Использование искусственного интеллекта в вымогательском ПО становится топливом для киберпреступности

Инструменты ИИ усиливают тактики вымогательского ПО, направленного на критически важные секторы, такие как здравоохранение, при этом США лидируют в обнаружении таких угроз. Государственные акторы расширяют глобальные угрозы.

Разгар ИИ-поддерживаемого вымогательского ПО усиливает киберугрозу среди глобальных конфликтов. Рост ИИ-ориентированных инструментов, нацеленных на преступную деятельность, меняет облик киберугроз, как подчеркивает недавнее исследование Центра передовых исследований Trellix, впервые сообщено Help Net Security (HNS).

Глобальные конфликты, такие как вторжение России в Украину и война между Израилем и Хамасом, усилили кибератаки и активность хактивистов, еще больше усложняя уже нестабильную ситуацию, отмечает HNS.

Инструменты для вымогательского ПО, работающие на искусственном интеллекте, представляют собой значительное развитие, позволяющее киберпреступникам применять более сложные тактики.

Эти инструменты расширяют распространение вымогательского ПО и улучшают методы уклонения, в частности против систем обнаружения и реагирования на конечных точках (EDR).

Один из таких инструментов, EDRKillShifter, использовался группой распространителей вымогательского ПО RansomHub, на долю которой пришлось 13% обнаружений Trellix, что делает ее наиболее активной группой, как сообщает HNS.

Экосистема вымогательского ПО стала более разнообразной, при этом малые группировки приобретают всё большую известность. LockBit, Play, Akira и Medusa в совокупности составляют менее 40% всех обнаруженных атак, говорит HNS.

Эта децентрализация подчеркивает необходимость для организаций оставаться бдительными и адаптировать свои стратегии защиты. По словам Джона Фоккера, главы отдела угрозовой разведки в Trellix, увеличение использования генеративного ИИ киберпреступниками представляет новые вызовы.

«За последние шесть месяцев были достигнуты значительные успехи в области искусственного интеллекта, от вымогательских программ, управляемых AI, до анализа уязвимостей с помощью AI, эволюционирующих стратегий преступников и геополитических событий, которые изменили киберпейзаж. Планирование устойчивости никогда не было столь важным для команд кибербезопасности», — заявил Фоккер, как сообщает HNS.

Критические секторы, включая здравоохранение, образование и инфраструктуру, продолжают оставаться главными целями для атак с использованием вымогательского ПО.

В США, где было зафиксировано 41% от общего числа обнаружений вредоносного ПО Trellix, эти секторы испытывают все большее давление. Темный веб-рынок инструментов на базе ИИ, таких как Radar Ransomware-as-a-Service, подчеркивает растущий спрос на передовые криминальные технологии, говорит HNS.

Кроме того, Trellix сообщает о резком увеличении активности со стороны актеров, действующих от имени государства, с участием китайской Mustang Panda, ответственной за более чем 12% активности продвинутых устойчивых угроз (APT), сообщает HNS.

Группа, выступающая в интересах Северной Кореи, Kimsuky, также удвоила свою активность, причем основными целями стали государственный, финансовый и производственный сектора.

По мере эволюции киберпреступности, организациям необходимо усиливать планирование устойчивости и инвестировать в передовые средства защиты для противодействия этим сложным угрозам.