Veštačka inteligencija u službi hakera: napadi sve brži i efikasniji

Vesti, 26.02.2025, 12:30 PM

Veštačka inteligencija u službi hakera: napadi sve brži i efikasniji

Nakon što dobiju početni pristup mreži, hakeri troše u proseku 48 minuta na pronalaženje i pristup kritičnim resursima. Posle samo nekoliko sati oni će nestati sa ukradenim podacima, a retko se trude da ih šifruju, otkrio je godišnji izveštaj o sajber pretnjama ReliaQuesta.

AI i automatizacija pomažu hakerima da poboljšaju napade. Prošle godine je operaterima ransomwarea, nakon dobijanja početnog pristupa, bilo potrebno u proseku 48 minuta za lateralno kretanje kroz mrežu, a „najbrže vreme eksfiltracije“ bilo je samo 4 sata i 29 minuta.

„Ovo ostavlja braniocima još manje vremena da ih otkriju i reaguju pre nego što kritični podaci budu ukradeni“, navodi se u izveštaju ReliaQuesta.

Samo jedan od pet napada ransomwarea završava se šifrovanjem podataka jer je potrebno više vremena za zaključavanje sistema u poređenju sa krađom podataka, a u 80% slučajeva napadači su zainteresovani samo za eksfiltraciju podataka. Najbrže vreme šifrovanja u 2024. bilo je šest sati.

Istraživači objašnjavaju da napredni bezbednosni alati i rezervne kopije umanjuju važnost enkripcije u sajber napadima. Šifrovanje je tehnički složeno, dok eksfiltracija podataka omogućava napadačima da napadnu brzo, nanesu maksimalnu štetu i zadrže kontrolu nad žrtvom.

„Kada većina ljudi pomisli na ransomware, oni zamišljaju zaključane sisteme, crne ekrane i beleške o otkupnini, ali to više nije uvek slučaj“, kažu istraživači.

Ransomware grupe koriste ukradene podatke za iznudu, preprodaju i pristup novim ciljevima.

Istraživači su takođe primetili da u 60% sajber napada napadači šalju ukradene podatke na legitimne platforme za skladištenje u oblaku kao što su Google Drive, Mega ili Amazon S3.

Oni očekuju da će napadi ransomwarea trajati još kraće, pa je preporuka za organizacije da preispitaju svoje strategije oporavka.

Foto: FlyD | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje