Перехитрить кибератаки с использованием искусственного интеллекта: стратегия 2025 года по защите конечных точек в режиме реального времени

Беспокоит то, как быстро растут их арсеналы. Это очевидно по скорости и масштабу фишинговых кампаний, видео с глубокими подделками и атак с использованием социальной инженерии. Более 67% фишинговых атак в прошлом году были основаны на ИИ, и 61% руководителей служб безопасности видят, как фишинговые кампании создаются в масштабах с использованием чат-ботов ИИ, атакующих их организации. Deloitte прогнозирует, что убытки, связанные с глубокими подделками, к 2027 году вырастут до 40 миллиардов долларов, увеличившись на 32% в год.

Почему частные вычисления должны быть частью вашей стратегии ИИ - AI Impact Tour 2024Почему частные вычисления должны быть частью вашей стратегии ИИ - AI Impact Tour 2024

Отделы кибербезопасности, которые успешно боролись с атаками на конечные точки, рассказали VentureBeat, что злоумышленники часто проводят разведку за несколько месяцев до атаки, чтобы выявить слабые места в конечных точках.

Все, что нужно, это быстрый телефонный звонок во внутреннюю службу поддержки для сброса пароля или MFA в нужное время, и они в деле.

Конечные точки сталкиваются с натиском новых атак на основе ИИ

Злоумышленники расставляют приоритеты и быстро отслеживают атаки на конечные точки, используя все доступные источники автоматизации для масштабирования своих усилий, при этом основными технологиями атак являются ИИ и машинное обучение (ML).

Основными целями являются финансовые услуги, здравоохранение, производство, дистрибьюторы и основные предприятия в сложных цепочках поставок. Создание хаоса в цепочке поставок финансовых услуг является множителем программ-вымогателей.

«Из-за характера нашего бизнеса мы сталкиваемся с некоторыми из самых сложных и постоянных киберугроз», — сказала Кэтрин Моуэн, старший вице-президент по информационной безопасности The Rate Companies, в недавнем интервью VentureBeat. «Мы видели, как другие в ипотечной отрасли подвергались взлому, поэтому нам нужно было гарантировать, что это не произойдет с нами. Я думаю, что то, что мы делаем прямо сейчас, — это борьба с ИИ с помощью ИИ».

Оружие на основе ИИ у злоумышленников становится настолько продвинутым, что взлом может продолжаться месяцами, а служба безопасности организации его не заметит. Среднее время, необходимое для выявления и сдерживания взлома, составляет 277 дней, из которых 176 дней требуется для его распознавания и 82 дня для сдерживания, согласно последнему отчету IBM о стоимости взлома данных. Вооруженный ИИ затрудняет для предприятий задачу по устранению этого разрыва.

«Если у вас есть злоумышленники, которые вырываются через две минуты, и вам требуется день, чтобы получить данные и еще один день, чтобы выполнить поиск, как вы можете надеяться угнаться за таким противником?» Элия ​​Зайцев, технический директор CrowdStrike, недавно рассказал VentureBeat.

У каждой третьей организации нет задокументированной стратегии защиты от угроз ИИ и ИИ поколения. Отчет Ivanti о состоянии кибербезопасности за 2024 год показал, что 89% руководителей служб информационной безопасности и старших ИТ-руководителей считают, что угрозы, основанные на ИИ, только начинаются.

Большинство руководителей служб безопасности, 60%, опасаются, что их организации не готовы защищаться от угроз и атак, основанных на ИИ. Исследование Ivanti показало, что фишинг, уязвимости программного обеспечения, атаки программ-вымогателей и уязвимости, связанные с API, являются четырьмя наиболее распространенными угрозами. Неслучайно эти четыре метода получают наибольший выигрыш от ИИ поколения.

Защите конечных точек срочно требуется больше скорости

«Противник становится быстрее, и использование технологии ИИ является частью этого. Использование автоматизации также является частью этого, но выход на эти новые домены безопасности является еще одним важным фактором, и это сделало не только современных злоумышленников, но и современные кампании атак намного быстрее», — говорит Зайцев.

Итай Маор, главный стратег безопасности в Cato Networks, отметил во время недавнего интервью VentureBeat, что Cato Networks уже видит случаи, «когда злоумышленники пытаются обойти системы на основе ИИ, давая им быстрые инъекции или не обязательно быстрые, но внедряя информацию в систему ИИ и пытаясь убедить ее, что то, что она видит, не является вредоносным, а скорее безвредным».

Маор продолжил: «Мы участвуем и отслеживаем различные подпольные форумы и видим, как появляются сотни приложений ИИ. Я думаю, что организации не осознают, что происходит в их сети, и большой головной болью станет, когда мы увидим, как вредоносные проскальзывают сквозь щели».

«Каждый день мы обнаруживаем около полутора миллионов совершенно новых атак, которые никогда не были замечены до сих пор», — сказал Шайлеш Рао, президент подразделения Cortex в Palo Alto Networks. «Атаки становятся настолько изощренными, стрелка меняется миллиарды раз в день. Вы бы предпочли писать правила или применять машинное обучение ко всем этим данным?»