Kodėl AI varomos išpirkos reikalaujančios programinės įrangos kibernetinės atakos gali būti netrukus

Nuolatinėje kibernetinių nusikaltėlių ir gynėjų kovoje pastarieji visada turėjo vieną iš esmės neginčijamą pranašumą: AI ir mašininio mokymosi naudojimas leidžia automatizuoti daug ką jie daro, ypač aptikti ir reaguoti į atakas. Šio žingsnio beveik nepakako, kad būtų išvengta išpirkos reikalaujančių programų, tačiau ji vis tiek buvo daug daugiau nei kibernetiniai nusikaltėliai kada nors sugebėjo sukaupti dirbtinio intelekto ir automatizavimo požiūriu.

Taip yra todėl, kad norint įdiegti išpirkos reikalaujančią AI programą, reikės AI patirties. Ir ransomware gaujos to neturi. Bent jau ne.

Tačiau turint omenyje turtą, kurį pastaraisiais metais sukaupė daugybė išpirkos reikalaujančių grupuočių, gali praeiti neilgai trukus, kol užpuolikai į savo AI ekspertus atsives, sakė žymi kibernetinio saugumo institucija Mikko Hyppönen.

Pasak Hyppönen, kibernetinio saugumo įmonės „WiSecure“ vyriausiojo tyrimų pareigūno, kai kurios iš šių grupių turi tiek daug grynųjų pinigų arba bitkoinų, kad dabar galėtų konkuruoti su teisėtomis saugos įmonėmis dėl talentų dirbtinio intelekto ir mašininio mokymosi srityse.

Remiantis „blockchain“ duomenų platforma „Chainalysis“, 2021 m. „Ransomware“ gauja „Conti“ surinko 182 mln. USD išpirkos mokėjimų. Conti pokalbių nutekėjimas rodo, kad grupė galėjo investuoti dalį savo lėšų į brangią „nulinę dieną“. pažeidžiamumų ir skverbties tikrintojų samdymas.

„Mes jau matėme [ransomware groups] samdyti rašiklių testuotojus, kurie įsilaužtų į tinklus ir išsiaiškintų, kaip įdiegti išpirkos reikalaujančią programinę įrangą. Kitas žingsnis bus tai, kad jie pradės samdyti ML ir AI ekspertus, kad automatizuotų savo kenkėjiškų programų kampanijas“, – Protocol sakė Hyppönen.

„Nėra toli matyti, kad jie turės galimybę pasiūlyti dvigubą ar trigubą atlyginimą AI/ML ekspertams mainais už tai, kad jie pereis į tamsiąją pusę“, – sakė jis. „Manau, kad tai įvyks artimiausiu metu – jei turėčiau spėti, per ateinančius 12–24 mėnesius.

Jei taip atsitiks, Hyppönen sakė: „Tai būtų vienas didžiausių iššūkių, su kuriais greičiausiai susidursime artimiausioje ateityje“.

AI, skirtas išpirkos reikalaujančioms programoms padidinti

Nors ir niūrių kibernetinio saugumo prognozių yra gausu, Hyppönen yra ne tik prognozuotojas, bet ir sukaupęs dviejų dešimtmečių patirtį kibernetinių nusikaltimų srityje. Savo dabartinėje įmonėje, kuri dar neseniai buvo žinoma kaip F-Secure, jis dirba nuo 1991 m. ir nuo pat koncepcijos pradžios tiria kibernetinius nusikaltėlius ir su jais varžosi.

Jo nuomone, AI ir mašininio mokymosi įdiegimas puolėjo pusėje būtų aiškus žaidimo pokytis. Jis ne vienas taip galvoja.

Pavyzdžiui, kalbant apie išpirkos reikalaujančią programinę įrangą, didelės proceso dalies automatizavimas gali reikšti dar didesnį atakų pagreitį, sakė Markas Driveris, Gartner tyrimų viceprezidentas.

Šiuo metu išpirkos reikalaujančios programinės įrangos atakos dažnai yra labai pritaikytos individualiam taikiniui, todėl atakas sunkiau pritaikyti, sakė Driver. Nepaisant to, 2021 m., palyginti su 2021 m., išpirkos reikalaujančių programų atakų skaičius padvigubėjo, pranešė „SonicWall“, o išpirkos reikalaujančios programos taip pat vis sėkmingesnės. Proofpoint pranešė, kad nukentėjusių organizacijų, kurios sutiko sumokėti išpirką, procentas 2021 m. padidėjo iki 58%, o praėjusiais metais – 34%.

Tačiau, jei užpuolikai galėtų automatizuoti išpirkos reikalaujančias programas naudodami AI ir mašininį mokymąsi, tai leistų jiems pasiekti dar platesnį taikinių spektrą, teigia Driver. Tai gali apimti mažesnes organizacijas ar net asmenis.

“Neverta jų pastangų, jei jiems prireikia valandų valandų, kad tai padarytų rankiniu būdu. Bet jei jie gali tai automatizuoti, visiškai”, – sakė Driver. Galiausiai „tai baisu“.

Prognozė, kad dirbtinis intelektas išpopuliarės kibernetiniuose nusikaltimuose, nėra visiškai naujas, tačiau jis dar turi pasireikšti, sakė Hyppönen. Greičiausiai taip yra todėl, kad galimybė konkuruoti su daug pinigų turinčiais įmonių technologijų pardavėjais, siekiant pritraukti reikiamų talentų, praeityje visada buvo suvaržymas.

Didžiulė išpirkos reikalaujančių grupuočių, daugiausia su Rusija susijusių grupių, sėkmė 2021 m., pasak Hyppönen, atrodo, kad tai pakeitė. „Chainalysis“ praneša, kad 2021 m. stebėjo išpirkos reikalaujančių programų mokėjimus, kurių bendra suma siekė 602 mln. „Chanalysis“ duomenimis, „Colonial Pipeline“ užpuolusi išpirkos reikalaujančių programų grupė „DarkSide“ pernai uždirbo 82 mln.

Hyppönen apskaičiavo, kad per ateinančius kelerius metus mažiau nei tuzinas išpirkos reikalaujančių grupių, visų pirma su Rusija susijusių gaujų, gali investuoti į dirbtinio intelekto talentų samdymą.

“Tikrai nepraleisime”

Jei kibernetinių nusikaltimų grupės pasamdo dirbtinio intelekto talentus su tam tikrais netikėtumais, Hyppönen mano, kad pirmas dalykas, kurį jos padarys, yra automatizuoti daugiausia rankiniu būdu reikalaujančias išpirkos reikalaujančios kampanijos dalis. Pasak jo, faktinis išpirkos reikalaujančios programos atakos vykdymas išlieka sunkus.

“Kaip tai padaryti 10 000 kompiuterių? Kaip rasti kelią įmonės tinkluose? Kaip apeiti įvairias apsaugos priemones? Kaip nuolat dinamiškai keičiate veiklą, kad iš tikrųjų būtumėte sėkmingi?” Hyppönen pasakė. „Visa tai rankiniu būdu“.

Stebėti sistemas, keisti kenkėjiškų programų kodą, perkompiliuoti jį ir registruoti naujus domenų vardus, kad būtų išvengta apsaugos – tai žmonėms reikia daug laiko – visa tai būtų gana paprasta atlikti automatizuojant. “Visa tai akimirksniu padaroma mašinomis”, – sakė Hyppönen.

Tai reiškia, kad, pasak Hyppönen, tai turėtų būti labai akivaizdu, kai dirbtinio intelekto varomas automatizavimas ateina į išpirkos reikalaujančias programas.

„Tai būtų toks didelis pokytis, toks didelis pokytis“, – sakė jis. – Tikrai nepraleisime.

Bet ar išpirkos reikalaujančios programos tikrai nuspręstų imtis visų šių problemų? „Forrester“ analitikė Allie Mellen sakė, kad nėra tokia tikra. Atsižvelgiant į tai, kaip sėkmingai veikia išpirkos reikalaujančių programų grupės, Mellen teigė, kad neaišku, kodėl jos ryžtasi pasirinkti šį kelią.

„Jie neturi problemų dėl šiuo metu taikomų metodų“, – sakė ji. „Jei jis nesugedo, netaisyk jo“.

Kiti mano, kad didesnė tikimybė, kad AI vaidins atakas, pvz., išpirkos reikalaujančią programinę įrangą. Kaip ir gynėjai, išpirkos reikalaujančios gaujos aiškiai mėgsta tobulinti savo metodus, siekdamos išlikti priešais kitą pusę, sakė Edas Bowenas, Deloitte AI kompetencijos centro generalinis direktorius.

„Aš to tikiuosi – tikiuosi, kad jie naudos AI, kad pagerintų savo galimybes naudotis šia infrastruktūra“, – sakė Bowenas. – Manau, kad tai neišvengiama.

Žemesnis įėjimo barjeras

Nors AI talentų šiuo metu labai trūksta, ateinančiais metais tai pradės keistis, nes universitetus ir šios srities mokslinių tyrimų programas baigs žmonių banga, pažymėjo Bowenas.

Kliūtys patekti į AI sritį taip pat mažėja, nes įrankiai tampa labiau prieinami vartotojams, sakė Hyppönen.

“Šiandien visos saugos įmonės labai priklauso nuo mašininio mokymosi, todėl tiksliai žinome, kaip sunku pasamdyti šios srities ekspertus. Ypač žmones, kurie turi patirties ir kibernetinio saugumo, ir mašininio mokymosi srityse. Taigi tokius žmones sunku įdarbinti”, – sakė jis. protokole buvo pasakyta. – Tačiau tapti ekspertu tampa vis lengviau, ypač jei nereikia būti pasaulinio lygio ekspertu.

Ši dinamika gali padidinti kandidatų į elektroninių nusikaltimų organizacijas, kurios tuo pat metu yra turtingesnės ir „galingesnės nei bet kada anksčiau“, skaičių“, sakė Hyppönen.

Jei tokia ateitis išsipildys, ji turės didžiulių pasekmių kibernetiniams gynėjams tuo atveju, jei bus įvykdyta daugiau atakų ir atakų prieš platesnį taikinių spektrą.

Be kita ko, tai greičiausiai reikštų, kad pati saugumo pramonė labiau nei bet kada stengsis konkuruoti dėl dirbtinio intelekto talentų, jei tik stengsis apsilenkti su automatizuotomis išpirkos programomis ir kitomis AI skatinamomis grėsmėmis.

Tarp puolėjų ir gynėjų „jūs visada peršokate vienas kitą“ dėl techninių galimybių, sakė Driver. „Tai karas, kuriuo siekiama aplenkti kitą pusę“.

.

Leave a Comment