Cyber krajolik nastavlja se razvijati dok se velike organizacije poput British Airwaysa, Bootsa i BBC-a suočavaju s posljedicama paralizirajućeg cyber napada. Budući da su podaci o plaćama ugroženi, pozornost se sada usmjerava na potencijalno ciljanje ranjivosti umjetne inteligencije. Čini se da je bitka protiv kibernetičkih napada izgubljena, a ranjivosti u umjetnoj inteligenciji postaju potencijalna buduća meta, kaže GlobalData, vodeća tvrtka za podatke i analitiku.
David Bicknell, glavni analitičar, Thematic Intelligence u GlobalData, komentira: “Domišljatost koja stoji iza ovih napada nadilazi sposobnost većine poduzeća da ih spriječi. Mogu samo poduzeti korake kako bi bili što otporniji. Ovi napadi su isprobani i testirani možda i više nego što mnogi misle.”
Analiza koju je proveo Kroll sugerira da Clopova skupina ransomwarea traži načine kako iskoristiti sada zakrpanu zero-day ranjivost u rješenju za upravljani prijenos datoteka MOVEit Transfer (MFT) od 2021. godine.
Bicknell dodaje: “Bitka za sprječavanje ovakvih napada već je izgubljena. Ono što je sada važno jest da stručnjaci za sigurnost – tvrtke, istraživači, dobavljači sigurnosti i vlade – ulože sve napore kako bi ograničili što je više moguće upotrebu umjetne inteligencije (AI), uključujući generativnu AI, od strane hakera u ofenzivne svrhe.
“Događaji prošlog tjedna pokazali su da istraživači sigurnosti mogu prelako probiti takozvane zaštitne ograde postavljene u softveru umjetne inteligencije i manipulirati softverom tako da zanemari sigurnosna ograničenja i zatim otkrije privatne informacije. Ako se ne kontroliraju, te će ranjivosti dovesti do budućih kibernetičkih napada potaknutih umjetnom inteligencijom.”
Rajesh Muru, glavni analitičar, Global Enterprise Cybersecurity Lead u GlobalData, kaže: “Ovo je klasičan slučaj nedovoljnog upravljanja rizikom u opskrbnim lancima tvrtke. Smjernice za usklađenost upravljanja rizikom kao što je NIST na neki način rješavaju rizike kibernetičke sigurnosti opskrbnog lanca. Međutim, inicijative korisnika i dobavljača u vezi s kibersigurnošću jednostavno nisu dovoljno sofisticirane da bi potaknule vidljivost u cijelom opskrbnom lancu.
„To često dovodi do toga da poduzeća krajnjih korisnika nemaju uvid u sigurnosno stanje u cijelom opskrbnom lancu i, što je još važnije, nemaju dovoljno vremena za reakciju.
“Ironija svega ovoga je da Progress uvelike prodaje na premisi sigurne prenosivosti osjetljivih podataka s MOVEitom. Sam proizvod ima snažne sigurnosne značajke, uključujući kriptografsko evidentiranje koje je evidentno neovlašteno, regulatornu podršku/podršku za usklađenost (PCI, HIPAA, SOC2, GDPR) i obrnuti proxy pristupnika.
"Stoga, to samo pokazuje da, čak i sada, s razvojem umjetne inteligencije i golemom količinom slučajeva njezine upotrebe, postavlja se pitanje ide li svijet na mračnije mjesto s potencijalom za kontradiktorne napade strojnog učenja kroz ranjivosti?"
Amy DeCarlo, glavna analitičarka, Global IT Hosted and Managed Services u GlobalData, primjećuje: “Clop je navodno iskoristio ranjivost u softveru za prijenos datoteka MOVEit za pristup osobnim identifikacijskim podacima (PII), uključujući imena, adrese i bankovne podatke.
“Ovaj doxware incident, u kojem umjesto da kibernetički kriminalci šifriraju podatke i traže otkupninu u zamjenu za ključ za dešifriranje, oni prijete da će objaviti informacije, jedan je od niza sličnih incidenata koji se stalno povećava.
“Prevencija je kritična. Organizacije se moraju pobrinuti da koriste najnoviji antivirusni softver. Druga važna obrana je edukacija krajnjih korisnika. Napadači se često koriste krađom identiteta i drugim taktikama društvenog inženjeringa kako bi upali u tvrtku.”