Czy AI staje się nowym narzędziem w rękach ransomware?
Wprowadzenie sztucznej inteligencji wspomaga efektywność ataków ransomware. Nawet mniej doświadczeni cyberprzestępcy korzystają z AI, ale czy istnieją sposoby ochrony przed nimi?
- Monika Świetlińska
- /
- 22 stycznia 2024
Jak technologia zmienia cyberbezpieczeństwo?
- Jeszcze kilka lat temu przeprowadzenie ataku ransomware wymagało specjalistycznej wiedzy oraz dużej ilości pracy, co ograniczało liczbę podejmowanych działań. Natomiast korzystanie z usług ransomware-as-a-service (RaaS), czyli zlecenie dostawcy RaaS całego ataku lub jego części, było obarczone ryzykiem. Przestępca musiał zaufać innemu przestępcy, a to nie zawsze okazywało się opłacalne. Dziś – dzięki sztucznej inteligencji – możliwości atakujących znacząco wzrosły. Nawet nie mając dużego doświadczenia, mogą przeprowadzać skuteczne ataki na szeroką skalę – wytłumaczył Michał Zalewski, inżynier w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru cyberbezpieczeństwa.
1(22) 2024 SECURITY MAGAZINE Monika Świetlińska
Przestępcy mogą wykorzystać sztuczną inteligencję do zautomatyzowania czasochłonnych działań i optymalizacji istniejących procedur. Obejmuje to między innymi:
- wykorzystanie uczenia maszynowego do ukrywania się w normalnym ruchu sieciowym. To sprawia, że firmom trudniej jest wykryć i zatrzymać ataki,
- automatyzację badania celów w mediach społecznościowych. Cyberprzestępcy nie muszą już ręcznie gromadzić informacji na temat potencjalnego celu. Sztuczna inteligencja jest w stanie skonsolidować dane z wielu stron. Na ich podstawie można przeprowadzić bardziej efektywny, szybszy atak phishingowy, skierować go do większej grupy osób,
- pisanie bardziej skutecznych wiadomości phishingowych, nawet w obcych językach. Do tej pory w identyfikacji ataków phishingowych często pomagały błędy w gramatyce i pisowni. Sztuczna inteligencja umożliwia tworzenie skutecznych i poprawnych wiadomości phishingowych w różnych językach,
- przetwarzanie informacji w poszukiwaniu podatności. AI pomaga też zrozumieć, jak obejść zabezpieczenia, aby wykorzystać te podatności, zanim zostaną wyeliminowane,
- pisanie i redagowanie kodu za pomocą poleceń w języku naturalnym języku. To znacznie ułatwia i przyspiesza działania. Pozwala też cyberprzestępcom korzystać z usług mniej doświadczonego personelu do przygotowywania ataków.
- Coraz szersze wykorzystanie sztucznej inteligencji sprawia, że wszyscy musimy spodziewać się większej liczby ataków ransomware. Będą one bardziej wyrafinowane i skuteczne. Dobra wiadomość jest jednak taka, że AI pomaga też w obronie przed cyberatakami, zatem jest to broń obosieczna – dodał Michał Zalewski z Barracuda Networks.
Jak chronić swoją firmę przed atakami ransomware
Sztuczną inteligencję można wykorzystać do wykrywania ataków ransomware, zapobiegania im oraz łagodzenia ich skutków. Oto kilka dobrych praktyk, które warto wprowadzić w przedsiębiorstwie, by ochronić się przed zagrożeniem:Ochrona skrzynki e-mail przed phishingiem. Sztuczna inteligencja może pomóc w wykrywaniu phishingowych e-maili, zanim trafią do skrzynek odbiorczych pracowników. Technologia ta, wykorzystując modele uczenia maszynowego do przeglądania ogromnych ilości danych w czasie rzeczywistym, identyfikuje podejrzane aktywności lub wzorce. Dzięki temu wykrywa złośliwe załączniki i inne wskaźniki kompromitacji ukryte w wiadomościach e-maile, zanim spowodują szkody w firmowej sieci.
Ochrona aplikacji internetowych. Aplikacje internetowe firmy są zagrożone, jeśli ma ona jakiekolwiek formularze online. Nie musi mieć nawet strony e-commerce. Głównym niebezpieczeństwem w takim przypadku są ataki botów, niechronione interfejsy API, ataki typu stuffing (czyli zautomatyzowane próby logowania za pomocą skradzionych danych) i brute-force (czyli łamanie haseł i kluczy kryptograficznych poprzez wielokrotne wpisywanie różnych kombinacji danych). Jak im zapobiec? Potrzebny jest firewall, który może wykrywać i chronić, wykorzystując uczenie maszynowe.
W Twojej firmie doszło do wycieku danych. Co musisz zrobić?Joanna Gościńska
Ochrona poświadczeń. Zastosowanie polityki Zero Trust dodatkowo zwiększa poziom bezpieczeństwa. Łączy dane uwierzytelniające użytkownika z zaufanym urządzeniem, dzięki czemu atakujący, który posługuje się skradzioną nazwą użytkownika/hasłem, nie jest w stanie uzyskać dostępu do sieci.
Szkolenie pracowników. Szkolenie pracowników w zakresie rozpoznawania podejrzanych e-maili i załączników bardzo pomaga w zapobieganiu udanym atakom phishingowym, które mogą prowadzić do infekcji oprogramowaniem ransomware. Sztuczna inteligencja jest w stanie zidentyfikować pracowników najbardziej narażonych na cyberatak i tak przygotować ataki testowe, by mogli oni poznać najnowsze metody działania cyberprzestępców. Dzięki temu szkolenia stają się skuteczniejsze.
Regularne wykonywanie kopii zapasowych. Ważne jest, aby firma wdrożyła harmonogram wykonywania kopii zapasowych wszystkich ważnych danych i przechowywała je poza siecią organizacji. Kopie zapasowe powinny być dobrze chronione szyfrowaniem end-to-end oraz silnymi mechanizmami uwierzytelniania.
Wykorzystanie rozwiązań bezpieczeństwa opartych na AI. Korzystanie z rozwiązań bezpieczeństwa opartych na sztucznej inteligencji, takich jak XDR, pomaga w wykrywaniu i reagowaniu na ataki ransomware w czasie rzeczywistym. Dzięki detekcji opartej na AI firma może wykryć cyberataki w ciągu godzin, a nie tygodni czy miesięcy.
Aktualizowanie oprogramowania i systemów. Regularnie sprawdzanie, czy oprogramowanie i systemy firmowe są aktualizowane, pozwala zminimalizować ryzyko wystąpienia podatności.
Sztuczna inteligencja ma wpływ nie tylko na rozwój ransomware, ale także na rozwijające się rozwiązania w dziedzinie bezpieczeństwa. Dzięki narzędziom z obszaru cyberbezpieczeństwa opartym na AI, firmy mogą efektywnie minimalizować ryzyko ataków ransomware i ograniczać ich potencjalne skutki. Wdrożenie wielowarstwowego podejścia do ransomware jest dziś istotnym czynnikiem w ochronie reputacji, klientów i stabilności finansowej przedsiębiorstwa.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?