Organizāciju uzmanības trūkums dažiem no kiber higiēnas pamatprincipiem ne tikai turpina ne tikai aizkavēt aizstāvjus, bet arī arvien vairāk atstāj durvis ne tikai karjeras kibernoziegumiem, izmantojot pārbaudītu un pārbaudītu taktiku, bet arī mazāk sarežģītus aktierus, kas izmanto mākslīgo intelektu (AI) aģentus un modeļus, lai sasniegtu plašu, lai dotu iespēju parādīt fenomenonu.
Runājot sesijā, kas notika šī gada Splunk.confkas šonedēļ notiek Bostonā, Splunk Cyber vadītāji nožēloja sliktu drošības praksi un aicināja uzņēmumus “ēst savus kibergredatālus”, vienlaikus atzīstot, ka CISO ir kalns, lai to varētu uzkāpt.
Raiens Fettermans, vecākais drošības stratēģis vietnē Cisco Foundation AI un Splunk Surge, Viņa vēsturiskā nostāja bija likt cilvēkiem ne pārāk strādāt par AI, mainot kiberuzbrukumu raksturu, jo draudu dalībnieki parasti izmantoja šādus modeļus, lai atjaunotu tās pašas metodoloģijas, kuras cilvēki labvēlīgi, kaut arī mērogā un efektīvāk.
Tomēr, pēc viņa teiktā, tas acīmredzami mainījās. Īpaši viņš atzīmēja AI darbināmas ransomware Promplock parādīšanos-kas bija Atklājuši ESET pētnieki Augusta beigās – lai arī tas izrādījās koncepcijas pierādījums (POC), ko izstrādājuši inženieri plkst Tandona inženierzinātņu skola Ņujorkas universitātē (NYU),
“Kibernoziegumi ir svarīgi,” sacīja Fettermans. “Iemesls tam ir tāpēc, ka josla ir pazemināta uzbrucējiem, kuri izmanto AI, lai mērogotu uzbrukumus un prasītu mazāku izsmalcinātību, lai izdarītu lietas, kuras viņi vēlas darīt. Tas atvieglo augļu zemu karājošo augļu atrašanu, piemēram, izpirkuma programmatūru.”
Fettermans sīki aprakstīja izpirkuma programmatūras incidenta piemēru, kurā draudi, kas iesaistījās vibe, kas saistīta ar niecīgu gultu Negodīgi labdabīgākā vibe kodējošā parādībaApvidū
Viņš paskaidroja, kā uzbrucējs izmantoja AI aģentu, lai palīdzētu veikt pilnu ransomware uzbrukuma ķēdi no sākotnējās mērķa izlūkošanas līdz ievainojamības izmantošanai ar izpildi un šifrēšanu. Ja tas vēl nebija pietiekami slikti, viņi arī varēja mērogot šo uzbrukuma ķēdi kopumā 16 upuriem.
“Es domāju, ka tas ir biedējoši, jo tas acīmredzami var mērogot vairāk uzbrucēju un palielināt vairāk upuru, un tagad mērķi, kas, iespējams, nav pievilcīgi no iepriekšējā finanšu perspektīvas, kopumā var dot vairāk atgriešanās šiem uzbrucējiem, un varbūt organizācijas, kuras prioritāšu sarakstā būtu bijušas zemākas, ir godīga spēle,” sacīja Fettermans.
Splunk Ciso Michael Fanning Computer Weekly pastāstīja, ka pamati ir vissvarīgākā jebkuras kiberdrošības programmas sastāvdaļa.
“Es ļoti bieži domāju, ka mēs dzenamies pakaļ šīm spīdīgajām jaunajām tehnoloģijām un iespējām, un bieži vien tās ir risinājums, kas meklē problēmu,” viņš teica. “Mums jādomā par to, kādas ir problēmas, kuras mēs cenšamies atrisināt.
“Kad jūs iemācāties spēlēt basketbolu, jūs sākat iemācīties veikt atlaišanu, kā nošaut bezmaksas metienus, kā spēlēt aizsardzību – un tās ir dažas labas komandas pazīmes, tajā nav nekā iedomāta,” piebilda Fannings. “Tas pats attiecas uz kiberdrošības skriešanu – patiešām pamatus kiberdrošības pamatnosūšanai ir tikai neatņemama sastāvdaļa, lai faktiski aizsargātu jūsu vidi.”
Fannings atzina, ka ir saprotams, ka daži drošības vadītāji varētu dot jaunumu. Tomēr viņš piebilda: “Parasti, kad tas notiek, tas norāda uz jūsu organizācijas stratēģijas trūkumu.”
Drošības vadītāji, kuri ir definējuši savas augstākās drošības iniciatīvas un mērķus, var labāk saglabāt savas komandas koncentrēties uz to, kas patiesi ir svarīgs, un uz pareizā ceļa un izvairīties no šādiem “mājdzīvnieku projektiem”, kas kalpo tikai novēršanai un riskam, sacīja Fannings.
