Οι απειλές στον κυβερνοχώρο που δεν μπορείτε να αγνοήσετε

1. Εκμεταλλεύσεις που διευκολύνονται από το agent AI, το shadow AI και τις μεθόδους κοινωνικής μηχανικής που βασίζονται στο AI.

Σχεδόν όλοι έχουν βιώσει επίθεση που σχετίζεται με την τεχνητή νοημοσύνη φέτος, όπως τεκμηριώνεται σε αυτό ανάρτηση από το OpenAI, αυτή η ανάρτηση που περιγράφει το IDesasterκαι αυτό ανάρτηση από το Fortune σχετικά με τα εργαλεία κωδικοποίησης AI vulns. Ενώ η ισχυρότερη άμυνα του cloud θα μπορούσε να είχε βοηθήσει στην αποτροπή πολλών από αυτές τις επιθέσεις, η παρακολούθηση των τοπικών δικτύων θα βοηθούσε επίσης στον εντοπισμό σκιώδους τεχνητής νοημοσύνης και στην αντιμετώπιση των κινδύνων στη χρήση πρακτόρων.

Σύσταση: Ξεκινήστε βελτιώνοντας την ορατότητα και την παρακολούθηση του υβριδικού δικτύου για να βοηθήσετε ανίχνευση κακόβουλης δραστηριότητας έγκαιρα. Ένας από τους πιο σημαντικούς τρόπους άμυνας έναντι επιθέσεων που σχετίζονται με την τεχνητή νοημοσύνη είναι η προσθήκη εργαλείων ανίχνευσης και απόκρισης δικτύου (NDR) που μπορούν να εντοπίσουν προβλήματα από νωρίς χρησιμοποιώντας έναν συνδυασμό ανάλυσης πακέτων σε βάθος, ανίχνευσης απειλών δικτύου και άλλων μηχανισμών.

2. Η άνοδος των deepfakes και των συνθετικών μέσων ως μέρος των εκστρατειών phishing.

Με τη δημιουργία όλο και πιο ρεαλιστικού περιεχομένου, αυτές οι τεχνικές και τεχνολογίες μπορούν να θέσουν σε κίνδυνο διάφορους ελέγχους ταυτότητας και ελέγχου ταυτότητας. Εναλλακτικά, μπορούν να χρησιμοποιηθούν για τη χειραγώγηση εμπιστευτικών πληροφοριών ώστε να δημιουργήσουν εμπιστοσύνη με τους αντιπάλους και να μοιράζονται ευαίσθητα ή προνομιακά δεδομένα που θα μπορούσαν τελικά να επιτρέψουν στους εισβολείς να υπονομεύσουν συστήματα ή να διεισδύσουν δεδομένα. Το CrowdStrike ανέφερε ότι το 75% των εισβολών αφορούσε παραβιασμένες ταυτότητες ή έγκυρα διαπιστευτήρια και όχι κακόβουλο λογισμικό.

Σύσταση: Εφαρμόστε ισχυρότερες πολιτικές που βασίζονται στο ZTNA και αναπτύξτε επαλήθευση ψηφιακής ταυτότητας μαζί με εργαλεία γνησιότητας περιεχομένου που βασίζονται σε τεχνητή νοημοσύνη, όπως ο έλεγχος χωρίς κωδικό πρόσβασης και ο βιομετρικός έλεγχος ταυτότητας.

3. Η κλιμάκωση του ransomware που τροφοδοτείται από επιθετική ενορχήστρωση και αυτοματοποίηση AI.

CrowdStrike, σε έρευνα το περασμένο φθινόπωροείπε ότι η τεχνητή νοημοσύνη χρησιμοποιείται όλο και περισσότερο για την επιτάχυνση και την αυτοματοποίηση επιθέσεων ransomware, καθιστώντας πιο δύσκολη την απόκριση και την εξουδετέρωση τους. Αυτή η ενορχήστρωση επιτρέπει πιο ρεαλιστικά θέλγητρα ηλεκτρονικού “ψαρέματος” (phishing), συμβάλλει στον ταχύτερο συμβιβασμό των συστημάτων, οδηγεί σε ταχύτερη κρυπτογράφηση και εξαγωγή δεδομένων και εκπέμπει απειλές δημόσιας αποδέσμευσης δεδομένων με επιταχυνόμενο και συντονισμένο τρόπο.

Σύσταση: Ενισχύστε τις άμυνες με ολοκληρωμένη ασφάλεια δικτύου που περιλαμβάνει ανιχνεύσεις για πρόδρομες ουσίες σε επιθέσεις ransomware και ρολόγια για ανώμαλη εντολή και έλεγχο και εξαγωγή δεδομένων. Η τεχνητή νοημοσύνη και άλλα εργαλεία αυτοματισμού μπορούν επίσης να χρησιμοποιηθούν αμυντικά για την εύρεση και την πρόληψη των εκμεταλλεύσεων που οδηγούν σε επιθέσεις ransomware.

4. Οι εισβολείς βελτιώνονται στο να βρίσκουν κενά ασφαλείας, απροστάτευτες υποδομές και τρόπους απόκρυψης των επικοινωνιών του δικτύου τους.

Χάρη στα εργαλεία που βασίζονται στην τεχνητή νοημοσύνη, η εύρεση τρωτών σημείων έχει επιταχυνθεί σε ταχύτητα παραμόρφωσης: τα τρωτά σημεία μπορούν να αξιοποιηθούν σε λίγα λεπτά και όχι σε ώρες. Μπορούν να αναλυθούν δικτυακές σαρώσεις που απαιτούσαν προηγουμένως έλεγχο από τον άνθρωπο και μπορούν να ξεκινήσουν επιθέσεις από αυτοματοποιημένους πράκτορες. Τώρα, ακόμη και οι επικοινωνίες των εισβολέων μπορούν πιο εύκολα να κρυφτούν δημιουργώντας νέα εργαλεία και εκμεταλλευόμενοι γνωστά blindspots σε σήραγγες και μέσω LoTL συσκευών δικτύου.

Σύσταση: Βελτιώστε τη βαθμολόγηση κινδύνου σε ολόκληρο τον κατάλογο περιουσιακών στοιχείων σας — όπως αυτό που μπορεί να επιτευχθεί με τα συστήματα NDR — που μπορεί να βοηθήσει στον πιο αποτελεσματικό εντοπισμό και ιεράρχηση των τρωτών σημείων. Επικεντρωθείτε σε μεθόδους απόκρισης συμβάντων που βασίζονται στην τεχνητή νοημοσύνη για να συμπληρώσουν και αυτά τα συστήματα.

5. Οι στατικές και προγραμματισμένες σαρώσεις δικτύου αφήνουν χρονικά κενά όπου οι απειλές μπορούν να κατατεθούν και να ανακτηθούν.

Η υποδομή δικτύου είναι δυναμική: χάρη στις εικονικές μηχανές, τα κοντέινερ και το cloud computing, οι διακομιστές και οι υπηρεσίες έρχονται και φεύγουν σε μια στιγμή, δημιουργώντας συχνά ευάλωτα σημεία εισόδου για τους εισβολείς. Ως αποτέλεσμα, σχεδόν κάθε στατική σάρωση γίνεται ξεπερασμένη επειδή δεν καταγράφει την κατάσταση της υποδομής σας σε πραγματικό χρόνο.

Σύσταση: Εφαρμόστε μια πρακτική συνεχούς σάρωσης ευπάθειας μαζί με ανίχνευση απειλών σε πραγματικό χρόνο. Και τα δύο μπορούν να βοηθήσουν στην παρακολούθηση περισσότερων υποδομών του δικτύου σας, στη μείωση του χρόνου απόκρισης επίθεσης και στη μείωση των κενών ανίχνευσης. Αυτό μπορεί να μειώσει τα πιθανά χρονικά παράθυρα και τις ευκαιρίες που είναι διαθέσιμες στους αντιπάλους.

6. Τυφλά σημεία πολλαπλών νεφελών και αποφυγή EDR και CNAPP

Η σύλληψη απειλών multicloud γίνεται πιο δύσκολη οι αντίπαλοι γίνονται πιο εξελιγμένοι στην παράκαμψη υπάρχοντα εργαλεία ασφαλείας όπως το CNAPP και το EDR. Η ύπαρξη πολλών cloud είναι ο κανόνας του σήμερα και αυτό σημαίνει ότι τα εργαλεία πρέπει να κάνουν καλύτερη δουλειά στο να έχουν την ορατότητα για να κατανοήσουν πώς κατασκευάζονται τα δίκτυα στα σύννεφα και πώς καταναλώνονται τα δεδομένα.

Σύσταση: συστήματα NDR μπορεί να βοηθήσει στην ανάλυση των ροών και των εκμεταλλεύσεων δεδομένων cloud και στη δημιουργία μιας κανονικοποιημένης μορφής δεδομένων ασφαλείας για τη διευκόλυνση της απόκρισης συμβάντων σε αυτά τα περιβάλλοντα πολλαπλού νέφους.