Το AI κάνει ακόμη πιο επικίνδυνες τις επιθέσεις ransomware

Η τεχνητή νοημοσύνη από ότι φαίνεται κάνει ακόμη πιο επικίνδυνες τις επιθέσεις ransomware. Την ώρα που το ransomware παραμένει μία από τις μεγαλύτερες σύγχρονες κυβερνοαπειλές, επηρεάζοντας οργανισμούς και άτομα σε παγκόσμια κλίμακα, με την αύξηση των τεχνολογιών AI οι κυβερνοεγκληματίες είναι ακόμη καλύτερα οπλισμένοι για να ενισχύσουν τις τακτικές τους και να δημιουργήσουν πιο εξελιγμένες επιθέσεις.

Το UK National Cyber Security Center αξιολόγησε αυτό το φαινόμενο στις αρχές του έτους και κατέληξε στο συμπέρασμα ότι η τεχνητή νοημοσύνη θα αυξήσει με βεβαιότητα σύντομα τον αριθμό και τον αντίκτυπο των κυβερνοεπιθέσεων – συμπεριλαμβανομένων των ransomware.

Οι επιθέσεις ransomware αποτελούν μία από τις μεγαλύτερες σύγχρονες κυβερνοαπειλές

“Με τον αντίκτυπο των επιθέσεων ransomware σε δημόσιους και ιδιωτικούς οργανισμούς να κλιμακώνεται σε σημείο που να απειλεί την εθνική ασφάλεια, δεν αποτελεί έκπληξη το γεγονός ότι είναι ένα πιεστικό θέμα για τις εθνικές ρυθμιστικές αρχές στον τομέα της κυβερνοασφάλειας”, αναφέρει η Kaspersky, τονίζοντας σημαντικότητα της απειλής.

Όσον αφορά το τι πρέπει να κάνουν οι ομάδες ασφάλειας για να παραμένουν μπροστά από τις εξελίξεις, η εταιρεία αναφέρει πως, πλέον, η αυξανόμενη εξάπλωση των μεγάλων γλωσσικών μοντέλων (LLMs) δημιουργεί επιπρόσθετη ισχύ στην απειλή, καθώς δίνεται η δυνατότητα στους απειλητικούς φορείς να εκμεταλλευτούν την τεχνολογία για να αυξήσουν τις δραστηριότητές τους και να ξεκινήσουν πιο στοχευμένες επιθέσεις.

Νευρωνικά δίκτυα

Όπως εξηγεί η Kaspersky, ένας τρόπος με τον οποίο οι επιθέσεις, που βασίζονται στην τεχνητή νοημοσύνη, μπορεί να επιδεινωθούν είναι μέσω νευρωνικών δικτύων, τα οποία χρησιμοποιούνται όλο και περισσότερο για τη δημιουργία οπτικού υλικού για απάτες. Με την ικανότητα να δημιουργούν αβίαστα αληθοφανείς εικόνες και βίντεο, οι δράστες μπορούν εύκολα να δημιουργήσουν αληθοφανή πλαστά αρχεία αλληλογραφίας ή κακόβουλους ιστότοπους για να εξαπολύσουν ransomware στους υπολογιστές των θυμάτων.

Επίσης, σε επίπεδο καταναλωτών, οι επαγγελματίες ασφαλείας έχουν μεγαλύτερη επιφάνεια επίθεσης να υπερασπιστούν. Με τα LLMs που ακολουθούν οδηγίες να ενσωματώνονται σε προϊόντα που απευθύνονται στους καταναλωτές, αυτό σημαίνει ότι αυτές οι τεχνολογίες AI ενσωματώνονται σε καθημερινά εργαλεία και υπηρεσίες, που χρησιμοποιούνται από το ευρύ κοινό. Αυτή η ενσωμάτωση φέρνει νέα και πιο σύνθετα δυνητικά τρωτά σημεία ασφάλειας, καθώς η πιθανοτική φύση της τεχνητής νοημοσύνης αλληλεπιδρά με τις πιο προβλέψιμες παραδοσιακές τεχνολογίες, που βασίζονται σε κανόνες.

“Ακόμα κι αν λάβουμε υπόψη αυτά τα στοιχεία, παραμένουμε επιφυλακτικοί ως προς το ενδεχόμενο να αλλάξει σημαντικά σύντομα το τοπίο των απειλών. Ενώ οι κυβερνοεγκληματίες υιοθετούν τις νέες τεχνολογίες, όπως η παραγωγική τεχνητή νοημοσύνη, δύσκολα θα αλλάξει η εικόνα των επιθέσεων. Σε πολλές περιπτώσεις, η τεχνολογία δεν είναι ακόμη αρκετά προηγμένη ή εύκολη στη χρήση, σε άλλες, οι αυτοματοποιημένες κυβερνοεπιθέσεις σημαίνουν αυτοματοποιημένο red-teaming και η αποτελεσματικότερη δημιουργία malware σημαίνει τα ίδια κέρδη αποτελεσματικότητας για τους αμυνόμενους, οπότε οι κίνδυνοι μπορούν εύκολα να αντισταθμιστούν με τις νέες προοπτικές”, τονίζει η εταιρεία.

Πηγή: https://www.sepe.gr