Лидерите по ИТ сигурността трябва да пренасочат вниманието си от самостоятелните заплахи и шума около изкуствения интелект към системния риск в облака. Експерти от индустрията прогнозират рязко увеличение на атаките срещу основни облачни платформи и техните вериги за доставки през 2026 г.
Задава се период на все по-голямо излагане на рискове, свързани с облачните платформи, тъй като удобството при внедряването на облачни услуги се сблъсква с все по-автоматизирани и агресивни кибератаки. Без съмнение изкуственият интелект ще оформи пейзажа на заплахите. Но по-голямата и по-непосредствена опасност се крие в начина, по който организациите изграждат и използват облачни услуги.
Облачната инфраструктура сега е в основата на бизнес-процесите в различни сектори – от финанси и търговия на дребно до здравеопазване и производство. Екипите по сигурност все повече разчитат на споделени платформи, софтуер на трети страни и връзки между машини, които обхващат много доставчици и региони. Този модел на работа концентрира както риска, така и данните, казва Робърт Рий, главен технологичен директор във фирмата за анализ на сигурността Graylog.
„Въвеждането на облачни технологии създаде обширни ИТ среди, богати на мишени за кибер-злодеите. Вместо да атакуват отделни организации, нападателите са все по-изкушени да компрометират доставчиците на облачни услуги и споделените услуги, които действат като портали към стотици или дори хиляди жертви надолу по веригата”, коментира Рий.
„Мащабът, взаимосвързаността и скоростта на съвременните облачни екосистеми означават, че една-единствена слабост може бързо да разпространи зараза или атака в множество индустрии, преминавайки всякакви граници“, допълва той.
Фокус върху веригата за доставки
Специалистите по сигурността от няколко години подчертават рисковете от намесата на трети страни и сложността на веригата за доставки. Рий очаква този натиск да се увеличи, тъй като компаниите задълбочават зависимостта си от облачни услуги и автоматизация.
Днес все повече организации включват нови облачни инструменти и услуги за данни с ограничена видимост на доверителните отношения, които стоят зад тях. Много екипи по сигурност се затрудняват да „картографират“ кои външни системи могат да имат достъп до чувствителни данни или да контролират критични процеси чрез API и сервизни акаунти.
„През следващите 1-3 години би трябвало да очакваме значително увеличение на атаките, насочени към основните облачни платформи и техните вериги за доставки. Организациите вграждат нови облачни услуги в своите дейности по-бързо от всякога, често без да разбират напълно отношенията на удостоверяване, оторизация и доверие, които въвеждат”, казва Рий.
„API, комуникациите между машини и нововъзникващите слоеве за контрол ще се превърнат в основни вектори за атака. Те предлагат на нападателите ефективни начини за странично и мащабно движение. В много отношения удобството, което направи облака толкова привлекателен, го направи и по своята същност по-крехък“, допълва специалистът.
Ескалация заради AI
В същото време нападателите възприемат изкуствения интелект и машинното обучение, за да усъвършенстват атаките си и да автоматизират стъпките за проникване. Лидерите по сигурността следва да очакват по-чести и по-разнообразни опити за проникване, включително фишинг кампании и атаки с идентификационни данни, които се адаптират бързо в отговор на защитните мерки.
Изкуственият интелект ще надделее над съществуващите слабости в дизайна и дейността на облака. Това ще увеличи темпото, с което нападателите изследват споделената инфраструктура и експлоатират грешки в конфигурациите, кражба на токени и неправилно управлявани идентичности.
„Ако това се комбинира с ускорението, осигурено от изкуствения интелект и машинното обучение, предизвикателството ще се засили. Изкуственият интелект ще увеличи драстично скоростта, обема и променливостта на атаките. Докато защитниците трябва да изграждат системи, които работят надеждно всеки път, нападателите трябва да успеят само веднъж – и изкуственият интелект накланя този баланс още повече в тяхна полза“, казва Рий.
Пропаст в защитата
Много организации все още се борят с основни контроли като инсталиране на корекции, многофакторно удостоверяване и наблюдение на критични регистрационни файлове. Инцидентите с рансъмуер и масовият зловреден софтуер остават често срещани, особено сред средните предприятия и организациите от публичния сектор, които имат ограничени бюджети и хроничен недостиг на персонал.
Рий казва, че тази пропаст оставя екипите по сигурността в неравностойно положение, тъй като арсеналът на заплахите се измества към мащабни, облачно-ориентирани дейности, а нападателите ловко използват изкуствен интелект.
„Твърде много организации все още водят вчерашните битки, борейки се за основна базова киберхигиена и справяне с рансъмуер. Моят съвет е ясен: спрете да изграждате сигурност за днешния дъжд и започнете да се подготвяте за утрешната буря”, казва Рий.
„Ръководителите по сигурността трябва да проектират системи, способни да издържат не само на повече атаки, но и на по-бързи, по-автоматизирани и по-безмилостни нападения. Неудобната истина е, че нещата ще се влошат, преди да се подобрят – но тези, които се подготвят сега, ще бъдат в много по-добра позиция да се справят с това, което предстои“, обобщава Рий.
