Nové kybernetické hrozby: AI ransomware, podvody a Scattered Lapsus$

V poslednej epizóde podcastu Security Intelligence od IBM sa rozoberajú niektoré z najaktuálnejších kybernetických hrozieb. Od údajného konca skupiny Scattered Lapsus$ Hunters až po nové formy ransomware využívajúce umelú inteligenciu, cez podvody pri prijímaní nových zamestnancov a problémy s hodnotením zraniteľností (CVSS), táto epizóda ponúka pohľad do sveta kybernetickej bezpečnosti. V tomto článku si prejdeme kľúčové poznatky a rozoberieme, čo znamená pre nás všetkých.

Kľúčové poznatky

• Scattered Lapsus$ Hunters: Známa skupina hackerov údajne ukončila svoju činnosť, no odborníci varujú pred možným návratom pod inou identitou.
• AI Ransomware (Prompt Lock): Vznikol nový typ ransomware, ktorý využíva umelú inteligenciu na automatizáciu útokov. To predstavuje vážnu hrozbu pre organizácie s menej pokročilými bezpečnostnými systémami.
• Podvody pri prijímaní: Hackeri využívajú AI na vytváranie falošných životopisov a profilov, aby získali prácu v spoločnostiach a mohli tak zvnútra napáchať škodu.
• Problémy s CVSS skóre: Hodnotenie zraniteľností pomocou systému CVSS nie vždy presne odráža reálnu hrozbu, čo môže viesť k nedostatočnej ochrane systémov.
• Zraniteľnosti v OT systémoch: Kritické infraštruktúry sú vystavené čoraz väčším rizikám zo strany ransomware a pokročilých útočníkov (APT).

Scattered Lapsus$ Hunters: Koniec alebo len prestávka?

Skupina Scattered Lapsus$ Hunters, známa rozsiahlymi kybernetickými útokmi na rôzne spoločnosti, vrátane leteckej dopravy, oznámila svoj odchod. Avšak odborníci sa zhodujú, že toto oznámenie môže byť len taktikou na zmätanie a reorganizáciu. Je pravdepodobné, že skupina pod novým menom alebo s inou stratégiou obnoví svoju činnosť. Preto je dôležité zostať ostražití a neustále aktualizovať bezpečnostné opatrenia.

AI Ransomware: Nová generácia hrozieb

Výskumníci z NYU predstavili nový typ ransomware nazvaný "Prompt Lock", ktorý využíva umelú inteligenciu na automatizáciu útokov. Tento ransomware dokáže sám generovať škodlivé kódy a šíriť sa po sieti, čo ho robí obzvlášť nebezpečným. Vzhľadom na dostupnosť AI nástrojov je možné, že aj menej skúsení hackeri budú môcť využívať podobné techniky.

Globálny ročný počet hlásených incidentov a kontroverzií týkajúcich sa umelej inteligencie

Podvody pri prijímaní: Ako AI uľahčuje zločincom prácu

Hackeri využívajú umelú inteligenciu na vytváranie falošných životopisov a profilov, aby sa dostali do spoločností na pozície, ktoré im umožnia napáchať škodu. Tento typ podvodu, nazývaný "Business Identity Compromise" (BIC), je čoraz bežnejší vďaka rastúcej popularite práce z domu a zvýšenému využívaniu AI pri náborových procesoch. Spoločnosti by mali zaviesť prísnejšie bezpečnostné opatrenia, ako napríklad overovanie identity pomocou liveness verification (overenie živosti), aby predišli tomuto typu útokov.

CVSS skóre: Je to naozaj také dôležité?

Systém CVSS sa používa na hodnotenie závažnosti zraniteľností, no odborníci upozorňujú, že nie vždy presne odráža reálnu hrozbu. Vysoké CVSS skóre neznamená automaticky, že je daná zraniteľnosť najviac ohrozujúca. Často sa stáva, že menej závažné zraniteľnosti sú ľahšie využiteľné, a preto sú pre útočníkov atraktívnejšie. Je potrebné posúdiť aj "weaponization score" – skóre, ktoré hodnotí jednoduchosť využitia danej zraniteľnosti.

Zraniteľnosti v kritickej infraštruktúre: Čoraz väčšia hrozba

IBM X-Force Analysis upozorňuje na vážne nedostatky v systémoch pre prevádzkovanie technológií (OT), ktoré sú kľúčové pre fungovanie kritickej infraštruktúry. Ransomware a pokročilé útoky zamerané na fyzickú sabotáž predstavujú čoraz väčšiu hrozbu. Je nevyhnutné investovať do zabezpečenia týchto systémov a pravidelne ich aktualizovať.

Zaujímavosť: Hackeri sa aj mýlia!

Prípad, kedy si jeden kybernetický útočník nainštaloval na svoje zariadenie program Huntress EDR (Endpoint Detection and Response), poskytol bezpečnostným odborníkom cenné informácie o jeho plánoch a metódach. Tento príklad ukazuje, že aj zločinci môžu urobiť chyby a ich aktivity je možné monitorovať.

Odporúčania a úvahy

• Aktualizujte svoje bezpečnostné systémy: Pravidelne aktualizujte softvér a operačné systémy, aby ste minimalizovali riziko zraniteľností.
• Používajte silné heslá a dvojfaktorové overovanie: Zabezpečte si účty pomocou silných hesiel a povoľte dvojfaktorové overovanie pre zvýšenú ochranu.
• Buďte ostražití pri e-mailoch a odkazoch: Neotvárajte podozrivé e-maily a neklikajte na odkazy z neznámych zdrojov.
• Školte svojich zamestnancov: Pravidelne školte svojich zamestnancov o kybernetickej bezpečnosti, aby boli schopní identifikovať a reagovať na potenciálne hrozby.
• Monitorujte svoje systémy: Neustále monitorujte svoje systémy a siete pre neobvyklú aktivitu.

Dôležité odkazy

• IBM Security Intelligence Podcast
• Viac o kybernetickej bezpečnosti od IBM

Približne 197 gCO₂ bolo uvoľnených do atmosféry a na chladenie sa spotrebovalo 0.99 l vody za účelom vygenerovania tohoto článku.