AI sprawi, że cyberataki staną się bardziej wyrafinowane
Jakie będą trendy w zakresie cyberbezpieczeństwa i cyberataków w roku 2024- zastanawiają się specjaliści z firmy Netskope
10 lat temu byliśmy świadkami pierwszej rewolucji na rynku cyberzbezpieczeństwa, która była związana z wystąpieniem tzw ataków celowanych, przygotowanych by naruszyć, zhakować konkretną firmę, sektor gospodarki czy też bardzo wyrafinowanych ataków inspirowanych politycznie. Potrzebna była wtedy zmiana podejścia, bo dotychczasowa ochrona np. sygnaturowa proponowana przez antywirusy stała się kompletnie nieskuteczna. Tak powstały rodziny rozwiązań bazujących na analizie behawioralnej, środowiska wirtualne do detonacji maleware’u oraz rozwiązania klasy Endpoint Detection and Response EDR.
Innymi słowy, gdy mówimy środowisko hybrydowe mamy na myśli nie tylko możliwość pracy zdalnej i łączenia się do zasobów korporacyjnych z dowolnego miejsca, ale również to, że zasoby informacyjne przedsiębiorstw, coraz częściej są przechowywane i obsługiwane w ramach infrastruktury chmurowej czy też zdalnej. Dzisiaj możemy rzec, że użytkownicy są wszędzie, dane są wszędzie i aplikacje do których sięgamy są wszędzie. Jest więc potrzeba uchwycenia tej komunikacji i wymiany danych, które dotyczą naszej organizacji, danych, które są na zewnątrz, niejako w locie, w czasie rzeczywistym by móc ją zobaczyć, zarządzać i skutecznie chronić. Brak widoczności i kontekstu działania użytkownika to największe wady dotychczasowych rozwiązań, które przecież były projektowane by chronić konkretną lokalizację, biuro czy też infrastrukturę.
Sztuczna inteligencja i uczenie maszynowe sprawią, że cyberataki staną się bardziej wyrafinowane
„Sztuczna inteligencja i uczenie maszynowe będą wykorzystywane w przyszłych cyberatakach w celu generowania realistycznych wiadomości phishingowych i stron internetowych, a także tworzenia deepfake'ów w celu rozpowszechniania manipulacji oraz dezinformacji. Niepełne lub nieprawdziwe dane pochodzące z odpowiedzi wygenerowanych przez sztuczną inteligencję będą dalej wykorzystywane do zanieczyszczania łańcucha dostaw przez złośliwe podmioty. Krótko mówiąc, sztuczna inteligencja i uczenie maszynowe mogą być wykorzystywane do tworzenia bardziej wyrafinowanych, niebezpiecznych oraz trudnych do wykrycia cyberataków.” Hubert Lin, Senior Staff Threat Researcher
Generatywna sztuczna inteligencja wykorzystywana do planowania cyberataków
„Doczekamy się stworzenia generatywnej sztucznej inteligencji, która wykorzystuje schemat podpowiedzi myślowych, aby pomóc w planowaniu cyberataków. Całkiem możliwe, że pojawi się coś, co połączy się z innymi elementami ekosystemu botnetów, dzięki czemu przeprowadzanie ataków będzie polegało na uiszczeniu opłaty i wpisaniu opisu pożądanych działań. Może to nawet zwiększyć częstotliwość i intensywność cyberataków ze strony stron zaangażowanych w realne konflikty na całym świecie.” Colin Estep, Principal Engineer
Łańcuch dostaw oprogramowania nadal będzie stanowił ważny cel dla podmiotów odpowiedzialnych za cyberzagrożenia
„W 2024 r. łańcuch dostaw oprogramowania będzie nadal stanowić wartościowy cel dla podmiotów stwarzających poważne zagrożenia. W ostatnich latach ataki na wszystkie cztery komponenty łańcucha dostaw - źródło, kompilację, zależności i wdrażanie - dramatycznie wzrosły. Pomimo trudności, udane ataki oferują znaczące zyski, skłaniając podmioty stanowiące zagrożenie do inwestowania w te bardziej wyrafinowane taktyki. Będzie to kontynuowane w nadchodzącym roku, w którym zobaczymy jeszcze bardziej kreatywne exploity (rodzaj ataku, który opiera się na wykorzystaniu błędów w zabezpieczeniach oprogramowania) na etapie źródłowym, gdzie ataki mogą obejmować zarówno dodawania backdoorów (luk w zabezpieczeniach systemu), jak i jawną kradzież zastrzeżonych algorytmów.” Dagmawi Mulugeta, Staff Threat Researcher
Socjotechnika zdominuje przestrzeń zagrożeń
„Socjotechnika czyli stosowanie środków psychologicznych i metod manipulacji będzie stanowiła podstawową taktykę infiltracji w cyberatakach, ponieważ może być skuteczna wobec szerokiej gamy celów. Głównymi kanałami wykorzystywanymi w inżynierii społecznej będą aplikacje do przesyłania wiadomości, media społecznościowe, rozmowy telefoniczne, wiadomości tekstowe i oczywiście poczta elektroniczna.” Ray Canzanese, Head of Netskope Threat Labs
Chatboty oparte na sztucznej inteligencji będą coraz częściej wykorzystywane do dostarczania złośliwego oprogramowania i phishingu
„Dostarczanie programów instalujących trojany, phishingu i złośliwych witryn internetowych za pośrednictwem stron wyników wyszukiwania było skuteczną techniką stosowaną przez cyberprzestępców w 2023 roku. Ponieważ popularność generatywnych chatbotów AI stale rośnie, powinniśmy spodziewać się, że w przyszłym roku będą one również wykorzystywane do dostarczania szkodliwych treści. Przedsiębiorstwa powinny zapewnić przejrzystość i narzędzia kontroli, aby chronić swoich użytkowników przed tym potencjalnym źródłem ataków.” Jan Michael L. Alcantara, Threat Research Engineer
Obecnie 95 proc. komunikacji generowanej przez użytkowników do świata zewnętrznego stanowi tzw shadow IT czyli jest niewidoczne i niezarządzalne z poziomu administratora bezpieczeństwa danych IT. Dlatego tak ważne jest by firmy dobrze przygotowały się do nadchodzących w 2024 roku zagrożeń.
Źródło: materiały prasowe