Az Acronis, a kibervédelem globális vezető vállalata, a mai napon közzétette az Évközi kiberfenyegetettségi jelentés - Az innovációtól a kockázatig: A mesterséges intelligencia által irányított kibertámadások következményeinek kezelése című tanulmányának eredményeit. Bolygónk több, mint egymillió végpontjáról gyűjtött adatokon alapuló átfogó tanulmány betekintést nyújt a kiberbiztonság fejlődő területébe és feltárja, hogyan használják a kiberbűnözők egyre fokozódó mértékben a generatív mesterséges intelligencia rendszereket – például a ChatGPT-t – rosszindulatú tartalmak készítésére és kifinomult támadások végrehajtására.
A kétévente megjelenő fenyegetettségi jelentésben a kis- és középvállalkozásokat fenyegető legnagyobb kockázatként a zsarolóprogramokat említik. És bár az új zsarolóvírus-változatok száma folyamatosan csökken, a támadások súlyossága továbbra is jelentős. Ugyanilyen aggasztó az adattolvajok térnyerése is, akik az ellopott hitelesítő információkat felhasználva jogosulatlanul hozzáférnek bizalmas információkhoz.
„2023-ban megugrott a fenyegetések száma a tavalyihoz képest, ami arra utal, hogy a bűnözők egyre aktívabbak és továbbfejlesztik a rendszerek elleni támadásokat, valamint azok végrehajtásának módját” - mondja Candid Wüest, az Acronis kutatási részlegének alelnöke. „Ahhoz, hogy felvegyék a harcot a dinamikus fenyegetésekkel, a vállalatoknak agilis, átfogó, egységes biztonsági megoldásokra van szükségük, amelyek biztosítják a támadások megértéséhez szükséges átláthatóságot, átláthatóvá teszik az összefüggéseket és hatékonyan orvosolják a problémákat minden fenyegetés esetén, legyen az rosszindulatú szoftver, rendszerszintű sérülékenység vagy minden, ami a kettő között van.”
A jelentés megállapításai szerint a bűnözők a bejelentkezési adatok megszerzésére elsősorban az adathalászat módszerét használják. Az e-mail alapú adathalász-támadások száma csak 2023 első felében 464%-kal ugrott meg 2022-höz képest. Ugyanebben az időszakban az egy vállalatra jutó támadások száma 24%-kal nőtt. 2023 első felében az Acronis által felügyelt végpontokon 15%-os növekedést figyeltek meg az egy ellenőrzött e-mailre jutó kártékony fájlok és URL-ek számában. A kiberbűnözők a nagy nyelvi modelleken (LLM) alapuló mesterséges intelligencia piacán is megpróbálják megvetni a lábukat: ezeket a platformokat használják az új támadások létrehozására, automatizálására, méretezésére és javítására aktív tanulás révén.
Fejlődő kibertámadások
A kiberbűnözők egyre kifinomultabb támadásokat indítanak; a mesterséges intelligencia és a meglévő zsarolóvírus-kódok segítségével egyre mélyebbre hatolnak az áldozatok rendszereibe és bizalmas információkat szereznek meg. A mesterséges intelligencia által létrehozott rosszindulatú szoftverek ügyesen kikerülik a hagyományos vírusirtókat; a tavalyi évhez képest ugrásszerűen megnőtt a nyilvánosságra került zsarolóprogramos esetek száma. Az Acronis által felügyelt végpontok értékes adatokat gyűjtenek arról, hogyan működnek ezek a kiberbűnözők; felismerték, hogy egyes támadások egyre intelligensebbé, kifinomultabbá és nehezebben felderíthetővé váltak.
A széles körű kutatás és elemzés alapján a jelentés főbb megállapításai a következők:
2023 első negyedévében az Acronis közel 50 millió URL-t blokkolt a végponton, ami 15%-os növekedést jelent 2022 negyedik negyedévéhez képest.
2023 első negyedévében 809 nyilvánosságra került zsarolóvírusos eset volt, a márciusi csúcsidőszakban 62%-kal több, mint a 270 esetes havi átlag.
2023 első negyedévében a beérkezett e-mailek 30,3%-a spam volt és 1,3%-uk tartalmazott rosszindulatú szoftvert vagy adathalász linket.
A kártékony programok átlagosan 2,1 napot léteznek szabadon a kibertérben, mielőtt eltűnnek. A minták 73%-át csak egyszer észlelték.
A nyilvános mesterséges intelligenciamodellek akaratlanul is cinkosaivá válnak a bűnözőknek, akik keresik a forráskódok sebezhetőségeit, támadásokat indítanak és olyan, a csalások megelőzését meghiúsító támadásokat dolgoznak ki, mint a deep-fake.
A jogsértések komoly biztonsági aggályokat vetnek fel
A hagyományos kiberbiztonsági módszerek alkalmazása és a cselekvés hiánya meghívólevél a támadóknak - olvasható a jelentésben:
Hiányoznak az olyan erős biztonsági megoldások, amelyek képesek felismerni a nulladik napi sebezhetőségek kihasználását.
A szervezetek gyakran nem frissítik időben a sebezhető szoftvereket, még jóval azután sem, hogy a javítás elérhetővé vált.
A Linux-szerverek nem rendelkeznek megfelelő védelemmel a kiberbűnözőkkel szemben, akik egyre gyakrabban támadják azokat.
Nem minden szervezet alkalmazza a megfelelő adatmentési protokollt, beleértve a 3-2-1 szabályt is.
Ezeket a trendeket szem előtt tartva az Acronis hangsúlyozza a proaktív kibervédelmi intézkedések szükségességét. A robusztus kiberbiztonsághoz többrétegű megoldásra van szükség, amely egyesíti a rosszindulatú szoftverek elleni védelmet, a végponti észlelést és reagálást, az adatvesztés-megelőzést, az e-mail biztonságot, a sérülékenységvizsgálatot, a patch menedzsmentet, a távfelügyeletet és távmenedzsmentet, valamint a biztonsági mentési képességeket. A mesterséges intelligenciát, a gépi tanulást és a viselkedéselemzést ötvöző fejlett megoldás alkalmazása segíthet a zsarolóprogramok, valamint az adattolvajok által generált kockázatok csökkentésében. A folyamatos kutatás és fejlesztés, valamint az iparági partnerekkel való együttműködés révén az Acronis az újonnan megjelenő kiberfenyegetések ellen védelmet biztosító innovatív megoldásokkal elkötelezetten segíti az egyének és a vállalkozások munkáját.
Forrás
További információért töltse le az Acronis Évközi jelentés a kiberfenyegetésekről 2023 teljes kiadványát
Kapcsolódó tartalom
Acronis képzések a RelNet eLearning programban