Злонамерените хакери вече експлоатират генеративните AI за по-убедителни фишинг писма и писане на код за рансъмуер атаки (снимка: CC0 Public Domain)
Налице са 40% увеличение на кибератаките, насочени към правителствени агенции и служби за обществени услуги. Ценните данни на гражданите са „злато“, което злонамерените хакери могат да използват по много начини – и те се стремят да се доберат до скъпата информация.
„Централната и местната власт, организациите за обществени услуги – такива като службите за обществен транспорт, електричество, водоснабдяване, училищата и организациите с нестопанска цел – всички те са мишени за кибер-престъпниците, чиито атаки се стремят да предизвикат максимален хаос и които често срещат много слаба съпротива“, казва Исмаел Валенсуела, вицепрезидент по изследванията на заплахи и разузнаване в BlackBerry, една от компаниите за кибер-сигурност, която разкри данните.
Правителствените агенции и образованието са номер едно мишена за кибератаки, потвърди и анализ на Barracuda Networks в неин доклад от 2 август.
Пазене на „злато“ с ограничена защита
„С ограничени ресурси и незрели програми за киберотбрана, държавните организации изпитват трудности да се защитят добре срещу заплахите“, казва Валенсуела. „Сега, повече от всякога, те се нуждаят от достъп до лесно приложимо кибер-разузнаване, за да укрепят стратегиите си за сигурност, като същевременно защитават жизненоважните услуги, институции и доверието, на което нашите общества разчитат“.
Изследователите на Barracuda също посочват недостига на финанси и специалисти като основен проблем за държавните организации. Кибер-нападателите се прицелват в общините и училищата, „защото са с ограничени ресурси“, обяснява фирмата в анализа си.
От друга страна, държавните организации са „пазители“ на големи обеми ценни данни: всичко за гражданите. Тъй като правителствените агенции притежават и обработват личната информация на гражданите, „правителствените данни са злато [и] получаването на тези чувствителни данни се счита за „абсолютен успех“ за кибер-престъпниците,“ каза Дмитрий Бестужев, старши директор на екипа за изследване на заплахите и разузнаване на BlackBerry.
Придобиването на данните на гражданите, по думите му, „може да се използва и при допълнителни кибератаки, като висококачествени фишинг атаки.“
По 1,7 атаки в минута
През последните 90 дни BlackBerry е регистрирала над 1,5 милиона атаки. Кибер-нападателите са задействали средно 1,7 нови програми тип злонамерен софтуер всяка минута. Това означава 13% увеличение в сравнение с отчетените средно 1,5 нови програми на минута за предходните периоди на отчитане.
Ускоряването показва, че нападателите работят за разнообразяване на своите инструменти, за да заобиколят защитните механизми, особено тези стари, наследени от минали периоди решения, които се базират на сигнатури и хеш.
И други на мушката: здравеопазване, финанси, инфраструктура
Здравеопазването и финансовите услуги са индустриите, които са най-активно атакувани от кибер-нападателите, според данните на BlackBerry. Barracuda очертава здравеопазването и инфраструктурата като най-привлекателни сектори за кибер-нападения.
Здравните и инфраструктурните организации са доходоносни цели, тъй като тези индустрии „имат незабавно и потенциално сериозно въздействие върху човешкия живот.Кибер-престъпниците се опитват да използват този факт, за да увеличат вероятността да получат заплащане“, казват от Barracuda. Принос за нарастването на привлекателността на здравния сектор има конвергенцията на ценни данни, наред с критичните услуги, казват от BlackBerry.
Тъй като групите за рансъмуер продължават да се прицелват към организации от тези индустрии със злонамерен софтуер за кражба на информация, днес особена важност придобиват защитата на данните на пациентите и опазването на непрекъсваемостта на основни медицински услуги.
Мобилен злонамерен софтуер…
Институциите за финансови услуги са изправени пред постоянни заплахи чрез „стоков“ злонамерен софтуер, ориентиран към смартфоните, с който да се изпълняват рансъмуер атаки. Налице е възход на злонамерения софтуер за мобилно банкиране, насочен към все по-често и по-интензивно използваните цифрови банкови услуги.
Докладът на BlackBerry изследва предизвикателствата пред кибер-сигурността пред финансовия сектор, тъй като атакуващите изглежда се възползват от начина на мислене при онлайн банкирането.
… и бум на употребата на генеративен AI сред престъпниците
Наред с това се забелязва, че появата на генеративни AI инструменти – такива като чатботове на база големи езикови модели (LLM) – е допринесла за ускоряването и усъвършенстването на рансъмуер атаките.
От една страна, престъпниците използват генеративните AI за писане на текст, казва Barracuda. Кибер-нападателите „сега могат да атакуват по-бързо с по-добра точност, тъй като правописните грешки и граматическите проблеми във фишинг-имейлите се елиминират по-лесно. А това прави писмата им по-убедителни“.
От друга страна, атакуващите могат да използват възможностите за генериране на код на генеративните AI, за да напишат злонамерен код за използване на софтуерни уязвимости.
Предвид тези промени, уменията, необходими за стартиране на рансъмуер атака, могат да бъдат сведени до способността за конструиране на „промпт“ и достъп до инструменти за рансъмуер като услуга. А това води след себе си цунами от кибератаки.