Pe măsură ce afacerile se luptă să-și fortifice apărarea digitală, infractorii cibernetici adoptă tactici din ce în ce mai sofisticate, fiind înarmate cu eficiențele de vârf ale inteligenței artificiale (AI). Un studiu recent a scos la iveală un script PowerShell malefic, ce se crede că a fost ajustat cu ajutorul unor sisteme AI generative asemănătoare cu ChatGPT, Gemini sau CoPilot, permițând producția rapidă și strategică de cod nociv.
Această evoluție alarmantă a fost evidențiată de cercetătorii în securitate cibernetică de la Proofpoint, urmărind explorarea grupului TA547, responsabil pentru o campanie sofisticată de pescuit într-o serie de organizații germane. Infractorii cibernetici, mascați sub identitatea Metro, o companie de retail germană renumită, au trimis facturi false și documente financiare pline de date sensibile.
Operațiunea periculoasă implica trimiterea de fișiere ZIP protejate cu parolă care conțineau un fișier scurtătură malefic (.LNK), care, la executare, declanșa un script PowerShell la distanță. Acest vector de atac complex le-a permis infractorilor nu doar să fure date de autentificare, ci și să le vândă la licitație în zonele întunecate ale Dark Web-ului.
Cunoscuți sub numele de Scully Spider și activi din 2017, TA547 se numără printre actorii amenințări de pionierat care folosesc malware-ul Rhadamanthys. Cu un set de instrumente în continuă evoluție, TA547 a vândut malware-ul lor ca serviciu (MaaS) altor infractori cibernetici începând cu septembrie 2022.
Detectivii Proofpoint au observat o precizie specifică în cod, marcată de comentarii etichetate cu hash-uri, alocate în mod unic fiecărui component al scriptului — nefiind caracteristic unui cod creat manual de ființe umane. Cercetările lor sugerează că TA547 ar putea folosi AI generativ pentru sarcini de scriptare, notând structura impecabilă a scriptului PowerShell drept dovadă.
Potențialul disruptiv al malware-ului generat de AI a devenit din ce în ce mai evident odată cu apariția ChatGPT de OpenAI la sfârșitul anului 2022. Cu grupuri hacker guvernamentale din China, Rusia și Iran folosind AI pentru tactici de scriptare și evitare, chiar și ChatGPT-ul inițial restricționat nu a fost în siguranță. Aaron Mulgrew a reușit cu faimă să spărgă securitatea platformei cerând componente de malware separat, evidențiind inovațiile persistente în infracționalitatea cibernetică.
Tendințe curente pe piață:
Apariția și proliferarea amenințărilor cibernetice îmbunătățite de AI reprezintă una dintre cele mai recente tendințe din industria cibernetică. Pe măsură ce afacerile integrează mai multe soluții bazate pe AI în operațiunile lor, infractorii cibernetici nu întârzie să profite de aceleași tehnologii pentru a dezvolta forme mai avansate de atacuri, cum ar fi pescuitul automatizat, malware-ul propulsat de AI și tehnici de evitare inteligente care pot învăța și se pot adapta la contramăsuri.
Atât sectorul privat cât și cel public investesc masiv în mecanisme de apărare în cibernetică care integrează AI și învățare automată (ML) pentru a detecta și răspunde la astfel de amenințări mai eficient. Aceste investiții indică o piață în creștere pentru soluțiile de securitate conduse de AI, care se așteaptă să se extindă pe măsură ce amenințările devin mai sofisticate.
Prognoze:
Se prevede că piața cibernetică va continua să crească rapid, soluțiile de securitate bazate pe AI ocupând o cotă mai mare. Se așteaptă o creștere a cererii de profesioniști în securitate cu expertiză în AI și ML, în timp ce organizațiile se străduiesc să țină pasul cu peisajul amenințărilor în continuă schimbare.
În plus, odată cu extinderea Internetului Lucrurilor (IoT) și a tehnologiei 5G, piața AI în cibernetică probabil va vedea și o creștere a cererii pentru sisteme avansate, automate și în timp real de detectare și atenuare a amenințărilor.
Provocări cheie și controverse:
Una dintre provocările principale este utilizarea etică a AI în cibernetică. Pe măsură ce tehnologia AI devine accesibilă, folosirea malefică a acesteia de către infractorii cibernetici reprezintă o amenințare semnificativă. Reglementările privind dezvoltarea și utilizarea AI în scopuri de cibernetică sunt încă la început, creând o zonă gri care ar putea fi exploatată.
În plus, echilibrul între confidențialitate și securitate este o problemă disputată. Sistemele de securitate bazate pe AI se bazează pe cantități mari de date pentru a învăța și a prezice amenințările, ceea ce ar putea duce la încălcări ale confidențialității dacă nu sunt gestionate corespunzător.
Există de asemenea o cursă continuă între infractorii cibernetici și experții în securitate cibernetică. Amenințările îmbunătățite de AI evoluează în mod constant, forțând profesioniștii în securitate să-și actualizeze și să-și refineze continuu apărările AI, ceea ce poate fi costisitor și intens din punct de vedere al resurselor.
Avantaje:
– Detectare îmbunătățită: AI poate analiza cantități mari de date pentru a detecta amenințările mai rapid și mai precis decât metodele tradiționale.
– Prevenire proactivă: Sistemele AI pot prezice și preveni atacurile înainte de a se produce identificând modele indicatoare de activitate malefică.
– Adaptabilitate: Sistemele de securitate conduse de AI pot învăța din noile amenințări și își pot adapta mecanismele de apărare corespunzător.
Dezavantaje:
– Complexitate și Costuri: Implementarea și menținerea soluțiilor de securitate conduse de AI pot fi complexe și costisitoare.
– Rezultate false pozitive: AI poate uneori identifica activități nevinovate ca fiind amenințări, provocând perturbări inutile.
– Predilecție AI: Dacă uneltele de securitate bazate pe AI sunt antrenate pe date tendențioase, acestea ar putea produce rezultate distorsionate care ar duce la lacune de securitate.
Pentru mai multe informații despre tendințele și provocările AI în cibernetică, luați în considerare vizitarea surselor de încredere următoare:
– FireEye
– Kaspersky Lab
– CyberArk
Este crucial ca companiile și profesioniștii în securitate să se mențină informați despre avansurile în amenințările cibernetice îmbunătățite de AI și să investească continuu în apărări actualizate pentru a ține pasul cu capabilitățile infractorilor cibernetici.
The source of the article is from the blog hashtagsroom.com