Nové kybernetické hrozby: Malware, AI agenti a smishing

V posledných rokoch sme svedkami raketového vývoja umelej inteligencie. Táto technológia prináša obrovský potenciál pre zlepšenie nášho života, ale zároveň otvára nové možnosti aj pre kybernetických útočníkov. Najnovšie video od IBM Technology sa zameriava na znepokojivé trendy – malware, ktorý napodobňuje ľudské správanie, a AI agenti, ktorí môžu byť zneužití na škodlivé účely. Poďme sa pozrieť na to, čo je nové a ako sa môžeme chrániť.

Kľúčové poznatky

• Malware napodobňujúci človeka: Nový banking trojan s názvom Herodotus využíva sofistikované techniky, aby simuloval ľudské typovanie, čím obchádza systémy na detekciu podozrivého správania.
• Zneužitie AI agentov: Útočníci využívajú nástroje ako Microsoft Copilot Studio a techniku "agent session smuggling" na tajný prenos príkazov medzi AI agentmi, čím sa im otvárajú nové možnosti na krádež údajov.
• Sociálne inžinierstvo v ére AI: Útočníci využívajú sociálne inžinierstvo nielen voči ľuďom, ale aj voči samotným AI agentom, aby ich prinútili k vykonávaniu škodlivých úloh.
• Bug bounty programy v plnom rozmachu: Spoločnosti investujú do bug bounty programov ako formu poistenia proti kybernetickým útokom a odmeňujú bezpečnostných výskumníkov za nález zraniteľností.
• Rastúca popularita smishingu: Útočníci využívajú SMS správy (smishing) na získanie prístupu k účtom s akciami, následne manipulujú ceny a dosahujú tak finančný zisk.

Herodotus: Malware, ktorý sa skrýva v ľudskom typovaní

Jednou z najzaujímavejších hrozieb, o ktorej video hovorí, je nový banking trojan s názvom Herodotus. Tento malware sa snaží obísť systémy na detekciu podozrivého správania tým, že napodobňuje ľudské typovanie. Zariadenie si vytvára náhodné pauzy medzi jednotlivými stlačeniami klávesov, čím sa stáva ťažšie rozpoznateľným pre bezpečnostné systémy založené na analýze rýchlosti a vzorov písania. Je to ďalší krok v evolúcii malwaru, ktorý kladie väčší dôraz na obchádzanie detekčných mechanizmov.

AI agenti: Nové nástroje v rukách útočníkov

Umelá inteligencia sa stáva čoraz bežnejšou súčasťou nášho života a jej využitie sa rozširuje aj do oblasti automatizácie rôznych procesov. Bohužiaľ, títo AI agenti môžu byť zneužití na škodlivé účely. Video poukazuje na dve konkrétne techniky: "Kofish" (používanie Microsoft Copilot Studio na krádež tokenov) a "agent session smuggling" (tajný prenos príkazov medzi agentmi). Tieto metódy umožňujú útočníkom získať prístup k citlivým informáciám a vykonávať škodlivé akcie bez toho, aby boli odhalení.

Sociálne inžinierstvo: Od ľudí po AI

Tradičné sociálne inžinierstvo spočíva v manipulácii s ľuďmi, aby sa dostali k ich osobným údajom alebo prístupu do systémov. Teraz však útočníci využívajú tieto techniky aj voči samotným AI agentom. Prostredníctvom sofistikovaných sociálnych inžinierskych taktík môžu presvedčiť AI agentov, aby vykonali akcie, ktoré by v normálnom režime neboli povolené.

Bug bounty programy: Poistenie proti kybernetickým hrozbám

Na druhej strane mince je rastúci trend bug bounty programov. Spoločnosti si platia bezpečnostných výskumníkov za nález zraniteľností v ich systémoch, čím sa im umožňuje proaktívne riešiť potenciálne problémy predtým, ako ich využijú útočníci. Bug bounty programy sú efektívnym spôsobom, ako zlepšiť bezpečnosť a zároveň podporovať komunitu bezpečnostných výskumníkov.

Manipulácia akciového trhu: Nový typ finančného podvodu

Video tiež upozorňuje na nový trend – manipuláciu akciového trhu prostredníctvom smishingových kampaní. Útočníci posielajú falošné SMS správy, ktoré sa snažia získať prístup k účtom s akciami. Po získaní prístupu následne manipulujú ceny akcií, najmä u menších spoločností a IPO (Initial Public Offering), čím dosahujú finančný zisk.

Odporúčania a úvahy

S ohľadom na tieto nové hrozby je dôležité byť ostražitý a prijať opatrenia na ochranu svojich údajov a systémov:

• Aktualizujte svoj softvér: Pravidelne aktualizujte operačný systém, aplikácie a bezpečnostný softvér.
• Buďte opatrní pri klikaní na odkazy: Nech sa vám zdá akýkoľvek odkaz podozrivý, neklikajte naň.
• Používajte silné heslá: Používajte silné a jedinečné heslá pre všetky svoje účty.
• Buďte ostražití pri SMS správach: Neodovzdávajte osobné údaje alebo prístupové kódy prostredníctvom SMS správ.
• Zvážte využitie dvojfaktorovej autentifikácie: Dvojfaktorová autentifikácia pridáva ďalšiu vrstvu bezpečnosti k vašim účtom.

Zdroje a odkazy

• IBM Security Intelligence Podcast
• AI Governance Gap

Približne 157 gCO₂ bolo uvoľnených do atmosféry a na chladenie sa spotrebovalo 0.79 l vody za účelom vygenerovania tohoto článku.