Utjecaj umjetne inteligencije na cyber kriminal
Uspon umjetne inteligencije značajno je utjecao na poslovanje diljem svijeta, kao i na način na koji sigurnosni timovi i hakeri djeluju. Prema novim istraživanjima tvrtke ReliaQuest, cyber kriminalci postaju sve brži u prodiranju u sustave. Prosječno vrijeme između prvog pristupa i lateralnog kretanja smanjilo se na samo 48 minuta.
Pametniji hakeri: Odustajanje od enkripcije
Zanimljivo je da izvještaj otkriva da hakeri sve manje oslanjaju na enkripciju. U čak 80% svih proboja dolazi do egzfiltracije podataka, dok samo 20% uključuje enkripciju. Mnogi napadači potpuno odustaju od enkripcije, fokusirajući se isključivo na krađu podataka, što se pokazuje kao “brži, isplativiji pristup”.
Ovo može sugerirati da su kompanije sve manje spremne plaćati otkupnine. Umjesto toga, hakeri pronalaze veću uspješnost u jednostavnom prodavanju ukradenih podataka, nego u iznuđivanju novca. Činjenica je da manje od polovice napada ransomwareom rezultira uplatom, a među onima koji su platili, samo oko 7% se potpuno oporavi od gubitka informacija. Stoga se čini da nema mnogo poticaja ni s jedne strane.
Uspon phishing napada
Istraživanja također pokazuju da je phishing ponovo postao najvažnija tehnika inicijalnog pristupa. Oko 30% ovih napada uključuje prikupljanje korisničkih podataka. Napadi društvenog inženjeringa također se razvijaju; napadi ‘voice phishinga’ sada čine 14% proboja, posebno ciljajući proizvodni sektor. Ova pojava može se povezati s čestim IT interakcijama i opuštenim pravilima podrške koja su potrebna za upravljanje velikim brojem zahtjeva za podršku.
Priprema za buduće izazove
Ovi nalazi znače da će sigurnosni timovi morati preispitati svoje prioritete u nadolazećim mjesecima. Do 2025. tvrtke će morati ojačati svoje obrambene strategije kako bi izbjegle skupo donošenje odluka. “Fokus više ne može biti isključivo na obnavljanju enkriptiranih sustava—strategije također moraju obuhvatiti zaštitu privatnosti podataka, upravljanje reputacijskim rizicima i osiguranje usklađenosti s propisima,” dodaje izvještaj.
“Kako bi se pripremili, CISO-evi moraju implementirati obrambene mjere za otkrivanje i sprječavanje pokušaja egzfiltracije podataka, te razviti planove koji prioritet daju poslovnoj kontinuitetu i otpornosti na ove evoluirajuće taktike ransomwarea.”
Zaključak
Umjetna inteligencija i promjene u tehnološkom pejzažu drastično su utjecale na način na koji se odvija cyber kriminal. Djelovanje hakera postaje sve sofisticiranije, a sigurnosni timovi moraju prilagoditi svoje pristupe kako bi zaštitili podatke, imanje i reputaciju svojih organizacija.
