A kiberbiztonsági csapatok nem az egyetlenek, akik mesterséges intelligenciát használnak előnyükre—kiberbűnözők is alkalmazzák ezt a technológiát, hogy olyan kibertámadásokat indítsanak, amilyeneket még sosem láttunk, és amelyek teljesen felkészületlenül érhetik a szervezeteket. Hogyan készülhetnek fel a szakemberek erre az ismeretlen fenyegetésre? Íme a legújabb hírek a kiberbiztonsági fenyegetésekről és a különböző módszerekről, amelyekkel a csapatok jobban felkészülhetnek a kiberbűnözésre.
Az MI alapú kiberfenyegetések meglepik a kiberbiztonsági csapatokat
A Darktrace által megrendelt legújabb kutatás azt jelzi, hogy a kiberbiztonsági csapatok túlnyomó többsége felkészületlen a mesterséges intelligenciával támogatott kiberfenyegetések elleni védekezésre. A jelentés visszhangozza más tanulmányok eredményeit is, amelyek a kibertámadások növekvő gyakoriságára, kifinomultságára és súlyosságára utalnak.
A közel 2000 információtechnológiai (IT) biztonsági szakembert—kezdő beosztásúaktól a vezető információbiztonsági tisztekig (CISOs)—felmérő Darktrace kutatás szerint az IT-biztonsági vezetők 74%-a úgy véli, hogy szervezeteik jelenleg is tapasztalják az MI alapú kiberfenyegetések hatásait.
Annak ellenére, hogy egyre nő az aggodalom, hogy a kiberbűnözők az MI technológiát rosszindulatú célokra használják, sok szervezet elismeri, hogy felkészületlen. Míg az IT biztonsági csapatok 89%-a egyetért abban, hogy az MI-alapú kiberfenyegetések jelentős hatással lesznek szervezetükre 2026-ig, 60% úgy véli, hogy jelenlegi védekezési mechanizmusaik nem elegendőek.
Mivel az MI technológia felgyorsítja a kiberfenyegetések kifejlesztésének, megfigyelésének és bevetésének sebességét, valamint csökkenti a kiberbűnözés belépési korlátait, a megelőző intézkedések egyre sürgetőbbek. Ha a kiberbiztonsági csapatok nem cselekednek gyorsan, a fenyegetési környezet gyors evolúciója teljesen felkészületlenül érheti őket.
Az MI alapú kiberfenyegetések exponenciális megjelenése
Ahogy az MI fejlődik, a szervezetek egyre inkább ki vannak téve a kibertámadásoknak. Egy felmérés szerint a minimális kiberbiztonsági ellenállóképesség szintje körülbelül 30%-kal csökkent 2023-ban, így a szervezetek sebezhetőbbé váltak az újonnan megjelenő kiberfenyegetésekkel szemben.
Egy új fenyegetés például az MI-alapú deepfake-ek használata az adathalászatban. A támadóknak mindössze egyetlen hangminta vagy néhány kép kell ahhoz, hogy újraalkossák egy személy hangját és arcvonásait. Aggasztó, hogy ezt a technológiát felhasználhatják biometrikus hozzáférés-ellenőrzések megkerülésére is.
Az ilyen MI által vezérelt adathalász kísérletek száma az elmúlt években exponenciálisan növekedett. Valójában a deepfake-ekkel kapcsolatos biztonsági incidenseket tapasztaló szervezetek száma 2022-ben 66%-ra nőtt, a 2021-es 13%-ról. Ezek a modern szociális mérnöki kísérletek gyakran használtak spearfishing és whaling kampányokban.
Az MI-támogatott ransomware támadások egy másik új fenyegetés, mivel a kiberbűnözők generatív modelleket használnak rosszindulatú kódok fejlesztésére. A malware gyors evolúciója súlyos problémát jelent a létszámhiányos kiberbiztonsági csapatok számára.
Egy másik új trend az MI által vezérelt botnetek által vezetett elosztott szolgáltatásmegtagadási (DDoS) támadások bevetése. Ez a kiberfenyegetés különösen veszélyes, mert képes autonóm végrehajtásra és alkalmazkodik az ellentevékenységekhez.
Miután a kiberbűnözők behatolnak egy hálózatba, az MI segítségével időzített támadásokat indíthatnak a legmegfelelőbb időpontban, lehetővé téve számukra, hogy prioritást adjanak az adatok kimentésének. Az ezzel az eljárással okozható kár nagysága arányos azzal, mintha robbanótölteteket helyeznének el az épület kirablása közben—az algoritmusok automatizációs képességei fokozzák a támadásaikat.
A kiberbűnözők az elkövetkező néhány évben az MI segítségével automatizálhatják a kiberbűnözés-szolgáltatásként (cybercrime-as-a-service) kínált tevékenységeket. Ha ez a jóslat valóra válik, az IT biztonsági csapatok rengeteg, nyomon követhetetlen, rendkívül kifinomult kibertámadással néznek majd szembe.
Az MI-alapú kiberfenyegetések már most hatással vannak a szervezetekre
Számos iparági szakember azt állította, hogy az MI alapú kiberfenyegetések messze vannak a valóságtól, és a széles körben növekvő aggodalom csak túlzás. Bár igaz lehet, hogy a legrosszabb hatások még váratnak magukra, ez a nézet nem is állhatna távolabb a valóságtól—a kiberbűnözők már most algoritmusokat használnak kibertámadások elindításához.
2020-ban egy fiókvezető kapott egy hívást a vállalat anyavállalatának igazgatójától, aki engedélyt kért egy 35 millió dolláros átutalásra egy közelgő felvásárlás céljából. Miután e-maileket kapott egy ügyvédtől, akit a folyamat koordinálására béreltek fel, megadta az engedélyt. Később kiderült, hogy a csalók MI-alapú deepfake technológiát használtak, hogy lemásolják a főnök hangját.
Az MI-alapú rosszindulatú szoftverek már túljutottak a koncepció bizonyítási szakaszán. Egy kutatócsoport kifejlesztett egy számítógépes férget, amely az MI-alapú e-mail asszisztenseket támadja meg egy önreplikáló ellenséges utasítással. A vírus arra kényszeríti a modelleket, hogy személyazonosító adatokat adjanak ki, függetlenül a védelmi intézkedésektől. Nyilvánvalóan beágyazhatják a rosszindulatú utasításokat az e-mailekbe, hogy láncreakciót idézzenek elő, és elérjék a többi ügyfelet is.
Ugyanez a helyzet az MI alapú kibertámadásokkal is. Már 2018-ban a TaskRabbit—a szabadúszó munkaerő piaca—DDoS támadást szenvedett el egy MI-alapú botnet által. A kiberbűnözők 3,8 millió felhasználó társadalombiztosítási és számlaszámait szerezték meg, mielőtt a platform ideiglenesen leállt a helyreállítás érdekében.
Mit tehetnek a kiberbiztonsági csapatok a védelem megerősítése érdekében
Miközben egyes iparági szakértők szerint sok MI alapú kiberfenyegetés nem okoz különösebb aggodalmat, mert nagyrészt elméleti jellegűek—tévednek. Nem az a kérdés, hogy ezek a támadások megtörténnek-e, hanem az, hogy mikor—és minden jel arra utal, hogy ez hamarosan problémát fog jelenteni. Addig is a biztonsági csapatoknak meg kell erősíteniük védelmi vonalaikat.
1. Védelmi MI telepítése
A kiberbiztonsági csapatoknak saját MI-t kellene telepíteniük, hogy védelmi vonalaik dinamikusabbá váljanak. A kutatások szerint a biztonsági döntéshozók 96%-a úgy véli, hogy az MI-alapú ellentevékenységek kritikus fontosságúak a rosszindulatú modellek elleni védekezéshez, ami ezt a stratégiát megbízhatóvá teszi.
2. MI technológia auditálása
A szervezeteknek érdemes időszakosan auditálniuk az adatforrásokat és a modellek viselkedését, függetlenül attól, hogy saját algoritmust fejlesztenek, vagy harmadik féltől származó eszközt használnak. Így biztosíthatják, hogy ne történjen ellenséges tréning, prompt mérnöki munka vagy adatkészlet mérgezés.
3. Automatizáció kihasználása
A Darktrace és a MIT Technology Review kutatásai szerint a felsővezetők 60%-a egyetért abban, hogy az emberi alapú biztonsági megoldások nem alkalmasak az MI alapú kiberfenyegetések elleni védekezésre. A kiberbiztonsági csapatoknak ehelyett az automatizáció erejére kell támaszkodniuk.
Az IT biztonsági szakemberek kihasználhatják az MI számítási kapacitását a biztonsági naplók auditálásához, az újonnan megjelenő kiberfenyegetések azonosításához, vagy a biztonsági paraméterek valós idejű optimalizálásához, miközben a magas prioritású ügyekre koncentrálnak.
4. Tudatosság növelése
Mivel az MI által vezérelt deepfake adathalászat növekszik, a kiberbiztonsági csapatoknak érdemes nyomást gyakorolniuk a humánerőforrás osztályra vagy a vezetőségre, hogy kötelezővé tegyék a szervezet egészére kiterjedő képzéseket. Előnyben részesíthetik a külső fenyegetéseket, ha nem kell annyi alkalmazotti hibát kijavítaniuk.
5. Hozzáférés-ellenőrzések alkalmazása
A kiberbiztonsági szakembereknek különböző hitelesítési intézkedéseket és hozzáférés-ellenőrzéseket kell alkalmazniuk, függetlenül a stratégiáiktól. Figyelembe véve, hogy az MI deepfake-ek képesek megkerülni a biometrikus azonosítást, az eszköztáruknak különféle megoldásokat kell tartalmaznia.
Készen állnak-e az átlagos IT biztonsági csapatok a védekezésre?
Jelenleg kevés biztonsági csapat képes ellenállni egy hirtelen fellépő MI alapú kibertámadásnak, de ez nem jelenti azt, hogy reménytelen a helyzetük. További technológiai befektetésekkel és képességfejlesztéssel megvédhetik magukat a modern fenyegetési környezetben.