Ransomware Napędzany Sztuczną Inteligencją Paliwo dla Cyberprzestępczości

Narzędzia AI zwiększają skuteczność taktyk ransomware, biorąc na celownik kluczowe sektory, takie jak służba zdrowia, a Stany Zjednoczone są na czele wykrywania tych zagrożeń. Aktywność państw-narodów zwiększa globalne zagrożenia.

Napędzany AI ransomware eskaluje krajobraz cyber zagrożeń wobec globalnych konfliktów. Wzrost narzędzi opartych na AI dostosowanych do działalności przestępczej przekształca krajobraz cyber zagrożeń, jak podkreśla najnowsze badanie z Centrum Zaawansowanych Badań Trellix, po raz pierwszy zgłoszone przez Help Net Security (HNS).

Globalne konflikty, takie jak inwazja Rosji na Ukrainę czy wojna Izraela z Hamasem, nasilają cyberataki i działania hakerów-aktywistów, jeszcze bardziej komplikując już i tak niestabilne środowisko – zauważa HNS.

Narzędzia ransomware zasilane przez AI stanowią istotny postęp, umożliwiający cyberprzestępcom przyjęcie bardziej zaawansowanych taktyk.

Te narzędzia zwiększają rozprzestrzenianie się ransomware i poprawiają techniki unikania, szczególnie wobec systemów wykrywania i reagowania na końcówkach (EDR).

Jednym z takich narzędzi jest EDRKillShifter, który został wykorzystany przez grupę ransomware RansomHub, która stanowiła 13% wykryć Trellix, co czyni ją najbardziej aktywną grupą, jak podaje HNS.

Ekosystem ransomware’u stał się zróżnicowany, a na pierwszy plan wysuwają się mniejsze grupy. LockBit, Play, Akira i Medusa razem odpowiadają za mniej niż 40% wszystkich wykrytych ataków – informuje HNS.

Ta decentralizacja podkreśla potrzebę, aby organizacje pozostały czujne i dostosowywały swoje strategie obronne. Według Johna Fokkera, szefa działu ds. wywiadu w zakresie zagrożeń w Trellix, wzrost wykorzystania generatywnej sztucznej inteligencji przez cyberprzestępców stawia przed nami nowe wyzwania.

„W ciągu ostatnich sześciu miesięcy obserwowaliśmy postępy w dziedzinie AI, od oprogramowania szantażującego sterowanego przez AI, po analizę podatności z wykorzystaniem AI, ewolucję strategii przestępczych i wydarzenia geopolityczne, które przemodelowały krajobraz cybernetyczny. Planowanie odporności nigdy nie było bardziej istotne dla zespołów zajmujących się cyberbezpieczeństwem” – stwierdził Fokker, jak podaje HNS.

Sektory kluczowe, w tym ochrona zdrowia, edukacja i infrastruktura, nadal są głównymi celami ataków ransomware.

W USA, które zarejestrowało 41% wykryć ransomware Trellix, te sektory stają w obliczu rosnącej presji. Ciemna sieć, rynek dla narzędzi sterowanych przez AI, takich jak Radar Ransomware-as-a-Service, podkreśla rosnące zapotrzebowanie na zaawansowane technologie kryminalne, mówi HNS.

Dodatkowo, Trellix informuje o gwałtownym wzroście aktywności ze strony aktorów państwowych, z Chinami związanym Mustangiem Panda odpowiedzialnym za ponad 12% aktywności zaawansowanego utrzymującego się zagrożenia (APT), jak informuje HNS.

Grupa związana z Koreą Północną Kimsuky również podwoiła swoją aktywność, a głównymi celami są sektory rządowe, finansowe i przemysłowe.

W miarę jak cyberprzestępczość ewoluuje, organizacje muszą zwiększyć odporność i inwestować w zaawansowane systemy obronne, aby przeciwdziałać tym zaawansowanym zagrożeniom.