Atacatorii cibernetici utilizează Inteligenţa Artificială (AI) pentru a maximiza eficienţa tacticilor, tehnicilor şi procedurilor (TTP) deja testate şi validate, iar cel mai rapid caz de exfiltrare a datelor, înregistrat anul trecut, a fost de doar şase minute, în scădere de la 4 ore şi 29 de minute, în 2024, se arată într-o analiză, publicată recent pe blogul din România al Eset.
"Atunci când atacurile se desfăşoară cu o asemenea viteză, echipele de securitate trebuie să-şi regândească strategia. (...) De fapt, un raport arată că 80% dintre grupările de tip ransomware-as-a-service (RaaS) oferă deja AI sau automatizare ca funcţionalităţi. (...) Ca urmare, breşele de date şi costurile asociate acestora au crescut considerabil. Timpul de propagare este esenţial, deoarece dacă apărătorii reţelei nu reuşesc să oprească adversarii în acest punct, o intruziune iniţială se poate transforma rapid într-un incident major. Media timpului necesar pentru propagarea laterală este acum de aproximativ 30 de minute - cu circa 29% mai rapid decât în anul precedent - deşi unii observatori au raportat cazuri în care s-a întâmplat în mai puţin de un minut de la accesul iniţial. (...) Identificarea atacatorilor în acest punct este esenţială - mai ales că exfiltrarea datelor (odată începută) este şi ea accelerată de Inteligenţa Artificială. Cel mai rapid caz înregistrat anul trecut a fost de doar şase minute, în scădere de la 4 ore şi 29 de minute în 2024", susţine expertul Eset, Phil Muncaster, într-un articol de specialitate, potrivit Agerpres.
Potrivit specialistului, atacatorii nu fac altceva decât să-şi intensifice tacticile, tehnicile şi procedurile existente (TTP) pentru a accelera atacurile.
"De exemplu, intervalul dintre accesul iniţial şi mişcarea laterală (breakout time) este acum măsurat în minute. Pentru echipele de apărare obişnuite să opereze în ore sau zile, acest fapt impune o schimbare de abordare. (...) Dacă atacatorii reuşesc să acceseze reţeaua cu privilegii ridicate sau să rămână ascunşi pe endpoint-uri nesupravegheate, iar apoi să se deplaseze lateral fără a declanşa alerte, răspunsul bazat exclusiv pe intervenţie umană va fi, de cele mai multe ori, prea lent. Este esenţial să limitaţi riscurile de inginerie socială, să vă consolidaţi postura de securitate pentru a detecta mai eficient comportamentele suspecte şi să acceleraţi timpii de reacţie. Soluţiile de tip extended detection and response (XDR) şi managed detection and response (MDR), susţinute de Inteligenţa Artificială, pot ajuta semnificativ în acest sens, prin identificarea automată a comportamentelor suspecte, utilizarea datelor contextuale pentru creşterea acurateţei alertelor şi remedierea incidentelor acolo unde este necesar", subliniază Muncaster.
De asemenea, analiza ameninţărilor şi căutarea lor proactivă (threat hunting) sunt vitale pentru a ţine pasul cu adversarii susţinuţi de AI, în timp ce o abordare care le valorifică pe ambele îi va ajuta pe specialişti să se concentreze asupra a ce contează cu adevărat: modul în care sunt vizaţi de atacatori şi care ar putea fi următoarea lor mişcare.
Astfel, în opinia expertului în securitate cibernetică, în timp, agenţii AI ar putea prelua mai multe dintre aceste sarcini în mod autonom, pentru a accelera şi mai mult timpii de răspuns.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
Comentează