Как новые ИИ-агенты трансформируют атаки с использованием похищенных учетных данных
• Атаки с использованием похищенных учетных данных стали более распространенными в 2024 году.
• Украденные учетные данные являются оружием выбора киберпреступников для 80% атак на веб-приложения.
• Автоматизация атак с использованием украденных учетных данных становится сложнее из-за децентрализации идентификаторов и использования общих протоколов и механизмов.
• Злоумышленники вынуждены расставлять приоритеты при выборе целей для атак из-за низкой надежности данных о скомпрометированных учетных данных.
• Повторное использование паролей может привести к тому, что одна скомпрометированная учетная запись может использоваться для доступа к нескольким учетным записям в нескольких приложениях.
• OpenAI Operator - новый тип "Компьютерного агента", который может автоматизировать обычные веб-задачи, включая те, которые часто выполняются злоумышленниками.
• CUA Operator может использоваться для нацеливания на широкий круг приложений со скомпрометированными учетными данными и выполнения действий внутри приложений.
• Важно защищать поверхность атаки идентификации и находить и исправлять уязвимости идентификации до того, как злоумышленники смогут воспользоваться ими.
Подробнее читайте по ссылке - https://habr.com/ru/articles/890260/
