A támadók egyre inkább a felhőre összpontosítanak

Ahogy egyre több szervezet védi eszközeit végponti észlelési és válaszadási megoldásokkal, és egyre terjed a többtényezős hitelesítés (MFA) alkalmazása, a ransomware-támadók egyre gyakrabban veszik célba a felhőalapú erőforrásokat, amelyek általában nem rendelkeznek MFA-val. A célt a bűnözők számára már nem a jelszavak, hanem a hitelesítési tokenek és a böngésző cookie-jai jelentik.

A generatív MI biztosítja a kiberbűnöző-tevékenységek „demokratizálását”

A professzionális kiberbűnözők által használt eszközöket és technikákat számos generatív MI platform képzési adatként használja. Ez azt jelenti, hogy bizonyos kiberbűnözői tevékenységek “demokratizálódtak” és alacsony képzettségű, opportunista támadók könnyen létrehozhatnak például adathalász csalást vagy ransomware kódot. A professzionalizmus hiánya miatt a siker aránya ezeknél a támadásoknál csekély, de mennyiségüknél fogva elősegítik a védők erőforrásainak lekötését és ezzel megtisztítják az utat a profi támadók előtt.

A kiberbűnözők egyre gyakrabban ködösítenek

A kiberbűnözők egyre gyakrabban alkalmaznak elterelő taktikákat, hogy elfedjék alapvető tevékenységeiket és zavart okozzanak a védelmi erőfeszítésekben. A kisebb támadási műveletek lekötik a válaszadó erőforrásokat, és a védelmi rendszer általános hatékonyságának csökkenéséhez vezetnek.

Az ellátási lánc támadásainak nagyobb hatása van

A szoftver-ellátási láncot sújtó támadások, amelyek következményei messze túlmutatnak az egyes vállalatok üzletmenetén, egyre fontosabb elemét képezik a kiberbűnözők támadási stratégiájának. A lehető legnagyobb nyomást akarják elérni, hogy váltságdíj-követeléseiknek még nagyobb súlyt adjanak és növeljék a kizsarolt összegeket.

Az összetett kibertámadások összetett MI-rendszereket

A kiberbűnözők profitálnak a nagy nyelvei modellek (LLM) használatának jelenlegi fejlesztéséből, amely a modellek összekapcsolásából áll, hogy összetettebb feladatokat oldjanak meg. Például ahelyett, hogy csak a ChatGPT-t használnák egy kódsor megírásához, a kiberbűnözők már több hasonló LLM-et is kombinálhatnak, hogy kiterjedtebb projekteket hozzanak létre, például MI által generált weboldalakat, videókat vagy deepfake-eket.

A kiberbűnözők nagyobb megtérülést (ROI-t) keresnek

A vállalatba való sikeres beszivárgás utáni kizsákmányolás többé már nem egyirányú folyamat. A támadók egyre gyakrabban támaszkodnak a „double dip” (szabad fordításban “kettős merítés”) megközelítésre, hogy befektetéseikhez jobb megtérülést (ROI-t) érjenek el. Például ha kriptovalutát lopnak, akkor sütikre és azonosító dokumentumokra is szert tesznek, hogy azokat további bűncselekményekhez használják fel.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.