В сфере информационной безопасности с помощью технологий ИИ и машинного обучения удалось вывести процессы автоматизации на предельно новый уровень. Но основная проблема состоит в том, что хакеры также применяют AI для улучшения автоматизации при проведении кибератак.
В соответствии с новым отчетом, который был представлен компанией Sophos, крупные мировые хакерские группировки продолжают развивать сферу вымогательского программного обеспечения. Многие киберпреступные группы находятся в постоянном сотрудничестве, создавая целые хакерские картели.
Эксперты Sophos отмечают, что операторы программ-вымогателей постоянно разработают новые методы обхода антивирусных и защитных решений, чтобы добраться до хорошо защищенных резервных копий, которые у организаций-жертв хранятся там, до куда шифровальщики дойти не могут. В рамках отчета выделено несколько основных трендов киберпреступной отрасли вымогательского ПО:
- хакеры продолжают внедрять инновационные решения в свои вредоносные технологии;
- большая часть хакерских групп, распространяющих вымогательское ПО, занимается кражей данных с последующим требованием выкупа за неразглашение конфиденциальной информации;
- проводимые сегодня атаки программ-вымогателей занимают от нескольких десятков минут до нескольких часов, хотя ранее на тот же «объем работы» требовались дни;
- хакеры могут без труда пройти защиту систем безопасности, построенных на машинном обучении, применяя «универсальные атаки подстановки строк» (в результате этого системы машинного обучения принимают программы-вымогатели и шифровальщики, считая их легальным ПО).
- недостаточное внимание компании к одному или нескольким базовым аспектам информационной безопасности лежит в основе крупных и наиболее разрушительных кибератак.
Специалисты из Sophos также говорят о том, что несмотря на кажущееся широкое разнообразие программ-вымогателей, представленных на современном хакерском рынке, все виды такого вредоносного ПО не имеют существенных различий, потому что базируются, в большинстве случаев, на одном и том же коде. А операторы вымогательского ПО зачастую не конкурируют между собой, а сотрудничают.
С полной версией отчета Sophos 2021 Threat Report можно ознакомиться по этой ссылке.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ