AI kot gonilo novih napadov in ukradeni podatki kot nova valuta: Organizacije potrebujejo proaktivnejši pristop k varnosti
Po podatkih FortiGuard Labs je bilo minulo leto rekordno po številu avtomatiziranih pregledov ranljivosti. Število se je povečalo kar za 16,7 % v primerjavi z letom prej, kar pomeni 36 tisoč pregledov na sekundo. Napadalci so nenehno v iskanju novih ranljivosti, »bežijo« pred varnostnimi ekipami organizacij, ki popravkov ne zmorejo vedno pravočasno implementirati. V poročilu je izpostavljeno, da so bili napadi usmerjeni na storitve, kot so SIP, RDP, pa tudi na OT/IoT protokole, kot je Modbus TCP.
AI kot novo gonilo kibernetskega kriminala
Tehnologija umetne inteligence je že dolgo prepoznana kot gonilo kibernetskega kriminala. Z njeno uporabo napadi postajajo vse bolj sofisticirani, kar dokazujejo orodja, kot so FraudGPT, BlackmailerV3 in ElevenLabs. Takšni in podobni servisi omogočajo avtomatizirano izvajanje phishing kampanj, lažje zaobidejo varnostne kontrole ter ustvarjajo deepfake vsebine. Rezultat je pričakovan – napadi so hitrejši, prepričljivejši in posledično učinkovitejši.
Če je umetna inteligenca danes glavno gonilo kibernetskih napadov, so ukradeni podatki nova valuta. Po navedbah strokovnjakov Fortineta se je število kompromitiranih uporabniških podatkov, dostopnih na forumih dark neta, povečalo za kar 42 %. V prevodu prevodu, to pomeni več kot 100 milijonov zapisov, ki so ušli v javnost v letu 2024. Med glavnimi krivci so Infostealer malware, kot sta Redline in Vidar, ki so pomembno prispevale k temu trendu in »olajšale delo« napadalcem. Veliko teh podatkov je pristalo v rokah Initial Access Brokers (IABs), ki kupcem ponujajo dostop do korporativnih VPN-jev, RDP-jev in administrativnih panelov.
Na udaru so specifični sektorji
Napadalci se vse pogosteje osredotočajo na določene sektorje. FortiGuard Labs navaja, da so bile leta 2024 najbolj izpostavljene organizacije iz proizvodnega sektorja (17 %), poslovnih storitev (11 %), gradbeništva (9 %) in maloprodaje (9 %). Napadalci, ki delujejo v službi določenih držav, ter akterji v modelu ransomware-as-a-service (RaaS) razvijajo prilagojene metode in napade usmerjajo prav tja, kjer jih organizacije najmanj pričakujejo.
Konfiguracijske ranljivosti, kot so odprti storage buckets ali prevelika dostopna pooblastila v oblakih in IoT okoljih, so priljubljena tarča napadalcev. Poročilo poudarja, da je bilo v kar 70 % primerov nepooblaščen dostop dosežen s prijavami iz neobičajnih geografskih lokacij. Takšna praksa dodatno potrjuje pomen nadzora identitete in dostopa v realnem času.
Potreba po proaktivnem pristopu
Srokovnjaki FortiGuard Labs so v letu 2024 zaznali več kot 97 milijard poskusov izkoriščanja ranljivosti. Preprečevanje groženj zato zahteva proaktiven pristop.
Nujen je prehod iz reaktivne obrambe na proaktivno upravljanje okolja groženj
(Continuous Threat Exposure Management – CTEM):
-
Neprekinjen nadzor nad končnimi točkami, cloud, OT in IoT okolji
-
Simulacija napada in testiranje odpornosti z modelom »breach-and-attack«
-
Prioritetna obravnava ranljivosti na podlagi resničnih groženj
-
Avtomatizacija odkrivanja in odzivanja s ciljem skrajšanja časa, potrebnega za odzivanje na grožnje
Z uporabo avtomatizacije, tehnologij umetne inteligence in drugih inovativnih modelov je sodobne napadalce vse težje spremljati. Da bi se zaščitile, se morajo organizacije razvijati in slediti tempu groženj. Klasični obrambni mehanizmi niso več zadostni. Sodobna varnostna strategija vključuje implementacijo tehnologij umetne inteligence v obrambne mehanizme ter stalno spremljanje celotnega okolja groženj.
Z avtomatizacijo, A1 tehhnologije in drugih inovativnih pristopov je sodobne napadalce vse težje izslediti. Da bi se organizacije zaščitile, se morajo razvijati in slediti tempu groženj. Klasični obrambni mehanizmi niso več zadostni. Sodobna varnostna strategija temelji na vključevanju tehnologij umetne inteligence v obrambne mehanizme ter na stalnem nadzoru celotnega okolja groženj.
Prijavi napako v članku