Ransomwarové gangy útočia rýchlejšie ako kedykoľvek predtým. Čas od rekognoskácie obete, infiltrácie zariadenia, exfiltrácie či zašifrovania dát sa skracuje z dní na hodiny. Umocňujúci trend podporuje nový „pomocník“ – umelá inteligencia (AI). Jej silu však možno využiť aj na obranu.
Ransomware, teda typ malware, ktorý šifruje dáta obete a požaduje výkupné za ich opätovné dešifrovanie, sa stáva sofistikovanejším a nebezpečnejším. „Jedným z najviac znepokojujúcich trendov v oblasti ransomwarových útokov je skracujúci sa čas od rekognoskácie obete, infiltrácie do zariadenia až po exfiltráciu a zašifrovanie dát. Zatiaľ čo predtým tento proces trval dni, v dnešnej dobe sa môže odohrať aj niekoľko hodín,“ odhaľuje Petr Kocmich, Global Cyber Security Delivery Manager.
To firmám dáva menej času na reakciu a zvyšuje pravdepodobnosť, že zaplatí výkupné, aby obnovili prístup k svojim dátam. V mnohých prípadoch dochádza k šifrovaniu dát do 24 hodín od prvého narušenia. V roku 2022 to pritom podľa Petra Kocmicha bolo minimálne päť dní a bezpečnostné mechanizmy firiem tak mali oveľa viac času podozrivú aktivitu, respektíve útok, riadene zachytiť a nahlásiť.
Je to skoro až paradoxné, ale dôvodom tohto rýchleho vývoja je zvyšovanie úrovne kybernetickej bezpečnosti vo firmách. Útočníci vedia, že musia konať v kratších časových rámcoch, aby sa vyhli odhaleniu. Mnoho spoločností používa MDR a EDR ochranu (Managed, respektíve Endpoint Detection and Response) a sú tak na útok lepšie pripravené.
MDR a EDR sú technológie kybernetickej bezpečnosti, ktoré firmám umožňujú sledovať a reagovať na kybernetické hrozby v koncových bodoch, ako sú notebooky, stolné počítače, mobilné zariadenia či servery. EDR systémy z nich zbierajú dáta a analyzujú ich v reálnom čase, aby identifikovali podozrivé aktivity, ktoré by mohli indikovať kybernetický útok. Útočníci sa tomuto trendu snažia prispôsobiť, a preto svoje škodlivé aktivity vykonávajú rýchlejšie a efektívnejšie. „V minulosti museli útočníci s ransomwarom vykonať veľa manuálnej práce. Napríklad ručne spúšťať príkazy a skripty, analyzovať nastavenia siete a hľadať zraniteľné miesta. To bol zdĺhavý proces, ktorý hrozil odhalením. Vďaka automatizácii, rôznym nástrojom, online komunitám a umelej inteligencii sa útočníkom otvorili nevídané možnosti,“ vysvetľuje Petr Kocmich.
Útočníci môžu využiť AI na automatizáciu úloh, a to ako pri skenovaní zraniteľnosti sietí, tak pri vykonávaní útokov typu brute-force, čo im umožňuje vykonať viac útokov v kratšom čase a s menším úsilím.
Umelá inteligencia navyše dokáže analyzovať veľké objemy dát, aby identifikovala potenciálne najvhodnejšie ciele pre ransomwarové útoky. Zároveň môže byť použitá na vývoj malwaru, ktorý je schopnejší obísť bezpečnostné systémy. V neposlednom rade môže byť AI použitá na vytváranie personalizovaných phishingových e-mailov či nástrojov sociálneho inžinierstva. S ich pomocou potom dochádza k útokom, ktoré s väčšou pravdepodobnosťou prekonajú ostražitosť obetí a povedú k prezradeniu citlivých informácií alebo inštalácii malwaru.
Umelá inteligencia síce pôsobí ako katalyzátor ransomwarových útokov, ale môže zároveň pomáhať s ich prevenciou. Moderné riešenia pre detekciu anomálií využívajú umelú inteligenciu na analýzu sieťovej prevádzky a správania užívateľov a na rozpoznanie odchýlok od bežných vzorcov, ktoré by mohli indikovať útok. Táto technológia umožňuje včasnú detekciu podozrivých aktivít, aj keď útočníci používajú sofistikované metódy na obchádzanie tradičných bezpečnostných systémov.
AI možno tiež použiť na šifrovanie dát a na ochranu pred neoprávneným prístupom aj v situácii, keď sa útočníkom podarí preniknúť do siete. Systémy na správu dát poháňané umelou inteligenciou dokážu automaticky identifikovať a klasifikovať citlivé dáta a implementovať príslušné bezpečnostné opatrenia. „Riešenia na simuláciu kybernetických útokov umožňujú organizáciám testovať svoje obranné systémy a identifikovať slabé stránky v reálnom prostredí,“ dodáva Petr Kocmich.
Umelá inteligencia sa dá použiť na simuláciu komplexných a sofistikovaných útokov, takže sa firmy môžu lepšie pripraviť na skutočné hrozby. V prípade ransomware útoku je možné použiť AI na analýzu dát a na identifikáciu zdrojov útoku a použitých metód. Firmy tak môžu lepšie porozumieť hrozbe a prijať kroky na prevenciu budúcich útokov.
Zneužívanie umelej inteligencie ransomwarovými gangmi je komplexná a dynamická hrozba, ktorá vyžaduje neustále vylepšovanie a adaptáciu bezpečnostných stratégií. „Umelá inteligencia je nástroj, ktorý môže byť využitý na užitočné aj nebezpečné ciele a zámery. Budúcnosť kybernetickej bezpečnosti preto závisí od toho, ako sa AI bude zodpovedne vyvíjať a používať,“ zakončuje Petr Kocmich.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.