Хакеры активно пользуются искусственным интеллектом при проведении атак на предприятия

Дата: 18.01.2021. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Хакеры активно пользуются искусственным интеллектом при проведении атак на предприятия

В сфере информационной безопасности с помощью технологий ИИ и машинного обучения удалось вывести процессы автоматизации на предельно новый уровень. Но основная проблема состоит в том, что хакеры также применяют AI для улучшения автоматизации при проведении кибератак.

В соответствии с новым отчетом, который был представлен компанией Sophos, крупные мировые хакерские группировки продолжают развивать сферу вымогательского программного обеспечения. Многие киберпреступные группы находятся в постоянном сотрудничестве, создавая целые хакерские картели.

Эксперты Sophos отмечают, что операторы программ-вымогателей постоянно разработают новые методы обхода антивирусных и защитных решений, чтобы добраться до хорошо защищенных резервных копий, которые у организаций-жертв хранятся там, до куда шифровальщики дойти не могут. В рамках отчета выделено несколько основных трендов киберпреступной отрасли вымогательского ПО:

  • хакеры продолжают внедрять инновационные решения в свои вредоносные технологии;
  • большая часть хакерских групп, распространяющих вымогательское ПО, занимается кражей данных с последующим требованием выкупа за неразглашение конфиденциальной информации;
  • проводимые сегодня атаки программ-вымогателей занимают от нескольких десятков минут до нескольких часов, хотя ранее на тот же «объем работы» требовались дни;
  • хакеры могут без труда пройти защиту систем безопасности, построенных на машинном обучении, применяя «универсальные атаки подстановки строк» (в результате этого системы машинного обучения принимают программы-вымогатели и шифровальщики, считая их легальным ПО).
  • недостаточное внимание компании к одному или нескольким базовым аспектам информационной безопасности лежит в основе крупных и наиболее разрушительных кибератак.

Специалисты из Sophos также говорят о том, что несмотря на кажущееся широкое разнообразие программ-вымогателей, представленных на современном хакерском рынке, все виды такого вредоносного ПО не имеют существенных различий, потому что базируются, в большинстве случаев, на одном и том же коде. А операторы вымогательского ПО зачастую не конкурируют между собой, а сотрудничают.

С полной версией отчета Sophos 2021 Threat Report можно ознакомиться по этой ссылке.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *