Veštačka inteligencija u službi hakera: napadi sve brži i efikasniji

Vesti, 26.02.2025, 12:30 PM

Nakon što dobiju početni pristup mreži, hakeri troše u proseku 48 minuta na pronalaženje i pristup kritičnim resursima. Posle samo nekoliko sati oni će nestati sa ukradenim podacima, a retko se trude da ih šifruju, otkrio je godišnji izveštaj o sajber pretnjama ReliaQuesta.

AI i automatizacija pomažu hakerima da poboljšaju napade. Prošle godine je operaterima ransomwarea, nakon dobijanja početnog pristupa, bilo potrebno u proseku 48 minuta za lateralno kretanje kroz mrežu, a „najbrže vreme eksfiltracije“ bilo je samo 4 sata i 29 minuta.

„Ovo ostavlja braniocima još manje vremena da ih otkriju i reaguju pre nego što kritični podaci budu ukradeni“, navodi se u izveštaju ReliaQuesta.

Samo jedan od pet napada ransomwarea završava se šifrovanjem podataka jer je potrebno više vremena za zaključavanje sistema u poređenju sa krađom podataka, a u 80% slučajeva napadači su zainteresovani samo za eksfiltraciju podataka. Najbrže vreme šifrovanja u 2024. bilo je šest sati.

Istraživači objašnjavaju da napredni bezbednosni alati i rezervne kopije umanjuju važnost enkripcije u sajber napadima. Šifrovanje je tehnički složeno, dok eksfiltracija podataka omogućava napadačima da napadnu brzo, nanesu maksimalnu štetu i zadrže kontrolu nad žrtvom.

„Kada većina ljudi pomisli na ransomware, oni zamišljaju zaključane sisteme, crne ekrane i beleške o otkupnini, ali to više nije uvek slučaj“, kažu istraživači.

Ransomware grupe koriste ukradene podatke za iznudu, preprodaju i pristup novim ciljevima.

Istraživači su takođe primetili da u 60% sajber napada napadači šalju ukradene podatke na legitimne platforme za skladištenje u oblaku kao što su Google Drive, Mega ili Amazon S3.

Oni očekuju da će napadi ransomwarea trajati još kraće, pa je preporuka za organizacije da preispitaju svoje strategije oporavka.

Foto: FlyD | Unsplash