VELIKI PROBLEMI

Cyberkriminalci povećavaju krađu identiteta u poduzećima

Cyberkriminalci povećavaju krađu identiteta u poduzećima
Depositphotos

Prema IBM-ovom X-Force Threat Intelligence Indexu za 2024. kibernetički kriminalci udvostručuju iskorištavanje korisničkih identiteta kako bi ugrozili poduzeća diljem svijeta. U 2023. kibernetički kriminalci vidjeli su više prilika za "prijavu" u odnosu na hakiranje u korporativne mreže putem važećih računa - što ovu taktiku čini omiljenim oružjem za aktere prijetnji.

U gotovo 85 posto napada na kritične sektore, kompromis se mogao ublažiti krpanjem, višefaktorskom autentifikacijom ili principalima s najmanjim privilegijama – što ukazuje da je ono što je sigurnosna industrija povijesno opisivala kao "osnovna sigurnost" možda teže postići nego što se prikazuje . Ransomware napadi na poduzeća zabilježili su pad od gotovo 12 posto prošle godine jer su se veće organizacije odlučile protiv plaćanja i dešifriranja u korist ponovne izgradnje svoje infrastrukture. Budući da će ovo sve veće odbijanje vjerojatno utjecati na očekivanja protivnika u prihodima od iznuđivanja temeljenog na enkripciji, primijećeno je da su se skupine koje su se prethodno specijalizirale za ransomware okrenule kradljivcima informacija. Analiza X-Force predviđa da kada se jedna generativna AI tehnologija približi 50 posto tržišnog udjela ili kada se tržište konsolidira na tri ili manje tehnologija, to bi moglo pokrenuti masovne napade na te platforme.

"Iako 'osnove sigurnosti' ne izazivaju toliko pažnje kao 'napadi projektirani umjetnom inteligencijom', ostaje da se najveći sigurnosni problem poduzeća svodi na osnovno i poznato – a ne na novo i nepoznato", rekao je Charles Henderson, Global Managing Partner, IBM Consulting i voditelj IBM X-Force. "Identitet se uvijek iznova koristi protiv poduzeća, problem koji će se pogoršati kako protivnici budu ulagali u AI kako bi optimizirali taktiku."

Iskorištavanje važećih računa postalo je put najmanjeg otpora za kibernetičke kriminalce, s milijardama kompromitiranih vjerodajnica koje su danas dostupne na Dark Webu. U 2023. X-Force je primijetio da napadači sve više ulažu u operacije dobivanja identiteta korisnika – s porastom od 266 posto u zlonamjernom softveru za krađu informacija, osmišljenom za krađu osobnih podataka kao što su e-pošta, vjerodajnice za društvene mreže i aplikacije za razmjenu poruka, bankovni podaci, podaci o kripto novčaniku, i više.

Ovaj "lak ulazak" za napadače je teže otkriti, što izaziva skupe odgovore poduzeća. Prema X-Forceu, veliki incidenti uzrokovani napadačima koji koriste valjane račune bili su povezani s gotovo 200 posto složenijim mjerama odgovora sigurnosnih timova od prosječnog incidenta – pri čemu su branitelji morali razlikovati legitimne i zlonamjerne aktivnosti korisnika na mreži. IBM-ovo izvješće o troškovima povrede podataka za 2023. pokazalo je da je za povrede uzrokovane ukradenim ili kompromitiranim vjerodajnicama bilo potrebno otprilike 11 mjeseci da se otkriju i oporave – što je najdulji životni ciklus odgovora od bilo kojeg drugog vektora infekcije.

Ovaj široki doseg online aktivnosti korisnika bio je očit u uklanjanju globalnog foruma o kibernetičkom kriminalu od strane FBI-a i europskih policijskih tijela u travnju 2023. koji je prikupio podatke za prijavu više od 80 milijuna korisničkih računa. Prijetnje temeljene na identitetu vjerojatno će nastaviti rasti kako protivnici budu koristili generativnu umjetnu inteligenciju kako bi optimizirali svoje napade. Već 2023. X-Force je uočio više od 800 000 postova o umjetnoj inteligenciji i GPT-u na forumima Dark Weba, ponovno potvrđujući da su ove inovacije privukle pozornost i interes kibernetičkih kriminalaca.

U cijelom svijetu, gotovo 70 posto napada na koje je X-Force odgovorio bili su protiv kritičnih infrastrukturnih organizacija, što je alarmantno otkriće koje naglašava da se kibernetički kriminalci klade na potrebu ovih visokovrijednih ciljeva za radnim vremenom kako bi unaprijedili svoje ciljeve. Gotovo 85 posto napada na koje je X-Force odgovorio u ovom sektoru bilo je uzrokovano iskorištavanjem javnih aplikacija, phishing e-pošte i upotrebe važećih računa. Potonje predstavlja povećan rizik za sektor, a DHS CISA navodi da je većina uspješnih napada na vladine agencije, organizacije kritične infrastrukture i državna državna tijela u 2022. godini uključivala upotrebu valjanih računa.

X-Force procjenjuje da kada se uspostavi generativna AI tržišna dominacija – gdje se jedna tehnologija približi 50 posto tržišnog udjela ili kada se tržište konsolidira na tri ili manje tehnologija – to bi moglo pokrenuti zrelost AI kao površine za napad, mobilizirajući daljnja ulaganja u nove alate cyber kriminalaca. Iako je generativna umjetna inteligencija trenutno u fazi prije masovnog tržišta, najvažnije je da poduzeća osiguraju svoje modele umjetne inteligencije prije nego što kibernetički kriminalci prošire njihovu aktivnost. Poduzeća bi također trebala prepoznati da je njihova postojeća temeljna infrastruktura pristupnik njihovim modelima umjetne inteligencije koji ne zahtijevaju nove taktike napadača za ciljanje – naglašavajući potrebu za holističkim pristupom sigurnosti u doba generativne umjetne inteligencije.