Automatizēta uzlaušana: mākslīgā intelekta pieaugoša izmantošana mērķtiecīgos kibernoziedzības gadījumos
Automatizēta uzlaušana: mākslīgā intelekta pieaugoša izmantošana mērķtiecīgos kibernoziedzības gadījumos
Automatizēta uzlaušana: mākslīgā intelekta pieaugoša izmantošana mērķtiecīgos kibernoziedzības gadījumos
- Autors:
- Februāris 5, 2022
Ieskata kopsavilkums
Automatizētā uzlaušana izmanto progresīvas tehnoloģijas, lai iefiltrētos digitālajās sistēmās un savāktu vērtīgus datus ar minimālu cilvēku iesaisti. Šajā kibernoziegumā tiek izmantotas dažādas metodes, sākot no brutāla spēka uzbrukumiem līdz surogātpastam, un tas var izraisīt nopietnas sekas, piemēram, identitātes zādzību, finansiālus zaudējumus un kritiskās infrastruktūras darbības traucējumus. Lai cīnītos pret šo pieaugošo draudu, organizācijas iegulda kiberdrošības pasākumos, tostarp automatizētos rīkos, lai atklātu ievainojamības, un valdības piešķir vairāk resursu kibernoziedzības apkarošanai.
Automatizēts uzlaušanas konteksts
Automatizētā uzlaušana attiecas uz praksi, kad kibernoziedznieki izmanto īpaši izstrādātu automatizācijas programmatūru, lai iekļūtu digitālajās sistēmās. Mērķis ir iegūt konkrētus vai vērtīgus datus no personām vai organizācijām, un tas tiek panākts ar minimālu cilvēku iesaistīšanos. Šāda veida kibernoziegumi izmanto AI nodrošinātus rīkus, piemēram, mašīnmācīšanos un dziļo mācīšanos, kas spēj sniegt detalizētu organizācijas digitālo ievainojamību analīzi.
Kibernoziedznieki izmanto tādus rīkus kā Shodan, internetam pieslēgtu ierīču meklētājprogrammu, lai izveidotu visaptverošu pārskatu par ierīcēm tīklā. Šīs ierīces var ietvert printerus, tīmekļa kameras, drošības kameras vai citas ar internetu savienotas ierīces, piemēram, tīmekļa serverus. Piemēram, kibernoziedznieki var izmantot automatizētus uzlaušanas rīkus, lai atrastu publiskas tīmekļa kameras augsta līmeņa personas dzīvesvietas tuvumā.
No šādām novērošanas darbībām iegūtos materiālus pēc tam varētu izmantot, lai identificētu un izsekotu noteiktas personas darbības. No šāda veida novērošanas iegūtās atziņas var izmantot dažādiem ļaunprātīgiem mērķiem, piemēram, šantāžai. Turklāt šajās darbībās apgūtās metodes un stratēģijas var atkārtot, lai uzsāktu uzbrukumus uzņēmumiem un pat valdības organizācijām.
Traucējoša ietekme
Kiberhakeri bieži izmanto publiski pieejamu atvērtā pirmkoda izlūkošanas informāciju (OSINT), lai izveidotu savu mērķu profilus. OSINT piemēri ir publiski pieejamas prezentācijas, meklētājprogrammas, ziņu platformas, sociālie mediji, trešo pušu vietnes un uzņēmumu vietnes. Apkopoto informāciju var izmantot, lai uzdotos par organizācijas augstāko amatpersonu. Pēc tam kiberhakeri var izmantot noteiktus rīkus, kas kļūst arvien sarežģītāki, jaudīgāki un pieejami iegādei, lai apkopotu (vai nokasītu) šo informāciju.
Automatizētā uzlaušana pastāv dažādos veidos. Katram veidam ir savs īpašs lietojums kiberhakeriem. Daži automatizētas uzlaušanas veidi ietver datu bāzu pārdošanu un datu pārkāpumus, brutālu spēku uzbrukumus un akreditācijas datu pildīšanu, šifrētājus un ielādētājus, kā arī atslēgu bloķētājus un zagļus. Banku iepludināšana ir spēcīgi rīki, ko var izmantot, lai novirzītu bankas lietotājus no likumīgām banku platformām uz viltotām platformām. Kibernoziedznieki izmanto arī e-pasta surogātpastu, lai ģenerētu e-pasta adreses un plašā mērogā izsūtītu viltotus ziņojumus, tostarp viltotus e-dāvanu kuponus vai ātras iedzīvošanās shēmas. Vēl viens automatizētas uzlaušanas veids ir kredītkaršu šņaukšana. Kiberhakeri izveido ļaunprātīgu programmatūru, lai no tiešsaistes veikalu norēķinu lapām nozagtu datus bez kartes.
Var ievērot īpašus drošības pasākumus, lai samazinātu organizācijas neaizsargātību pret automatizētu uzlaušanu. Un otrādi, automatizēto uzlaušanu var izmantot kā drošības līdzekli pret kibernoziedzniekiem. Piemēram, uzņēmumi var ieguldīt uzlaušanas programmatūrā, lai atklātu jebkādas iespējamās ievainojamības savās sistēmās un noteiktu digitālās drošības trūkumu mērogu. Uzņēmumi var novērst uzbrukumus, izmantojot automatizētus rīkus, lai novērtētu un noteiktu, kas piekļūst viņu digitālajiem īpašumiem, vietnēm vai trešo pušu piegādātājiem vai tos skatās. Parasti labi plānoti pretpasākumi maksā lētāk nekā atkopšanās no uzlaušanas incidenta.
Automatizētas uzlaušanas sekas
Plašākas automatizētas uzlaušanas sekas var ietvert:
- Kibernoziedzības incidentu nepārtrauktais pieaugums visā pasaulē mēroga un biežuma ziņā.
- Kiberdrošības nozares papildu izaugsme, tostarp palielināti ieguldījumi modernizētā aparatūrā, programmatūrā un starpsistēmu protokolos, kas ierobežo drošības ievainojamības.
- Arvien vairāk valdību iegulda arvien lielākas valsts līdzekļu summas aģentūrās, kas kontrolē un atlīdzina kibernoziegumus, kas vērsti pret publisko infrastruktūru un sistēmām.
- Palielināts uzsvars uz kiberdrošības izglītību, izraisot pārmaiņas darba tirgū, vairāk cilvēku veicot karjeru kiberdrošības jomā.
- Kritiskās infrastruktūras traucējumi, kas rada ievērojamas ekonomiskās izmaksas, ietekmē valstu ekonomiku un liek pārvērtēt paļaušanos uz digitālajām sistēmām.
- Personas kļūst piesardzīgākas, daloties ar personisko informāciju tiešsaistē, izraisot izmaiņas tiešsaistes uzvedībā un digitālajā saziņā.
- Ietekme uz vidi, piemēram, palielināts piesārņojums strāvas padeves pārtraukumu vai atkritumu apsaimniekošanas sistēmu darbības traucējumu dēļ.
Jautājumi, kas jāapsver
- Vai, jūsuprāt, automatizētu uzlaušanu var novērst, izmantojot mūsdienīgus kiberdrošības pasākumus?
- Kā valdības var cīnīties ar automatizētu uzlaušanu, izmantojot regulējumu?
Ieskata atsauces
Šim ieskatam tika izmantotas šādas populāras un institucionālas saites:
