Инфобез кардинально изменился с применением ИИ-инструментария

Инфобез кардинально изменился с применением ИИ-инструментария. Например, LLM составляет личные письма каждой жертве

Изменение ландшафта информационной безопасности

• ИИ-инструменты, такие как LLM, значительно изменили ландшафт информационной безопасности.

• LLM-фишинговые письма эффективнее писем, написанных экспертами.

Тенденции в кибератаках

• Использование генеративного ИИ для сложных атак и генерации правдоподобных писем.

• Интерактивные атаки в режиме реального времени.

• Снижение входного барьера и увеличение скорости операций.

Рост скорости кибератак

• Среднее время взлома снизилось до 48 минут, самая быстрая атака заняла 51 секунду.

• Злоумышленники совершенствуют методы атак на облачные сервисы.

Использование легитимных инструментов

• Злоумышленники всё чаще используют легитимные инструменты удалённого управления и мониторинга.

• Активно используются новые уязвимости, включая 0day.

Рост голосового фишинга

• Голосовой фишинг вырос на 442% в 2024 году, вытеснив традиционный фишинг.

• Злоумышленники используют софт для удалённого доступа и социальные сети.

Роль ИИ в атаках

• Генеративный ИИ используется для социальной инженерии, фишинга и дезинформации.

• Примеры: группировка FAMOUS CHOLLIMA и видео- и аудиодипфейки.

Национальные группировки и их активность

• Государственные службы и хактивисты также используют ИИ для атак.

• Активность китайских хакеров выросла на 150%, добавлены новые группировки.

Рекомендации по защите

• Усиление защиты данных с помощью MFA и мониторинга привилегированных учётных записей.

• Внедрение системы обнаружения угроз на основе ИИ.

• Укрепление безопасности облачных сред и внедрение поведенческой аналитики.

Подробнее смотрите - https://habr.com/ru/companies/globalsign/articles/910420/