Gelişmiş kalıcı tehditler (APT’ler) daha belirgin ve daha güçlü hale geldikçe, son birkaç yıldır dijital tehdit manzarasında kademeli ama endişe verici bir değişim olmuştur. Genel siber saldırıların hacmi 2024’te bir kreşendoya ulaştı ve bir önceki yıla göre% 75’lik bir artış yaşadı.
Dahası, Gartner’a göre, AI-gelişmiş kötü niyetli saldırılar, 2024’te kurumsal risk yöneticileri arasında en yüksek sıralama riskiydi. Önümüzdeki yıl, akıllı tasarım seviyesinin gelişmesiyle bunun devam edeceğini görecek.
AI, saldırganların benzeri görülmemiş bir hız ve hassasiyetle sofistike kampanyalar oluşturmalarını sağlıyor. Keşif otomatik olarak, dinamik olarak kötü amaçlı yazılımları uyarlayarak ve meşru davranışları taklit ederek AI, saldırganların geleneksel savunmalardan kaçınma yeteneklerini güçlendirir. Bir zamanlar devlet destekli aktörlerin alanı olan Apts, şimdi suç sendikalarına ve hatta yalnız bilgisayar korsanlarına ulaşır. Sonuç? İşletmelerin savunma stratejilerinde eşit derecede uyarlanabilir ve proaktif olmalarını talep eden daha hızlı, daha sofistike ve tespit edilmesi zor kampanyalar.
AI Twist ile Saldırılar
AI, bilgisayar korsanlarının ağları taramasına, güvenlik açıklarını tanımlamasına ve günler yerine birkaç dakika içinde saldırıları yürütmesine olanak tanır. Örneğin kötü amaçlı yazılımlara bakarsak, zaten bir önceki yıla göre 2024’te bulunan kötü amaçlı dosyaların% 14’ü artışı ile ölçekte balonlama yaparsak, AI sadece bu eğilimi daha da kötüleştirecektir.
AI tarafından desteklenen kötü amaçlı yazılım, kodunu otomatik olarak değiştirebilir, bu da yükünü sunarken güvenlik mekanizmalarını saf hacim boyunca bunaltır. Bu bağlamda, APT28 gibi suçlu uluslararası grupların, sistemleri tekrar tekrar uzlaştırarak, hareketlerini gizlemek ve kötü yapılandırılmış ağlardan yararlanmak için LLM’lere güvenen artan bir eğilim olmuştur.
Kimlik avı başka bir yaygın veri ihlali vektörüdür – her gün üç milyar kimlik avı e -postası gönderilir ve 2024’te bu bağlantılara tıklayan kişi miktarı üç katına çıkar. Bu, her zamankinden daha fazla işletmeyi riske atar. Büyük dil modellerinin (LLM) kimlik avı dolandırıcılığı ile kullanıcıları kullanma yeteneğini test eden bir çalışmada, katılımcıların% 60’ı AI odaklı saldırılara kurban düştü-insan uzmanları tarafından oluşturulan Ai kimlik avı olmayan mesajların başarı oranlarıyla karşılaştırılabilir.
Bu vahiy, gerçekçi ve etkili AI’nın ne kadar olabileceğini aydınlatır. Eğer bir insanı insan tarafından yaratılan bir aldatmaca kadar etkili bir şekilde inanmak için kandırabilirse, yaratıcı kimlik avı erişim sınırsızdır. Aslında, tüm kimlik avı süreci LLM’ler kullanılarak otomatikleştirilebilir, saldırıların maliyetlerini%95’den fazla azaltır ve bilgisayar korsanlarının boğuşması için başka bir sınır alabilir.
Şirketlerin ateşle ateşle savaşması çok önemlidir; Geleneksel araçların zamanının bir kısmındaki müdahaleleri tanımlayabilen ve geçersiz kılan AI-Preoned çözümlerle yapay zeka tarafından üretilen saldırılar. Kuruluşlar,% 57’si önümüzdeki bir veya iki yıl boyunca siber güvenlik için bir bütçe artışı öngörerek ihtiyaca yanıt vermeye başlıyor, ancak aciliyet yeterince ifade edilemez – korsanlar, güvenlik protokolleri yetersizse avantaj sağlayacaktır.
Sınırlı Savunmalar
Yapay zeka odaklı tehditlerin hızlı evrimi, geleneksel siber güvenlik araçları ve stratejilerindeki önemli zayıflıkları ortaya koymaktadır. Birçok kuruluş, modern saldırganların kullandığı taktiklere giderek daha fazla ayak uyduramayan modası geçmiş teknolojilere büyük ölçüde bağımlı kalıyor.
Statik kurallar genellikle bilinen kötü amaçlı aktivite kalıplarını tespit etmek için tasarlanmıştır. Bununla birlikte, yapay zeka odaklı tehditler, davranışlarını dinamik olarak uyarlayabilir ve bu kurallardan tamamen kaçınabilir. Örneğin, gelişmiş kötü amaçlı yazılım, şüpheli etkinliği işaretleyen kuralları atlayarak meşru süreçleri taklit edebilir. İmza tabanlı sistemler, tehditleri tespit etmek için belirli, daha önce bilinen kötü amaçlı yazılım imzalarını tanımlamaya dayanır-kodunu sürekli olarak değiştirebilen (polimorfizm) veya tamamen yeni varyantlar oluşturabilen AI tarafından oluşturulan kötü amaçlı yazılımlar, bu sistemleri kolayca kaçırır.
Bilinen kötü niyetli IP adreslerinin bloke edilmesi bazı saldırıları önleyebilir, ancak saldırganlar IP’leri sık sık döndürebilir veya parole yapabilir. Buna ek olarak, AI-geliştirilmiş botnetler genellikle bu veritabanlarını tamamen atlayarak güvenilir platformları ve konut vekillerini kullanır. AI tarafından üretilen tehditler, gerçek zamanlı olarak gelişen kötü amaçlı yazılım ve saldırı taktikleri sunarak bu eksiklikleri, yeterince hızlı uyum sağlayamayan modası geçmiş araçları bırakarak bu eksiklikleri vurgulamaktadır.
Geleneksel araçlara güvenmek sadece kuruluşları savunmasız bırakmakla kalmaz, aynı zamanda güvenlik operasyon merkezlerini (SOCS) yükler. Eski araçlar, birçoğu yanlış pozitif, alakasız veya düşük öncelikli aşırı uyarılar üretir ve bu da uyanık yorgunluğa yol açar. Meşru ağ etkinliğine karışmak için tasarlanmış AI odaklı saldırılar, gürültüde fark edilmeden gider, manuel triyaj süreçleri tepki süresini yavaşlatır ve saldırganların durdurulmadan önce önemli hasar vermesine izin verir.
Son olaylar AI güdümlü tehditlerin yıkıcı etkisini göstermiştir. 2024 yılında, sofistike bir kampanya, kimlik avı e -postaları, şifreli yükler ve aşamalı saldırı zincirlerinin bir kombinasyonunu kullanan Fransız devlet kurumlarını ve özel şirketleri hedef aldı. AI tarafından yazılmış kötü amaçlı yazılım, uzun vadeli kalıcılık oluşturmak, tespitten kaçınmak ve hassas verileri pes etmek için com kaçırma gibi gelişmiş teknikler kullandı. Bu saldırı, güvenlik profesyonelleri arasındaki AI becerilerindeki daha geniş açığın yanı sıra, işletmelerin siber güvenlik stratejilerini yeniden düşünmeleri için acil ihtiyacın altını çiziyor.
Tehdide karşı koymak
Yeni nesil AI destekli saldırganlara karşı geri dönmek için işletmeler, bir davetsiz misafirleri birkaç dakika içinde köklendirebilen gelişmekte olan teknolojileri de benimsemelidir. Sistemlerdeki güvenilmez anomalileri sorgulayabilen, beklenen davranışlardan sapmaları yorumlayabilen ve tipik kurallara meydan okuyan benzersiz saldırı taktiklerini vurgulayabilen karşı tehdit odaklı araçlar, bu yıl için güvenlik önceliği olacaktır.
Otomatik yanıt sistemleri, gerçek zamanlı uyarı teşhisi ve sürekli izleme, kuruluşların tırmanmadan önce tehditleri içermesini sağlar. Aynı zamanda, güvenlik çerçevelerine dayanıklılık oluşturmak uzun vadeli başarı için gereklidir. Savunma çözümlerini bir kuruluşun güvenlik yapısına entegre etmek, AI odaklı bir aracın hareket halindeyken öğrenmesini sağlayarak beklenti ve yanıt verme güçlerini geliştirecektir.
Hayati teknolojiler için bütçelemenin yanı sıra, işletmeler esneklik ve hazırlık kültürünü geliştirmelidir. Güvenlik ekipleri için sürekli eğitim, onları en son saldırı yöntemlerine karşı koymak için gereken becerilerle donatmak için gereklidir. Sürekli izleme, gündüz koruma sağlarken, uyarlanabilir savunma stratejileri ve düzenli güvenlik ekibi eğitimi esnekliği geliştirir. Birlikte, bu önlemler AI tarafından üretilen sızmaya dayanabilen ve iyileşebilen kapsamlı ve esnek bir siber güvenlik çerçevesi yaratır.
Hoşgörülü ön kol
Siber tehditlerdeki üstel artışa rağmen, bir endüstri olarak siber güvenlik ciddi şekilde yetersizdir. Bir ISC2 siber güvenlik işgücü çalışmasına göre, katılımcıların% 25’i siber güvenlik departmanlarında işten çıkarma bildirirken,% 37’si bütçe kesintileriyle karşı karşıya kaldı. Artan tehdidi biliyoruz ve hareket etmek her işletme sahibi veya güvenlik uzmanına bağlıdır.
Hiç şüphe yok ki AI bir tehdidin etkisini büyütebilir, ancak buna da meydan okuyabilir. Yapay zeka olmadan, bir ihlali ortaya çıkarmak ve yönetmek ortalama 277 gün sürebilir, şimdi belirli teknolojilerle bu dakikalara indirgenmiştir.
Bahisler yüksektir ve çeşitli ve gelişen tehdit manzarasına karşı uyanık kalmalıyız. Yatık ve katı güvenlik dönemi sona erdi. Kuruluşlar, yıldırım hızında bilgiyi kovuşturan ve güvenlik açıklarını veya sabotajını belirsiz hassasiyetle tanımlayan derin öğrenme mekanizmalarını tetikleyen araçlara öncelik vermelidir. Siber güvenliğin tarihçelerinde yeni bir bölüme ulaştık, bunu yazmak için AI’ya güvenen bir bölüm. Tek hikaye olmasını önlemek için güvenlik tehdidiyle mücadele eden işletmeler ve bunlara bağlıdır.
Yazar hakkında
Eran Orzel, Cytwist’in CEO’su ve satış liderliği ve pazara gitme operasyonel rollerinde 20 yılı aşkın deneyime sahip deneyimli bir iş lideri ve girişimcidir. Gelişmiş kalıcı tehditlere (APT’ler) karşı koyan yeni nesil siber güvenlik platformu ile geniş deneyime sahiptir. Eran, siber güvenlik ve AI güdümlü tehditlerin ortaya çıkması konusunda aranan bir uzmandır, daha sonra Aqua Security tarafından satın alınan Check Point’te stratejik satışlar ve ortaklıklar ve Argon’da ortaklık ve ortak iş memuru da dahil olmak üzere önde gelen teknoloji ve güvenlik işletmeleri için bir dizi yüksek profilli pozisyonda bulunur.
Eran’a https://www.linkedin.com/in/eran-orzel/?originalsubdomain=il adresinden ulaşılabilir.