Γιατί η Τεχνητή Νοημοσύνη τροφοδοτεί τις επιθέσεις ransomware μέσω γλώσσας και όχι κώδικα

Οι δράστες του κυβερνοεγκλήματος εξελίσσουν συνεχώς τις επιθέσεις τους . Οι επιθέσεις ransomware έχουν αυξηθεί κατά 73% στο Q2 του 23’ σε σύγκριση με το προηγούμενο τρίμηνο και υπάρχει μεγάλος φόβος ότι η τεχνητή νοημοσύνη (AI) θα αποτελέσει κινητήρια δύναμη στην εξέλιξή τους. Δεδομένου ότι ο μέσος όρος των πληρωμών σε Ransomware to 2022 ανήλθε στα $4.7Μ , είναι λογικό ότι οι δράστες θα είναι ανοιχτοί στην υιοθέτηση νέων τρόπων για να καρπωθούν αυτά τα οφέλη.

Εάν προσεγγίσουμε τους τίτλους και τη διαφημιστικές εκστρατείες, το μέλλον φαίνεται ζοφερό. Αυτό θα σήμαινε ότι η τεχνητή νοημοσύνη είναι έτοιμη να γίνει εργαλείο στα χέρια των κακόβουλων βοηθώντας τους να επιταχύνουν σε μεγάλο βαθμό τις επιθέσεις τους και να δημιουργήσουν τόσο προηγμένα σενάρια και ransomware που οι οργανισμοί θα είναι ανυπεράσπιστοι.

Ωστόσο, η αλήθεια δεν είναι τόσο τραγική.

Η πραγματικότητα είναι ότι τα εργαλεία δημιουργίας τεχνητής νοημοσύνης – όπως το ChatGPT – μπορούν να χρησιμοποιηθούν για να βοηθήσουν τους κακόβουλους, αλλά με πολύ συγκεκριμένους τρόπους. Οι οργανισμοί πρέπει να γνωρίζουν πώς θα χρησιμοποιηθεί αυτή η νέα τεχνολογία προκειμένου να προετοιμαστούν καλύτερα και να αμυνθούν εναντίον τους.

Ας δούμε τι είναι αληθινό και τι υπερβολή σχετικά με τη σχέση μεταξύ της τεχνητής νοημοσύνης και του ransomware, και πώς οι στρατηγικές προσεγγίσεις, όπως το MDR, μπορούν να βοηθήσουν.

Ο μύθος: Η τεχνητή νοημοσύνη θα χρησιμοποιηθεί για τη συγγραφή κώδικα Ransomware

Η Τεχνητή Νοημοσύνη έχει γίνει μια σημαντική πηγή φόβου για την αγορά της κυβερνοασφάλειας. Τα εργαλεία σύνταξης κώδικα ChatGPT και AI, όπως το Copilot, έχουν μειώσει δραματικά το εμπόδιο εισόδου στη σύνταξη κώδικα, σεναρίων και μικρών εφαρμογών. Ο φόβος εδώ είναι ότι αυτά τα εργαλεία μπορούν να χρησιμοποιηθούν για τη δημιουργία ακόμη πιο αποτελεσματικών ransomware και εξελιγμένων κακόβουλων προγραμμάτων που μπορούν να αποφύγουν τον εντοπισμό.

Στην πραγματικότητα, αυτό δεν αποτελεί πραγματική ανησυχία λόγω της μη πρακτικότητας και της αναξιοπιστίας των εμπλεκόμενων εργαλείων.

«Οι ομάδες ransomware αντικατοπτρίζουν τις πρακτικές των νόμιμων επιχειρήσεων», λέει ο Martin Zugec, Διευθυντής Τεχνικών Λύσεων της Bitdefender. «Μπορούν να οργανώνουν αποτελεσματικά εγκληματικές δραστηριότητες, χρησιμοποιώντας σχετικά απλές τεχνικές. Λοιπόν, γιατί οι φορείς των απειλών να παρακινούνται να εξετάσουν το ενδεχόμενο να υιοθετήσουν πιο περίπλοκες μεθόδους όταν οι απλούστερες εξακολουθούν να αποφέρουν αποτελέσματα;»

Η υιοθέτηση εργαλείων όπως το ChatpGPT μπορεί να θεωρηθεί ως μια επικίνδυνη πρόταση. Αυτά τα εργαλεία εξελίσσονται και ενημερώνονται συνεχώς. Η πρόσβαση ενδέχεται να μην είναι εγγυημένη και η ενσωμάτωσή τους μπορεί να δημιουργήσει περιττή πολυπλοκότητα σε ένα ήδη λειτουργικό οικοσύστημα.

Ακριβώς όπως οι οργανισμοί, οι ομάδες ransomware πρέπει να κάνουν τη δέουσα επιμέλειά τους εάν πρόκειται να ενσωματώσουν νέα εργαλεία στις δραστηριότητές τους. Πρέπει να είναι σίγουροι ότι αυτά τα εργαλεία δεν τους εκθέτουν σε κίνδυνο, ειδικά δεδομένης της αλλαγής στις επιθέσεις ransomware.

Ένας άλλος μύθος που σχετίζεται με κακόβουλο λογισμικό που δημιουργείται από AI είναι ότι ο κώδικας θα μπορούσε να είναι δυναμικός και να αλλάζει συνεχώς.  Στην πραγματικότητα, σχεδόν όλο το κακόβουλο λογισμικό που συναντάμε σήμερα είναι δυναμικό. Η εποχή του στατικού κακόβουλου κώδικα ανήκει στο παρελθόν. Τα Labs της Bitdefender, για παράδειγμα, χειρίζονται περίπου 400 νέες απειλές κάθε λεπτό, και οι εγκληματίες του κυβερνοχώρου προσαρμόζονται και εξελίσσουν τακτικά το κακόβουλο λογισμικό τους χρησιμοποιώντας αποθετήρια κώδικα όπως το GitHub

«Οι περισσότερες ομάδες ransomware επικεντρώνονται στην εξαγωγή δεδομένων αντί στην κρυπτογράφηση δεδομένων», λέει ο Sean Nikkel, Διευθυντής Έρευνας και Αναφοράς Απειλών της Bitdefender.  Αυτό είναι πολύ πιο αποτελεσματικό και αφαιρεί τον κίνδυνο αποτυχίας ενός αποκρυπτογραφητή, κάτι που μπορεί να επηρεάσει τη φήμη μιας ομάδας ransomware.

«Οι ομάδες ransomware πρέπει να λειτουργούν με καλή πίστη», λέει ο Nikkel. «Εάν αποτύχουν να αποκρυπτογραφήσουν τα αρχεία μιας εταιρείας αφού λάβουν τα λύτρα τους, η φήμη τους θα χτυπηθεί και θα δυσκολευτούν να πείσουν άλλες εταιρείες να πληρώσουν τα λύτρα.».

Οι ομάδες ransomware είναι απίθανο να βασίζονται σε τεχνητή νοημοσύνη για τη σύνταξη κακόβουλου λογισμικού ή ransomware, επειδή ο κίνδυνος είναι πολύ υψηλός και η ανταμοιβή δεν είναι αρκετά μεγάλη.

Η αλήθεια: Η τεχνητή νοημοσύνη θα τροφοδοτήσει τους δράστες με γλωσσικά εμπόδια

Η Τεχνητή Νοημοσύνη θα είναι ένα όφελος για τους δράστες που έχουν περιορισμένο κοινό επειδή δεν ξέρουν αγγλικά. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά εντοπίζονται μέσω κακής γραμματικής, τυπογραφικών σφαλμάτων και γενικά αφύσικο στυλ γραφής. Ωστόσο, με τις κατάλληλες προτροπές, οι απατεώνες μπορούν εύκολα να χρησιμοποιήσουν ένα εργαλείο όπως το ChatGPT για να δημιουργήσουν μηνύματα ηλεκτρονικού ψαρέματος με φυσικό ήχο και να βελτιώσουν το ποσοστό επιτυχίας τους. Αυτό σημαίνει ότι οι επιθέσεις ransomware που αναπτύσσονται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος είναι πιθανό να αυξηθούν και μπορεί να είναι πιο επιτυχημένες, επειδή το ανθρώπινο στοιχείο έχει πλέον μετριαστεί. Ως αποτέλεσμα, οι απατεώνες χαμηλού επιπέδου μπορεί να πλημμυρίσουν τα εισερχόμενα με μια σειρά από μηνύματα ηλεκτρονικού ψαρέματος και οι ομάδες ransomware που δεν είναι αγγλόφωνες έχουν πλέον έναν επεκτάσιμο τρόπο να στοχεύουν ένα αγγλόφωνο κοινό. «Ποιοι είναι οι απατεώνες σήμερα που έχουν εμπόδιο στην είσοδο επειδή δεν είναι καλά ομιλητές της αγγλικής γλώσσας ή δεν είναι εξοικειωμένοι με την ορολογία που αφορά τη βιομηχανία ή τον συγκεκριμένο ρόλο;» ρωτάει ο Ζούγκετς. «Αυτοί είναι οι απατεώνες που θα βοηθήσει το ChatGPT.»

Τι να αναζητήσετε: Στοχευμένες επιθέσεις πλαστοπροσωπίας μέσω AI

Οι στοχευμένες επιθέσεις ransomware μπορεί επίσης να μπορούν να χρησιμοποιήσουν το ChatGPT, επειδή μπορεί να εκπαιδευτεί να μοντελοποιεί συγκεκριμένα στυλ γραφής, τροφοδοτώντας επιθέσεις πλαστοπροσωπίας. Για παράδειγμα, μια ομάδα ransomware μπορεί να εκπαιδεύσει το ChatGPT για να μάθει το στυλ γραφής ενός κορυφαίου στελέχους σε μια εταιρεία που στοχεύει, όπως ο Διευθύνων Σύμβουλος ή ο Οικονομικός Διευθυντής. Αυτό μπορεί να γίνει εάν λάβουν τα email του στελέχους ή εάν το στέλεχος έχει κάποιο είδος διαδικτυακής παρουσίας, κάτι που είναι πιθανό.

Στη συνέχεια, μπορούν να κατευθύνουν το εργαλείο AI για να δημιουργήσουν μηνύματα ηλεκτρονικού ταχυδρομείου στο στυλ αυτού του ατόμου, καθιστώντας τα πλαστά μηνύματα ηλεκτρονικού ψαρέματος πολύ πιο πειστικά.

Αυτή η περίπτωση χρήσης μπορεί να είναι ιδιαίτερα επικίνδυνη επειδή συντομεύει ένα από τα πιο χρονοβόρα στοιχεία αυτών των στοχευμένων επιθέσεων πλαστοπροσωπίας. Μια ομάδα ransomware μπορεί να μην έχει τη δυνατότητα να γράφει με το στυλ ενός άλλου ατόμου, αλλά με την τεχνητή νοημοσύνη, μπορεί να το κάνει αυτό σε λίγες μόνο ώρες. Αυτό μπορεί να οδηγήσει σε μια πιο επεκτάσιμη λειτουργία, επομένως στελέχη υψηλού προφίλ, οργανισμοί και βιομηχανίες υψηλής στόχευσης μπορεί να δουν μια αύξηση σε αυτές τις επιθέσεις phishing πλαστοπροσωπίας που μπορεί να οδηγήσουν σε ransomware, επιθέσεις BEC ή άλλα.

Ισχυρή κυβερνοασφάλεια: Η καλύτερη άμυνά σας

Αν και το γεγονός ότι αυτές οι εφαρμογές τεχνητής νοημοσύνης έχουν πέσει σε λάθος χέρια μπορεί να είναι ανησυχητικό, τα καλά νέα είναι ότι έχουμε τις δυνατότητες και την τεχνολογία για να αμυνθούμε από αυτές τις νέες επιθέσεις και πολλές από τις βασικές προσεγγίσεις για την ασφάλεια στον κυβερνοχώρο εξακολουθούν να ισχύουν.

«Οι οργανισμοί δεν πρέπει να βασίζονται μόνο σε μία τεχνολογία», λέει ο Nikkel.  

«Μια προσέγγιση Zero Trust και [η ύπαρξη] πολυεπίπεδης ασφάλειας εξακολουθούν να είναι εξαιρετικές επιλογές», προσθέτει ο Zugec. «Αυτές οι στρατηγικές έχουν σχεδιαστεί για να είναι προληπτικές και να προσαρμόζονται σε νέα είδη επιθέσεων, επομένως θα εφαρμόζονται εδώ»

Για να αντιμετωπίσουν άμεσα τον κίνδυνο αυτών των μηνυμάτων ηλεκτρονικού ψαρέματος που έχουν βελτιωθεί με τεχνητή νοημοσύνη, οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στις προηγμένες τεχνολογίες εντοπισμού και απόκρισης. Δεδομένου ότι η ανίχνευση του ανθρώπου είναι λιγότερο αξιόπιστη πλέον, οι εταιρείες θα πρέπει να σκεφτούν πώς να μετριάσουν τον κίνδυνο και να αποτρέψουν περαιτέρω ζημιές μετά τον συμβιβασμό, είτε αυτό είναι η εύρεση μη εξουσιοδοτημένου χρήστη στο δίκτυό σας είτε η εύρεση και ο περιορισμός μιας ενεργής εφαρμογής ransomware προτού μολύνει τα πιο ευαίσθητα δεδομένα σας.

Τέλος, οι οργανισμοί μπορούν να χρησιμοποιήσουν MDR παρόχους που μπορούν να προσφέρουν ανίχνευση και απόκριση 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, ενώ παράλληλα αναπτύσσουν προληπτικές δυνατότητες Threat Hunting σε όλα τα περιβάλλοντά σας. Πρόκειται για παρόχους εξωτερικού που προσφέρουν υπηρεσίες άμυνας σε βάθος, επιτρέποντάς σας να έχετε μια ολοκληρωμένη στρατηγική κυβερνοασφάλειας σε μικρότερο χρόνο και πόρους.

Μάθετε πώς η Bitdefender μπορεί να βοηθήσει την ανθεκτικότητα του οργανισμού σας.