Az Acronis, a kibervédelem globális vezető vállalata, a mai napon közzétette az Évközi kiberfenyegetettségi jelentés - Az innovációtól a kockázatig: A mesterséges intelligencia által irányított kibertámadások következményeinek kezelése című tanulmányának eredményeit. Bolygónk több, mint egymillió végpontjáról gyűjtött adatokon alapuló átfogó tanulmány betekintést nyújt a kiberbiztonság fejlődő területébe és feltárja, hogyan használják a kiberbűnözők egyre fokozódó mértékben a generatív mesterséges intelligencia rendszereket – például a ChatGPT-t – rosszindulatú tartalmak készítésére és kifinomult támadások végrehajtására.

A kétévente megjelenő fenyegetettségi jelentésben a kis- és középvállalkozásokat fenyegető legnagyobb kockázatként a zsarolóprogramokat említik. És bár az új zsarolóvírus-változatok száma folyamatosan csökken, a támadások súlyossága továbbra is jelentős. Ugyanilyen aggasztó az adattolvajok térnyerése is, akik az ellopott hitelesítő információkat felhasználva jogosulatlanul hozzáférnek bizalmas információkhoz.

„2023-ban megugrott a fenyegetések száma a tavalyihoz képest, ami arra utal, hogy a bűnözők egyre aktívabbak és továbbfejlesztik a rendszerek elleni támadásokat, valamint azok végrehajtásának módját” - mondja Candid Wüest, az Acronis kutatási részlegének alelnöke. „Ahhoz, hogy felvegyék a harcot a dinamikus fenyegetésekkel, a vállalatoknak agilis, átfogó, egységes biztonsági megoldásokra van szükségük, amelyek biztosítják a támadások megértéséhez szükséges átláthatóságot, átláthatóvá teszik az összefüggéseket és hatékonyan orvosolják a problémákat minden fenyegetés esetén, legyen az rosszindulatú szoftver, rendszerszintű sérülékenység vagy minden, ami a kettő között van.”

A jelentés megállapításai szerint a bűnözők a bejelentkezési adatok megszerzésére elsősorban az adathalászat módszerét használják. Az e-mail alapú adathalász-támadások száma csak 2023 első felében 464%-kal ugrott meg 2022-höz képest. Ugyanebben az időszakban az egy vállalatra jutó támadások száma 24%-kal nőtt. 2023 első felében az Acronis által felügyelt végpontokon 15%-os növekedést figyeltek meg az egy ellenőrzött e-mailre jutó kártékony fájlok és URL-ek számában. A kiberbűnözők a nagy nyelvi modelleken (LLM) alapuló mesterséges intelligencia piacán is megpróbálják megvetni a lábukat: ezeket a platformokat használják az új támadások létrehozására, automatizálására, méretezésére és javítására aktív tanulás révén.

Fejlődő kibertámadások

A kiberbűnözők egyre kifinomultabb támadásokat indítanak; a mesterséges intelligencia és a meglévő zsarolóvírus-kódok segítségével egyre mélyebbre hatolnak az áldozatok rendszereibe és bizalmas információkat szereznek meg. A mesterséges intelligencia által létrehozott rosszindulatú szoftverek ügyesen kikerülik a hagyományos vírusirtókat; a tavalyi évhez képest ugrásszerűen megnőtt a nyilvánosságra került zsarolóprogramos esetek száma. Az Acronis által felügyelt végpontok értékes adatokat gyűjtenek arról, hogyan működnek ezek a kiberbűnözők; felismerték, hogy egyes támadások egyre intelligensebbé, kifinomultabbá és nehezebben felderíthetővé váltak.

A széles körű kutatás és elemzés alapján a jelentés főbb megállapításai a következők:

2023 első negyedévében az Acronis közel 50 millió URL-t blokkolt a végponton, ami 15%-os növekedést jelent 2022 negyedik negyedévéhez képest.

2023 első negyedévében 809 nyilvánosságra került zsarolóvírusos eset volt, a márciusi csúcsidőszakban 62%-kal több, mint a 270 esetes havi átlag.

2023 első negyedévében a beérkezett e-mailek 30,3%-a spam volt és 1,3%-uk tartalmazott rosszindulatú szoftvert vagy adathalász linket.

A kártékony programok átlagosan 2,1 napot léteznek szabadon a kibertérben, mielőtt eltűnnek. A minták 73%-át csak egyszer észlelték.

A nyilvános mesterséges intelligenciamodellek akaratlanul is cinkosaivá válnak a bűnözőknek, akik keresik a forráskódok sebezhetőségeit, támadásokat indítanak és olyan, a csalások megelőzését meghiúsító támadásokat dolgoznak ki, mint a deep-fake.

A jogsértések komoly biztonsági aggályokat vetnek fel

A hagyományos kiberbiztonsági módszerek alkalmazása és a cselekvés hiánya meghívólevél a támadóknak - olvasható a jelentésben:

Hiányoznak az olyan erős biztonsági megoldások, amelyek képesek felismerni a nulladik napi sebezhetőségek kihasználását.

A szervezetek gyakran nem frissítik időben a sebezhető szoftvereket, még jóval azután sem, hogy a javítás elérhetővé vált.

A Linux-szerverek nem rendelkeznek megfelelő védelemmel a kiberbűnözőkkel szemben, akik egyre gyakrabban támadják azokat.

Nem minden szervezet alkalmazza a megfelelő adatmentési protokollt, beleértve a 3-2-1 szabályt is.

Ezeket a trendeket szem előtt tartva az Acronis hangsúlyozza a proaktív kibervédelmi intézkedések szükségességét. A robusztus kiberbiztonsághoz többrétegű megoldásra van szükség, amely egyesíti a rosszindulatú szoftverek elleni védelmet, a végponti észlelést és reagálást, az adatvesztés-megelőzést, az e-mail biztonságot, a sérülékenységvizsgálatot, a patch menedzsmentet, a távfelügyeletet és távmenedzsmentet, valamint a biztonsági mentési képességeket. A mesterséges intelligenciát, a gépi tanulást és a viselkedéselemzést ötvöző fejlett megoldás alkalmazása segíthet a zsarolóprogramok, valamint az adattolvajok által generált kockázatok csökkentésében. A folyamatos kutatás és fejlesztés, valamint az iparági partnerekkel való együttműködés révén az Acronis az újonnan megjelenő kiberfenyegetések ellen védelmet biztosító innovatív megoldásokkal elkötelezetten segíti az egyének és a vállalkozások munkáját.

Forrás

További információért töltse le az Acronis Évközi jelentés a kiberfenyegetésekről 2023 teljes kiadványát

Kapcsolódó tartalom

Acronis képzések a RelNet eLearning programban