Mit hoz a jövő év a kibertámadások területén, milyen szerep jut ebben a mesterséges intelligenciának(AI)? Mennyire felkészültek a változásokra az európai vállalkozások?
A támadók már a felhőre fókuszálnak
Ahogy egyre több szervezet védi eszközeit végponti észlelési és válaszadási (EDR) megoldásokkal, és egyre terjed a többtényezős hitelesítés (MFA) alkalmazása, a zsarolóvírussal támadók egyre gyakrabban veszik célba a felhőalapú erőforrásokat.
Ezek ugyanis az utóbbival többnyire nem rendelkeznek. A célt a bűnözők számára már nem a jelszavak, hanem a hitelesítési tokenek és a böngésző cookie-jai jelentik – mondja Chet Wisniewski, a Sophos Field technológiai vezetője.
A professzionális kiberbűnözők által használt eszközöket és technikákat számos generatív AI platform képzési adatként használja. Ez azt is jelenti, hogy bizonyos kiberbűnözői tevékenységek “demokratizálódtak”, és ily módon az alacsony képzettségű támadók is könnyen létrehozhatnak adathalász csalást vagy zsaroló(ransomware) kódot.
A professzionalizmus hiánya miatt a siker aránya ezeknél a támadásoknál ugyan csekély, de mennyiségüknél fogva elősegítik a védők erőforrásainak lekötését, megtisztítva az utat a profi támadók előtt.
A kiberbűnözők egyre gyakrabban ködösítenek
A kiberbűnözők egyre gyakrabban alkalmaznak elterelő taktikákat alapvető tevékenységeik elfedésére, és hogy zavart okozzanak a védekezésben. erőfeszítésekben.
A kisebb támadások lekötik az erőforrásokat, és a védelmi rendszer általános hatékonyságának csökkenéséhez vezetnek. Ez még jól felépített biztonsági rendszer mellett is egyensúlyhiányt hozhat létre a jó és a rossz fiúk között.
Fokozottan támadják az ellátási láncokat
A szoftver-ellátási láncot sújtó támadások, amelyek következményei messze túlmutatnak az egyes vállalatok üzletmenetén, egyre fontosabb elemét képezik a kiberbűnözők támadási stratégiájának. A lehető legnagyobb nyomást akarják elérni, hogy váltságdíj-követeléseiknek még nagyobb súlyt adjanak, és növeljék a kizsarolt összegeket.
A kiberbűnözők profitálnak a nagy nyelvi modellek(LLM) használatának jelenlegi fejlesztéséből is, amely a modellek összekapcsolásából áll, hogy összetettebb feladatokat oldjanak meg.
Ahelyett például, hogy csak a ChatGPT-t használnák egy kódsor megírásához, a kiberbűnözők már több LLM-et is kombinálhatnak, hogy kiterjedtebb projekteket hozzanak létre, ide sorolhatók Az AI által generált weboldalak, videók vagy deepfake-ek.
Még nagyobb megtérülést keresnek a kiberbűnözők
A vállalatba való sikeres beszivárgás utáni kizsákmányolás többé már nem egyirányú folyamat. A támadók egyre gyakrabban támaszkodnak a „double dip” (szabad fordításban “kettős merítés”) megközelítésre, hogy befektetéseikhez jobb megtérülést (ROI-t) érjenek el.
Ha például kriptovalutát lopnak, akkor sütikre és azonosító dokumentumokra is szert tesznek, hogy azokat további bűncselekményekhez használják fel.
Ennyire felkészültek az európai vállalkozások
Idén az uniós vállalkozásoknak már a 93%-a alkalmaz legalább egyfajta infokom alapú biztonsági intézkedést adatai és informatikai rendszerei integritásának, rendelkezésre állásának és bizalmas jellegének biztosítására– derül ki az Eurostat friss elemzéséből.
Ebben az is szerepel, hogy három évvel ezelőtt a legalább 10 alkalmazottat foglalkoztató uniós vállalkozások több mint ötöde (22%) tapasztalt már olyan biztonsági incidenseket, amelyek hatására adatok semmisültek meg vagy rongálódtak, illetve bizalmas adatok kerültek nyilvánosságra.
A vállalatok által leggyakrabban alkalmazott biztonsági intézkedése az erős jelszóhitelesítés (84%) volt, ezt követte a külön helyre történő adatmentés (79%) és a hálózati hozzáférés ellenőrzése (65%). A legkevésbé gyakori intézkedés a biometrikus módszerekkel történő hitelesítés volt (18%).
Ami az egyes országokat illeti, a legalább 3 it-biztonsági intézkedést alkalmazó vállalkozások legnagyobb arányban Finnországban (93%), Dániában (90%), Hollandiában és Németországban (egyaránt 87%) találhatók. Ezzel szemben a görögországi (52%), a bolgár és a romániai (egyaránt 53%) vállalkozások köréből jelentették a legalacsonyabb arányt. Magyarország az uniós listán a 21. helyen áll.