Rekordowy wzrost liczby zautomatyzowanych cyberataków wykorzystujących sztuczną inteligencję ujawnił: jak działają przestępcy
Nowy raport wywiadowczy wskazuje na gwałtowny wzrost liczby cyberataków do 2024 r., spowodowany wykorzystaniem narzędzi automatyzacji, które ułatwiają pracę cyberprzestępcom. Programują one boty umożliwiające przeprowadzanie wielu ataków jednocześnie, wykonując 36 000 skanów na sekundę.
Informacje te pochodzą z FortiGuard Labs , laboratorium zagrożeń firmy Fortinet, zajmującej się cyberbezpieczeństwem, która publikuje roczne raporty dotyczące ogólnego obrazu zagrożeń wykorzystywanych przez cyberprzestępców. Warto wyjaśnić, że liczby te odnoszą się do systemu wykrywania stosowanego przez daną firmę i choć nie dają pełnego obrazu sytuacji, stanowią próbkę tego, co dzieje się w branży i na jakie zagrożenia narażeni są użytkownicy.
Wśród odkryć Fortinet wykrył 500-procentowy wzrost liczby zapisów naruszonych danych uwierzytelniających (tj. nazw użytkowników i haseł): w 2024 r. na forach dark webu udostępniono 1,7 miliarda skradzionych danych uwierzytelniających , co wskazuje na wzrost kradzieży poufnych informacji na dużą skalę. Na tych tajnych stronach handluje się danymi osobowymi, które następnie są wykorzystywane do celów przestępczych .
Ponadto podkreślają 39-procentowy wzrost liczby luk w zabezpieczeniach : w ciągu 2024 r. cyberprzestępcy udostępnili na podziemnych forach ponad 100 miliardów naruszonych rekordów, co oznacza wzrost o 42% w porównaniu z rokiem poprzednim.
Jednak jedną z najważniejszych cech raportu jest wykorzystanie sztucznej inteligencji przez cyberprzestępców do przeprowadzania ataków.
W jaki sposób automatyzowane są ataki. Obraz: EFE
Zautomatyzowane ataki botów mają miejsce, gdy cyberprzestępca programuje narzędzia, które działają autonomicznie w celu wyszukiwania luk w zabezpieczeniach, wykorzystywania luk w zabezpieczeniach lub kradzieży informacji. W odróżnieniu od ataków ręcznych boty umożliwiają jednoczesne skanowanie milionów celów i przeprowadzanie ataków na szeroką skalę bez ingerencji człowieka.
Funkcja ta umożliwia dużym grupom atakującym za pomocą oprogramowania ransomware „przeszukiwanie” konfiguracji narzędzi używanych przez ofiary i, gdy aktywna jest luka (np. przestarzały lub źle skonfigurowany system), wykorzystanie jej do naruszenia bezpieczeństwa systemu.
Typowymi przykładami takich zautomatyzowanych ataków są masowe skanowanie luk w zabezpieczeniach, ataki siłowe polegające na próbie złamania milionów haseł w celu włamania się do systemów lub kradzież haseł za pomocą programów znanych jako „infostealers”.
Kampanie phishingowe są również generowane z wykorzystaniem sztucznej inteligencji, aby były bardziej wiarygodne.
„Nasz najnowszy raport FortiGuard Labs na temat globalnego krajobrazu zagrożeń w 2025 r. jasno pokazuje: cyberprzestępcy przyspieszają swoje działania, wykorzystując sztuczną inteligencję i automatyzację, aby działać na niespotykanym dotąd poziomie szybkości i skali ” — powiedział Derek Manky, główny strateg ds. bezpieczeństwa i globalny wiceprezes ds. wywiadu ds. zagrożeń w FortiGuard Labs w firmie Fortinet.
„Tradycyjny podręcznik bezpieczeństwa nie jest już wystarczający. Organizacje muszą przyjąć proaktywną strategię skupioną na inteligencji i napędzaną przez AI, zero trust i ciągłe zarządzanie narażeniem na zagrożenia, aby wyprzedzić dzisiejszy, coraz bardziej ewoluujący krajobraz zagrożeń” – dodał.
Serwery firm i organizacji są często narażone na ataki z powodu złej konfiguracji. Zdjęcie Shutterstock
Fortinet w swoim raporcie podkreśla następujące kwestie:
Zautomatyzowane skanowanie osiągnęło w 2024 r. poziom rekordowy, wzrastając o 16,7% rok do roku. Cyberprzestępcy używali botów w celu wykrywania luk w zabezpieczeniach narażonej infrastruktury na skalę globalną.
Podziemne fora stały się rynkami zestawów exploitów, przy czym w 2024 r. dodano ponad 40 000 nowych luk w zabezpieczeniach. Ponadto liczba udostępnionych skradzionych danych uwierzytelniających wzrosła o 500%, co przyczyniło się do wzrostu cyberprzestępczości.
Cyberprzestępczość oparta na sztucznej inteligencji
Zastosowanie sztucznej inteligencji w atakach pozwoliło na stworzenie bardziej realistycznych i trudniejszych do wykrycia kampanii phishingowych, wspieranych przez takie narzędzia jak FraudGPT, BlackmailerV3 i ElevenLabs.
Ataki na sektory krytyczne
W 2024 r. najczęstszymi celami ataków były sektory produkcji, opieki zdrowotnej i usług finansowych. Przeprowadzały je państwa narodowe i grupy oferujące usługi typu ransomware.
Środowiska chmurowe pozostają głównym celem ataków: 70% incydentów wiąże się z dostępem z nieznanych lokalizacji, wynikającym z niezabezpieczonych konfiguracji i nadmiernych uprawnień.
Poświadczenia jako waluta cyberprzestępczości
W 2024 r. w darknecie udostępniono ponad 100 miliardów skradzionych rekordów, co ułatwiło zautomatyzowane ataki mające na celu kradzież danych uwierzytelniających oraz przyczyniło się do oszustw finansowych i szpiegostwa.
Świat online rozszerza się z każdym dniem. Zdjęcie Pexels
W zeszłym tygodniu odbyło się kilka prezentacji raportów na temat cyberbezpieczeństwa.
Centrum Zgłaszania Przestępczości Internetowej FBI (IC3), które monitoruje ogólny obraz cyberataków zgłaszanych w Stanach Zjednoczonych, opublikowało wydanie z 2024 r . zawierające pewne interesujące liczby.
Choć raport dotyczy tylko tego kraju, stanowi on globalny termometr najczęściej występujących ataków, potwierdzając rok po roku, że ani ransomware, ani zaawansowane zagrożenia (APT) nie stanowią największej liczby ataków: na szczycie listy znajdują się phishing, fałszywe inwestycje, oszustwa i fałszywe wsparcie techniczne.
Wszystko to wskazuje na to, że furtką do cyberprzestępczości nadal jest zbiór dobrze znanych oszustw i podstępów, które zmieniają się jedynie pod względem formy, a nie struktury.
Google Cloud opublikował raport M-Trends , który cieszy się dużym uznaniem w branży i jest uważany przez wielu za jeden z najbardziej reprezentatywnych, ponieważ został sporządzony w oparciu o dane dotyczące reagowania na incydenty pochodzące z organizacji publicznych i prywatnych. W zeszłym tygodniu swój roczny raport opublikowała także firma Verizon .
Raporty, każdy z nich poruszający inne niuanse, przedstawiają najważniejsze aspekty omawiane we współczesnym świecie cyberbezpieczeństwa.
Clarin
