev, RDP-jev in administrativnih panelov.

Na udaru so specifični sektorji

Napadalci se vse pogosteje osredotočajo na določene sektorje. FortiGuard Labs navaja, da so bile leta 2024 najbolj izpostavljene organizacije iz proizvodnega sektorja (17 %), poslovnih storitev (11 %), gradbeništva (9 %) in maloprodaje (9 %). Napadalci, ki delujejo v službi določenih držav, ter akterji v modelu ransomware-as-a-service (RaaS) razvijajo prilagojene metode in napade usmerjajo prav tja, kjer jih organizacije najmanj pričakujejo.

Konfiguracijske ranljivosti, kot so odprti storage buckets ali prevelika dostopna pooblastila v oblakih in IoT okoljih, so priljubljena tarča napadalcev. Poročilo poudarja, da je bilo v kar 70 % primerov nepooblaščen dostop dosežen s prijavami iz neobičajnih geografskih lokacij. Takšna praksa dodatno potrjuje pomen nadzora identitete in dostopa v realnem času.

Potreba po proaktivnem pristopu

Srokovnjaki FortiGuard Labs so v letu 2024 zaznali več kot 97 milijard poskusov izkoriščanja ranljivosti. Preprečevanje groženj zato zahteva proaktiven pristop.

Nujen je prehod iz reaktivne obrambe na proaktivno upravljanje okolja groženj

(Continuous Threat Exposure Management – CTEM):