Sztuczna inteligencja w służbie hakerów. Tak będą nas nękać w 2024 r.
Wraz z rozwojem technologii i pojawieniem się sztucznej inteligencji działalność hakerów dokonujących cyfrowych ataków stała się o wiele łatwiejsza – alarmują eksperci. Mają więcej możliwości, aby prowadzić ukierunkowane i ukryte ataki z dużym naciskiem na ominięcie zaawansowanych mechanizmów kontroli bezpieczeństwa, również w usługowym modelu Cybercrime-as-a-Service (CaaS). Fortinet przedstawia, jak zwrócić uwagę na zagrożenia i jak się przed nimi uchronić.
Opublikowany przez zespół FortiGuard Labs raport dotyczący prognoz zagrożeń na rok 2024 przedstawia realia nowej ery zaawansowanej cyberprzestępczości, w której główną rolę odgrywa sztuczna inteligencja. W opracowaniu zaprezentowano nowe trendy, którym warto przyglądać się w najbliższym czasie, a także porady dotyczące tego, w jaki sposób przedsiębiorstwa na całym świecie mogą zwiększyć odporność na cyberataki.
Cyberprzestępczość ewoluuje i uzyskuje dostęp do nowych zasobów
Poprzednie edycje raportów FortiGuard Labs pokazują, że wcześniejsze rodzaje ataków nie odchodzą do lamusa. Zamiast tego ewoluują i są rozwijane, ponieważ hakerzy uzyskują dostęp do nowych zasobów. Na przykład jeśli chodzi o zaawansowaną uporczywą cyberprzestępczość, należy spodziewać się większej aktywności rosnącej liczby grup prowadzących ataki APT (abg. Advanced Persistent Threat). Można też założyć, że będą one dywersyfikować cele i techniki działania, koncentrując się na bardziej wyrafinowanych i destrukcyjnych atakach, przede wszystkim DoS (odmowa usługi) i wymuszeniach.
Cyberprzestępcze wojny o terytorium nadal trwają, a wiele prowadzących ataki grup koncentruje się na tych samych celach i uruchamia kod oprogramowania ransomware często już w ciągu 24 godzin lub krócej od momentu udanego włamania do komputera. Jeszcze na początku bieżącego roku FBI wydało ostrzeżenie dla przedsiębiorstw na ten temat – podaje Fortinet.
I wskazuje, że nie można też zapominać o ewolucji generatywnej sztucznej inteligencji. Mechanizm ten dolewa oliwy do i tak już szalejącego ognia, który zapewnia atakującym łatwy sposób na ulepszenie wielu etapów ataków. Tak jak eksperci FortiGuard Labs przewidywali w przeszłości, cyberprzestępcy w swoich działaniach coraz częściej wykorzystują sztuczną inteligencję do udaremniania wykrywania przez ofiary stosowanych wobec nich sztuczek inżynierii społecznej, po naśladowanie ludzkiego zachowania, aby znieczulić narzędzia zabezpieczające.
Na jakie zagrożenia należy zwrócić uwagę
Jak wskazuje raport, cyberprzestępcy zawsze będą polegać na wypróbowanych oraz sprawdzonych w boju taktykach i technikach, aby osiągnąć szybki zarobek. Dziś jednak mają do dyspozycji coraz większą liczbę narzędzi, które pomagają im w prowadzeniu ataków. W miarę ewolucji metod ich działania należy oczekiwać pojawienia się kilku nowych trendów w 2024 r. i w późniejszym okresie:
- Polowanie na najbardziej łakome kąski. W ciągu ostatnich kilku lat liczba ataków ransomware na całym świecie gwałtownie wzrosła, co sprawiło, że każde przedsiębiorstwo, niezależnie od wielkości i branży, stało się potencjalnym celem przestępców. Dlatego należy zakładać, że docelowo przyjmą podejście, idź na całość, lub odpuść sobie, a ich głównym punktem skupienia będą podmioty z branży infrastruktury krytycznej, takie jak ochrona zdrowia, finanse, transport i usługi użyteczności publicznej, których zaatakowanie miałoby bardzo negatywny wpływ na społeczeństwo, a więc większe jest prawdopodobieństwo wypłaty okupu. Rozszerzą oni również metody swoich działań, czyniąc je bardziej osobistymi, agresywnymi i z natury destrukcyjnymi.
- Nadeszły nowe dni dla ataków dnia zerowego. Przedsiębiorstwa zwiększają liczbę platform, aplikacji i innych rozwiązań, na których polegają w codziennych operacjach biznesowych, cyberprzestępcy zyskują wyjątkowe możliwości odkrywania i wykorzystywania luk w oprogramowaniu. W 2023 r. zaobserwowano rekordową liczbę ataków dnia zerowego oraz nowych luk w zabezpieczeniach (CVE). Należy spodziewać się, że wśród społeczności oferującej usługi Cybercrime-as-a-Service pojawią się brokerzy narzędzi umożliwiających atakowanie w ten sposób, sprzedawanych w dark webie.
- Atak od wewnątrz. Wiele przedsiębiorstw zwiększa poziom kontroli bezpieczeństwa oraz wdraża nowe, ulepszone rozwiązania i procesy w celu wzmocnienia swojej obrony. Utrudniają one atakującym infiltrację sieci z zewnątrz, więc cyberprzestępcy muszą znaleźć nowe sposoby dotarcia do swoich celów.
- Ważne społecznie wydarzenia przyciągają cyberprzestępców. W 2024 r. będą miały miejsce ważne wydarzenia jak wybory w USA czy igrzyska olimpijskie w Paryżu. Należy spodziewać się, że atakujący będą wykorzystywali związaną z tym tematykę do prowadzenia ataków. Ich sprzymierzeńcem w takich działaniach w ostatnim czasie stała się generatywna sztuczna inteligencja, która pomaga tworzyć bezbłędne, angażujące treści w różnych językach, do wykorzystania np. w wiadomościach phishingowych.
- Przydatna znajomość taktyki atakujących. Cyberprzestępcy nieuchronnie będą rozszerzać zbiór taktyk, technik i procedur (TTP), których używają do atakowania swoich celów. Obrońcy mogą jednak zyskać przewagę, znajdując sposoby na zakłócenie tych działań. Podczas gdy większość wykonywanych na co dzień prac zabezpieczających związanych jest z blokowaniem punktów, przez które może dojść do włamania, warto bliżej przyjrzeć się TTP stosowanym przez cyberprzestępców, co pomoże zawęzić pole gry i znaleźć metody na zapędzenie ich w kozi róg.
- Większe ryzyko ataków na infrastrukturę 5G. Mając dostęp do coraz większej liczby połączonych ze sobą cyfrowych rozwiązań, cyberprzestępcy z pewnością będą odkrywać nowe możliwości włamania. A ponieważ każdego dnia do sieci trafia coraz więcej urządzeń, należy zakładać, że w przyszłości będą w większym stopniu realizować ataki na infrastrukturę łączności, taką jak 5G. W ten sposób będą w stanie z łatwością zakłócić funkcjonowanie krytycznych branż, takich jak przemysł naftowy i gazowy, transport, bezpieczeństwo publiczne, finanse i ochrona zdrowia.
Więcej wiadomości o sztucznej inteligencji:
Duża rola przedsiębiorców w zwalczaniu cyberprzestępczości
Eksperci tłumaczą, że cyberprzestępczość ma wpływ na wszystkich, nie tylko przedsiębiorców. Nie oznacza to jednak, że stanowiące zagrożenie podmioty zawsze będą miały przewagę.
Szeroko rozumiana społeczność z branży cyfrowego bezpieczeństwa może podjąć wiele działań, aby lepiej przewidywać kolejne ruchy cyberprzestępców i zakłócać ich działania. W tym zakresie bardzo ważna jest współpraca między sektorem publicznym i prywatnym w celu dzielenia się informacjami o zagrożeniach, jak również przyjmowanie standardowych mechanizmów zgłaszania incydentów – zauważa Fortinet.
Przedsiębiorstwa mają do odegrania istotną rolę w zwalczaniu cyberprzestępczości. Powinny zacząć od stworzenia kultury cyfrowej odporności. Za zapewnienie bezpieczeństwa w pewnym stopniu odpowiedzialny jest każdy pracownik w firmie, należy więc wdrażać takie inicjatywy, jak dotyczące tego obszaru programy edukacyjne obejmujące całe przedsiębiorstwo, jak też bardziej ukierunkowane działania, np. ćwiczenia dla kadry kierowniczej.
Znalezienie sposobów na zmniejszenie luki kompetencyjnej w zakresie cyberbezpieczeństwa, w tym zaangażowanie w poszukiwanie nowych utalentowanych pracowników, może pomóc przedsiębiorstwom w poradzeniu sobie z problemem przepracowanego personelu odpowiedzialnego za IT i bezpieczeństwo, a ułatwi stawienie czoła rosnącemu krajobrazowi zagrożeń. A dzielenie się informacjami o zagrożeniach stanie się jeszcze ważniejsze w przyszłości, ponieważ pomoże w szybkiej mobilizacji ochrony – podsumowuje Fortinet.
