Pirateria automàtica: ús creixent de la intel·ligència artificial en la ciberdelinqüència dirigida

CRÈDIT DE LA IMATGE:
Crèdit d'imatge
iStock

Pirateria automàtica: ús creixent de la intel·ligència artificial en la ciberdelinqüència dirigida

Pirateria automàtica: ús creixent de la intel·ligència artificial en la ciberdelinqüència dirigida

Text del subtítol
La pirateria automatitzada, realitzada amb intel·ligència artificial, es va convertir en una amenaça important als anys 2020
    • autor:
    • nom de l'autor
      Previsió de Quantumrun
    • Febrer 5, 2022

    Resum d'informació

    La pirateria automatitzada utilitza tecnologia avançada per infiltrar-se en sistemes digitals i recopilar dades valuoses amb la mínima implicació humana. Aquest delicte cibernètic empra diversos mètodes, des d'atacs de força bruta fins a correu brossa, i pot tenir conseqüències greus com ara robatori d'identitat, pèrdues financeres i interrupció de la infraestructura crítica. Per combatre aquesta amenaça creixent, les organitzacions estan invertint en mesures de ciberseguretat, incloses eines automatitzades per detectar vulnerabilitats, i els governs estan assignant més recursos per lluitar contra la ciberdelinqüència.

    Context de pirateria automatitzada

    La pirateria automatitzada es refereix a la pràctica en què els ciberdelinqüents utilitzen programari d'automatització dissenyat especialment per penetrar en sistemes digitals. L'objectiu és recollir dades específiques o valuoses de persones o organitzacions, i això s'aconsegueix amb la mínima implicació humana. Aquest tipus de ciberdelinqüència aprofita eines impulsades per IA, com ara l'aprenentatge automàtic i l'aprenentatge profund, capaços de proporcionar una anàlisi detallada de les vulnerabilitats digitals d'una organització.

    Els ciberdelinqüents utilitzen eines com Shodan, un motor de cerca per a dispositius connectats a Internet, per generar una visió general completa dels dispositius dins d'una xarxa. Aquests dispositius poden incloure impressores, càmeres web, càmeres de seguretat o altres dispositius connectats a Internet, com ara servidors web. Per exemple, els ciberdelinqüents poden utilitzar eines de pirateria automatitzada per localitzar càmeres web públiques a les proximitats de la residència d'una persona d'alt perfil.

    Les imatges obtingudes d'aquestes activitats de vigilància es podrien utilitzar per identificar i fer un seguiment de determinades activitats de l'individu. Els coneixements derivats d'aquest tipus de vigilància es poden utilitzar per a una varietat de propòsits maliciosos, com ara el xantatge. A més, les tècniques i estratègies apreses d'aquestes activitats es poden replicar per llançar atacs contra empreses i fins i tot organitzacions governamentals. 

    Impacte disruptiu

    Els ciberpirates sovint utilitzen intel·ligència de codi obert (OSINT) disponible públicament per crear perfils dels seus objectius. Alguns exemples d'OSINT són presentacions disponibles públicament, motors de cerca, plataformes de notícies, xarxes socials, llocs web de tercers i llocs web d'empreses. La informació recollida es pot utilitzar per suplantar la identitat del màxim funcionari d'una organització. Aleshores, els ciberhackers poden utilitzar determinades eines, que són cada cop més sofisticades, potents i disponibles per a la compra, per recollir (o esborrar) aquesta informació.

    La pirateria automàtica existeix en diferents formes. Cada tipus té els seus usos específics per als ciberhackers. Algunes formes de pirateria automatitzada inclouen la venda de bases de dades i violacions de dades, atacs de força bruta i farciment de credencials, criptadors i carregadors i registradors de tecles i robatoris. Les injectes bancàries són eines potents que es poden utilitzar per redirigir els usuaris del banc de plataformes bancàries legítimes a falses. Els ciberdelinqüents també utilitzen correu brossa per generar adreces de correu electrònic i enviar missatges falsos a escala, inclosos vals electrònics de regal falsos o esquemes ràpids rics. Un altre tipus de pirateria automatitzada és l'olor de targetes de crèdit. Els pirates informàtics creen programari maliciós per robar dades de les targetes que no estan presents de les pàgines de pagament de les botigues en línia. 

    Es poden seguir mesures de seguretat específiques per reduir la vulnerabilitat d'una organització a la pirateria automatitzada. Per contra, la pirateria automatitzada es pot utilitzar com a mesura de seguretat contra els ciberdelinqüents. Per exemple, les empreses poden invertir en programari de pirateria informàtica per detectar qualsevol vulnerabilitat potencial dels seus sistemes i determinar l'escala de les seves debilitats de seguretat digital. Les empreses poden prevenir atacs utilitzant eines automatitzades per avaluar i detectar qui accedeix o visualitza els seus actius digitals, llocs web o proveïdors de tercers. Normalment, les contramesures ben planificades costen menys que recuperar-se d'un incident de pirateria.

    Implicacions de la pirateria automàtica

    Les implicacions més àmplies de la pirateria automatitzada poden incloure:

    • El creixement continuat dels incidents de ciberdelinqüència a nivell mundial en termes d'escala i freqüència. 
    • El creixement complementari de la indústria de la ciberseguretat, inclosa l'augment de la inversió en maquinari modernitzat, programari i protocols entre sistemes que limiten les vulnerabilitats de seguretat.
    • Més governs inverteixen sumes cada cop més grans de fons públics en agències que controlen i desfinancien contra la ciberdelinqüència dirigida a infraestructures i sistemes públics.
    • Un major èmfasi en l'educació en ciberseguretat, que condueix a un canvi en el mercat laboral amb més persones que cursen carreres en ciberseguretat.
    • Les interrupcions en les infraestructures crítiques condueixen a costos econòmics importants, tenen un impacte en les economies nacionals i condueixen a una reavaluació de la dependència dels sistemes digitals.
    • Les persones són més prudents a l'hora de compartir informació personal en línia, la qual cosa comporta canvis en el comportament en línia i la comunicació digital.
    • Implicacions ambientals, com ara l'augment de la contaminació a causa de talls de llum o interrupcions en els sistemes de gestió de residus.

    Preguntes a tenir en compte

    • Creus que es pot prevenir la pirateria automatitzada mitjançant mesures modernes de ciberseguretat? 
    • De quina manera poden els governs fer front a la pirateria automatitzada mitjançant la regulació?

    Referències insight

    Es va fer referència als següents enllaços populars i institucionals per a aquesta visió: