Avtomatizirano vdiranje: vse večja uporaba umetne inteligence pri ciljanem kibernetskem kriminalu

• Avtor:
• ime avtorja

  Quantumrun Foresight
• Februar 5, 2022

Povzetek vpogleda

Avtomatizirano vdiranje uporablja napredno tehnologijo za infiltracijo v digitalne sisteme in zbiranje dragocenih podatkov z minimalno človeško vpletenostjo. Ta kibernetski kriminal uporablja različne metode, od napadov s surovo silo do neželene elektronske pošte, in lahko povzroči resne posledice, kot so kraja identitete, finančna izguba in motnje kritične infrastrukture. Za boj proti tej naraščajoči grožnji organizacije vlagajo v ukrepe kibernetske varnosti, vključno z avtomatiziranimi orodji za odkrivanje ranljivosti, vlade pa namenjajo več sredstev za boj proti kibernetski kriminaliteti.

Kontekst avtomatiziranega vdiranja

Avtomatizirano hekanje se nanaša na prakso, pri kateri kibernetski kriminalci uporabljajo posebej zasnovano programsko opremo za avtomatizacijo, da prodrejo v digitalne sisteme. Cilj je zbrati specifične ali dragocene podatke od posameznikov ali organizacij, kar se doseže z minimalno človeško vpletenostjo. Ta vrsta kibernetske kriminalitete uporablja orodja, ki jih poganja umetna inteligenca, kot sta strojno učenje in globoko učenje, ki lahko zagotovijo podrobno analizo digitalnih ranljivosti organizacije.

Kibernetski kriminalci uporabljajo orodja, kot je Shodan, iskalnik naprav, povezanih z internetom, za ustvarjanje celovitega pregleda naprav v omrežju. Te naprave lahko vključujejo tiskalnike, spletne kamere, varnostne kamere ali druge naprave, povezane z internetom, kot so spletni strežniki. Kibernetski kriminalci lahko na primer uporabijo avtomatizirana hekerska orodja, da poiščejo javne spletne kamere v bližini prebivališča znanega posameznika.

Posnetke, pridobljene s takšnimi aktivnostmi nadzora, bi lahko nato uporabili za identifikacijo in sledenje določenim dejavnostim posameznika. Vpoglede, pridobljene s to vrsto nadzora, je mogoče uporabiti za različne zlonamerne namene, na primer za izsiljevanje. Poleg tega je mogoče tehnike in strategije, pridobljene pri teh dejavnostih, ponoviti za napade na podjetja in celo vladne organizacije. 

Moteč vpliv

Kibernetski hekerji pogosto uporabljajo javno dostopne odprtokodne informacije (OSINT) za ustvarjanje profilov svojih tarč. Primeri OSINT so javno dostopne predstavitve, iskalniki, novičarske platforme, družbeni mediji, spletna mesta tretjih oseb in spletna mesta podjetij. Zbrane informacije se lahko uporabijo za lažno predstavljanje najvišjega uradnika organizacije. Kibernetski hekerji lahko nato uporabijo določena orodja – ki postajajo vse bolj izpopolnjena, zmogljiva in na voljo za nakup – za zbiranje (ali strganje) teh informacij.

Avtomatsko vdiranje obstaja v različnih oblikah. Vsaka vrsta ima svoje posebne namene za kibernetske hekerje. Nekatere oblike avtomatiziranega hekanja vključujejo prodajo zbirk podatkov in vdore podatkov, napade s surovo silo in polnjenje poverilnic, kriptorje in nalagalnike ter zapisovalce tipk in kraje. Bančni vložki so močna orodja, ki jih je mogoče uporabiti za preusmeritev bančnih uporabnikov z zakonitih bančnih platform na lažne. Kibernetski kriminalci uporabljajo tudi neželeno pošto za ustvarjanje e-poštnih naslovov in pošiljanje lažnih sporočil v velikem obsegu, vključno z lažnimi darilnimi e-boni ali shemami za hitro obogatenje. Druga vrsta avtomatiziranega hekanja je vohanje po kreditnih karticah. Kibernetski hekerji ustvarijo zlonamerno programsko opremo za krajo podatkov o odsotnosti kartice s strani za nakup v spletnih trgovinah. 

Upoštevati je mogoče posebne varnostne ukrepe, da zmanjšate ranljivost organizacije za avtomatsko vdiranje. Nasprotno pa se avtomatizirano vdiranje lahko uporablja kot varnostni ukrep proti kibernetskim kriminalcem. Podjetja lahko na primer vlagajo v programsko opremo za hekerje, da odkrijejo morebitne ranljivosti v svojih sistemih in določijo obseg svojih digitalnih varnostnih pomanjkljivosti. Podjetja lahko preprečijo napade z uporabo avtomatiziranih orodij za ocenjevanje in odkrivanje, kdo dostopa ali si ogleduje njihova digitalna sredstva, spletna mesta ali prodajalce tretjih oseb. Običajno dobro načrtovani protiukrepi stanejo manj kot okrevanje po hekerskem incidentu.

Posledice avtomatiziranega hekanja

Širše posledice avtomatiziranega hekanja lahko vključujejo:

• Nadaljnja rast incidentov kibernetske kriminalitete po vsem svetu v smislu obsega in pogostosti. 
• Brezplačna rast industrije kibernetske varnosti, vključno s povečanimi naložbami v posodobljeno strojno opremo, programsko opremo in medsistemske protokole, ki omejujejo varnostne ranljivosti.
• Več vlad vlaga vse večje vsote javnih sredstev v agencije, ki nadzirajo kibernetsko kriminaliteto, ki je usmerjena proti javni infrastrukturi in sistemom, in ji vračajo sredstva.
• Večji poudarek na izobraževanju o kibernetski varnosti, kar vodi do premika na trgu dela z več posamezniki, ki si prizadevajo za kariero na področju kibernetske varnosti.
• Motnje v kritični infrastrukturi povzročajo znatne gospodarske stroške, vplivajo na nacionalna gospodarstva in vodijo v ponovno oceno odvisnosti od digitalnih sistemov.
• Posamezniki postajajo vse bolj previdni pri deljenju osebnih podatkov na spletu, kar vodi do sprememb v spletnem vedenju in digitalni komunikaciji.
• Okoljske posledice, kot je povečano onesnaženje zaradi izpadov električne energije ali motenj v sistemih za ravnanje z odpadki.

Vprašanja, ki jih je treba upoštevati

• Ali menite, da je avtomatizirano vdiranje mogoče preprečiti s sodobnimi ukrepi kibernetske varnosti? 
• Na kakšen način se lahko vlade z regulacijo lotijo ​​avtomatiziranega hekanja?