Фишингът продължава да е най- ползваният метод за кражба на данни
Все повече изкуственият интелект се използва за създаване на вируси, сложни кибератаки и друго зловредно съдържание. Тревожното заключение е на Acronis - компания, която е сред глобалните лидери в сферата на киберзащитата, а данните са събрани от над 1 млн. дигитални устройства по света.
Обобщението се базира на проучване за първите шест месеца на 2023 г. и е част от доклада “От иновации към риск: управление на въздействията от кибератаките, базирани на изкуствен интелект”.
“Обемът на заплахите през 2023 г. се е увеличил в сравнение с предходната година, което е знак, че престъпниците разгръщат дейността си в мащаб и усъвършенстват начина, по който компрометират системите и изпълняват атаките”, коментира Кандид Вюст, вицепрезидент по изследванията в Acronis: “За да се справят с динамичния пейзаж в света на киберзаплахите, организациите се нуждаят от гъвкави, всеобхватни, унифицирани решения за сигурност, които да осигуряват необходимата цялостна видимост за пълноценно разбиране на атаките, да опростяват контекста и да осигуряват ефикасно отстраняване на всяка заплаха, независимо дали става дума за злонамерен софтуер, за уязвимост или каквото и да е друго, чиято класификация попада по средата.”
Според доклада рансъмуерът - вирус, който иска откуп, за да отключи похитените на компютъра ви данни, е основният риск за малкия и средния бизнес. Новите му варианти намаляват, но са още по-сложни за премахване, отбелязва докладът. Проблем е, че го ползват и за друго - кражба на данни, с които кибербандитите си осигуряват достъп до чувствителна информация, например банкови сметки.
Подобни данни обаче най-често се събират с друга атака - фишингът. При него се прави огледална страница на легитимен сайт. Целта е да се вземат потребителското име и парола на човек. Само през първата половина на 2023 г. броят на фишинг атаките, базирани на имейл, е нараснал с 464% в сравнение с 2022 г. За всяка организация ръстът е средно с 24%.
Kиберпрестъпниците вече гребат с пълни шепи от процъфтяващия пазар на системи с изкуствен интелект, базирани на големи езикови модели за генериране на съдържание, например ChatGPT. Te ползват платформи за създаване, автоматизиране, мащабиране и подобряване на новите атаки чрез активно самообучение.
Киберпрестъпниците намират все по-усъвършенствани подходи за атаките си. Използват и съществуващия рансъмуер код, за да проникват по-дълбоко в системите на жертвите и да извличат чувствителна информация.
Създаденият от изкуствен интелект злонамерен софтуер майсторски убягва на технологиите за засичане и разкриване, налични в традиционните антивирусни модели. Така публично оповестените случаи на рансъмуер експлодираха в сравнение с миналата година. Наблюдаваните от Acronis крайни устройства събират ценни данни за това как работят киберпрестъпниците и помагат да се разпознае как някои атаки са станали по-интелигентни, по-усъвършенствани и по-трудни за откриване.
Acronis е блокирала почти 50 милиона линка с различни вируси през първото тримесечие на 2023 г., което представлява 15% увеличение спрямо четвъртото тримесечие на 2022 г. Налице са 809 публично споменати случая на различни видове рансъмуер през първото тримесечие на 2023 г. – с 62% скок през март спрямо средномесечните 270 случая. През първото тримесечие на 2023 г. 30,3% от всички получени имейли са спам, а 1,3% съдържат злонамерен софтуер или фишинг връзки. Всеки къс зловреден софтуер живее средно 2,1 дни в IT света, преди да изчезне. 73% от образците са регистрирани само по веднъж.
Публичните модели за изкуствен интелект се оказват неволен съучастник на престъпниците, които търсят уязвимости в изходния код, създават атаки и разработват схеми за нападение, които да преодоляват техниките за разпознаване и предотвратяване на измами – например чрез майсторски фалшификати. Бандите на киберпрестъпниците прилагат фишинг, за да придобият идентификационни данни, съответно да изкопчат данни и пари.
Фишингът остава най-популярната форма за кражба на идентификационни данни, съставлявайки 73% от всички атаки. Компрометираните бизнес имейли са на второ място с 15%. При тях човек влиза в пощата на дадена компания и следи комуникацията ѝ с неин контрагент. Когато стане дума за плащане, само подменя банковата сметка във фактурата. Подобни атаки са особено популярни в България и всяка седмица има фирма, олекнала с поне 30 000 лева.
Бандата LockBit е отговорна за най-големите пробиви на данни. Clop пък е пробила системата на доставчик на услуги за психично здраве, засягайки личните данни на над 783 хил. души, както и техните данни по HIPAA (американски федерален закон за стандарти за предпазване на чувствителната пациентска информация).
BlackCat успяха да откраднат от индийски индустриален производител повече от 2 терабайта секретни военни данни, които включват лична информация на служители и клиенти. Vice Society компрометираха 1200 сървъра и личната информация на 43 хил. студенти, 4000 души академичен персонал и 1500 човека административен персонал в университета Дуисбург-Есен в Германия.
Традиционните методи за киберсигурност и липсата на действия позволяват на нападателите да осъществяват пробивите си, сочи докладът.
Липсват силни решения, които да са способни да откриват схемите за експлоатация на уязвимости от нулевия ден. Организациите често пъти не успяват да актуализират уязвимия софтуер навреме, дълго след като са налични корекции.
Linux сървърите са обект на неадекватна защита срещу киберпрестъпниците, които все повече се насочват към този вид мишени. Не всички организации следват правилния протокол за архивиране на данни, включително правилото 3-2-1. При него човек трябва да има 3 копия на информацията на 2 различни места и задължително едно да е на офлайн носител.
Имайки предвид всички тези тенденции, Acronis подчертава необходимостта от проактивни мерки за киберзащита. Стабилният гард, необходим за добра киберсигурност, изисква многопластово решение. Необходим е усъвършенстван подход, който да съчетава изкуствен интелект, машинно обучение и анализ на поведението. Само така може да помогне за смекчаване на рисковете.
