Automatizirano hakiranje: sve veća upotreba umjetne inteligencije u ciljanom kibernetičkom kriminalu
Automatizirano hakiranje: sve veća upotreba umjetne inteligencije u ciljanom kibernetičkom kriminalu
Automatizirano hakiranje: sve veća upotreba umjetne inteligencije u ciljanom kibernetičkom kriminalu
- Autor:
- Veljače 5, 2022
Sažetak uvida
Automatizirano hakiranje koristi naprednu tehnologiju za infiltraciju u digitalne sustave i prikupljanje vrijednih podataka uz minimalno ljudsko sudjelovanje. Ovaj kibernetički kriminal koristi različite metode, od napada grubom silom do neželjene e-pošte, i može dovesti do ozbiljnih posljedica poput krađe identiteta, financijskog gubitka i prekida kritične infrastrukture. Kako bi se borile protiv ove rastuće prijetnje, organizacije ulažu u mjere kibernetičke sigurnosti, uključujući automatizirane alate za otkrivanje ranjivosti, a vlade izdvajaju više resursa za borbu protiv kibernetičkog kriminala.
Automatizirani kontekst hakiranja
Automatizirano hakiranje odnosi se na praksu u kojoj kibernetički kriminalci koriste posebno dizajniran softver za automatizaciju kako bi prodrli u digitalne sustave. Cilj je prikupiti specifične ili vrijedne podatke od pojedinaca ili organizacija, a to se postiže uz minimalan ljudski angažman. Ova vrsta kibernetičkog kriminala koristi alate koje pokreće umjetna inteligencija, kao što su strojno učenje i duboko učenje, koji mogu pružiti detaljnu analizu digitalnih ranjivosti organizacije.
Kibernetički kriminalci koriste alate kao što je Shodan, tražilica za uređaje povezane s internetom, kako bi stvorili sveobuhvatan pregled uređaja unutar mreže. Ti uređaji mogu uključivati pisače, web-kamere, sigurnosne kamere ili druge uređaje povezane s internetom, poput web-poslužitelja. Na primjer, kibernetički kriminalci mogu upotrijebiti automatizirane alate za hakiranje kako bi locirali javne web kamere u blizini prebivališta pojedinca visokog profila.
Snimke dobivene takvim aktivnostima nadzora mogle bi se zatim koristiti za identifikaciju i praćenje određenih aktivnosti pojedinca. Uvidi dobiveni ovom vrstom nadzora mogu se koristiti u razne zlonamjerne svrhe, poput ucjene. Nadalje, tehnike i strategije naučene iz ovih aktivnosti mogu se replicirati za pokretanje napada na tvrtke, pa čak i vladine organizacije.
Razarajući učinak
Cyberhakeri često koriste javno dostupne podatke otvorenog koda (OSINT) za izradu profila svojih meta. Primjeri OSINT-a su javno dostupne prezentacije, tražilice, platforme s vijestima, društveni mediji, web stranice trećih strana i web stranice tvrtki. Prikupljene informacije mogu se koristiti za oponašanje najvišeg dužnosnika organizacije. Cyberhakeri tada mogu upotrijebiti određene alate––koji postaju sve sofisticiraniji, moćniji i dostupni za kupnju––za prikupljanje (ili brisanje) tih informacija.
Automatizirano hakiranje postoji u različitim oblicima. Svaki tip ima svoju specifičnu upotrebu za cyberhakere. Neki oblici automatiziranog hakiranja uključuju prodaju baza podataka i povrede podataka, napade brutalnom silom i punjenje vjerodajnicama, kriptore i učitavače te keyloggere i kradljivce. Bankarske injekcije moćni su alati koji se mogu koristiti za preusmjeravanje korisnika banke s legitimnih bankarskih platformi na lažne. Cyberkriminalci također koriste neželjenu e-poštu za generiranje adresa e-pošte i slanje lažnih poruka u velikom broju, uključujući lažne poklon e-vaučere ili sheme za brzo bogaćenje. Druga vrsta automatiziranog hakiranja je njuškanje kreditne kartice. Cyberhakeri stvaraju zlonamjerni softver kako bi ukrali podatke o kartici koja nije prisutna sa stranica za naplatu online trgovina.
Mogu se primijeniti posebne sigurnosne mjere kako bi se smanjila ranjivost organizacije na automatizirano hakiranje. Suprotno tome, automatizirano hakiranje može se koristiti kao sigurnosna mjera protiv kibernetičkih kriminalaca. Na primjer, tvrtke mogu ulagati u softver za hakiranje kako bi otkrile sve potencijalne ranjivosti u svojim sustavima i odredile razmjere svojih digitalnih sigurnosnih slabosti. Tvrtke mogu spriječiti napade upotrebom automatiziranih alata za procjenu i otkrivanje tko pristupa ili gleda njihovu digitalnu imovinu, web stranice ili dobavljače treće strane. Tipično, dobro planirane protumjere koštaju manje od oporavka od hakiranja.
Implikacije automatiziranog hakiranja
Šire implikacije automatiziranog hakiranja mogu uključivati:
- Kontinuirani rast incidenata kibernetičkog kriminala na globalnoj razini u smislu opsega i učestalosti.
- Dopunski rast industrije kibernetičke sigurnosti, uključujući povećana ulaganja u modernizirani hardver, softver i međusistemske protokole koji ograničavaju sigurnosne ranjivosti.
- Sve više vlada ulaže sve veće iznose javnih sredstava u agencije koje nadziru i povlače sredstva protiv kibernetičkog kriminala usmjerenog protiv javne infrastrukture i sustava.
- Povećani naglasak na obrazovanju o kibersigurnosti, što dovodi do promjene na tržištu rada s više pojedinaca koji traže karijere u kibersigurnosti.
- Prekidi u kritičnoj infrastrukturi dovode do značajnih ekonomskih troškova, utječu na nacionalna gospodarstva i dovode do ponovne procjene oslanjanja na digitalne sustave.
- Pojedinci postaju oprezniji u dijeljenju osobnih podataka na internetu, što dovodi do promjena u ponašanju na internetu i digitalnoj komunikaciji.
- Posljedice za okoliš, kao što je povećano onečišćenje zbog nestanka struje ili poremećaja u sustavima gospodarenja otpadom.
Pitanja za razmatranje
- Mislite li da se automatizirano hakiranje može spriječiti modernim mjerama kibernetičke sigurnosti?
- Na koje se načine vlade mogu uhvatiti u koštac s automatiziranim hakiranjem putem propisa?
Reference uvida
Za ovaj uvid korištene su sljedeće popularne i institucionalne veze:
