Čak 80 % od 2800 analiziranih ransomware napada danas koristi umjetnu inteligenciju kao ključni element napadačkih strategija, pokazalo je najnovije istraživanje tvrtki Cybersecurity at MIT Sloan i Safe Security. AI se pojavljuje u svim fazama napada: od automatskog generiranja sofisticiranih malicioznih softvera i uvjerljivih phishing kampanja, do stvaranja deepfake audio i video poziva s ciljem društvenog inženjeringa.

Brži, učinkovitiji, teže uočljivi

Posebno su opasni napadi kod kojih AI prepoznaje vrijedne podatke za enkripciju, prilagođava taktiku ovisno o obrambenim mjerama te koristi velike jezične modele za automatsko razbijanje lozinki i zaobilaženje CAPTCHA sustava.

Ova promjena znači da su ransomware napadi danas brži, učinkovitiji i puno teže uočljivi klasičnim metodama zaštite. AI-om pokretani napadači mogu dinamički prilagoditi svaki korak napada u stvarnom vremenu te ciljati ranjivosti koje tradicionalne obrambene mjere često propuštaju.

Tri vrste obrane

Automatizirane AI obrane nisu dovoljne; nužno je, kažu kažu stručnjaci iz MIT-a razviti sveobuhvatan, višeslojni pristup koji se sastoji od tri, podjednako ključne vrste obrane:

Prvi je automatizirana sigurnosna higijena poput samoobnavljajućeg softverskog koda, sustava za samopostavljanje zakrpa, kontinuirano upravljanje površinom napada, arhitektura temeljena na nultom povjerenju i samoupravljajuće pouzdane mreže. Drugi se odnosi na autonomne i obmanjujuće obrambene sustave koji koriste analitiku, strojno učenje i prikupljanje podataka u stvarnom vremenu za učenje, identificiranje i suzbijanje prijetnji.

Na kraju tu je, kažu, i prošireni nadzor i izvještavanje poput automatizirane analize rizika koja koristi umjetnu inteligenciju za uočavanje novih prijetnji i predviđanje kako bi one mogle utjecati na organizaciju.