Між липнем 2024 року та червнем 2025 року кількість вторгнень у хмарні сховища зросла на 136% порівняно з усім 2024 роком, йдеться в останньому звіті компанії з кібербезпеки CrowdStrike. Для зламу зловмисники все частіше використовують штучний інтелект.
Як зазначають в компанії, генеративний ШІ дозволив використовувати тактики без шкідливого програмного забезпечення, автоматизувати латеральне переміщення та масштабовану соціальну інженерію.
"Злоумисники тепер діють зі швидкістю машин у різних доменах, що робить багато традиційних засобів захисту застарілими. Це революція в операціях зловмисників, і вона вимагає нового підходу до безпеки", — наголосили у CrowdStrike.
У звіті окремо згадується пов'язана з КНДР організація FAMOUS CHOLLIMA, яка за цей період проникла у понад 320 компаній, використовуючи сервіси з великими мовними моделями (LLM) для створення резюме, фейкових ідентифікаційних даних і навіть відповідей на співбесіди в режимі реального часу.
Після працевлаштування самозванці покладалися на помічників зі штучного інтелекту з кодування та інструменти перекладу, щоб одночасно виконувати кілька віддалених завдань для розробників, одночасно викрадаючи інтелектуальну власність.
Щоб уникнути таких ситуацій, CrowdStrike рекомендує розширені процедури перевірки особи під час рекрутингу, перевірки на наявність фейків у режимі реального часу під час співбесід, ретельніший моніторинг активності віддаленого доступу, а також постійну перевірку ідентифікаційних даних, кінцевих точок та хмарної телеметрії.
"Ера штучного інтелекту змінила те, як діють зловмисники, і більшість захисних механізмів не були створені для цієї реальності", — наголосили експерти.
Всі права захищені IN-Ukraine.info - 2022