Veštačka inteligencija u službi hakera: napadi sve brži i efikasniji
Vesti, 26.02.2025, 12:30 PM
.jpg)
Nakon što dobiju početni pristup mreži, hakeri troše u proseku 48 minuta na pronalaženje i pristup kritičnim resursima. Posle samo nekoliko sati oni će nestati sa ukradenim podacima, a retko se trude da ih šifruju, otkrio je godišnji izveštaj o sajber pretnjama ReliaQuesta.
AI i automatizacija pomažu hakerima da poboljšaju napade. Prošle godine je operaterima ransomwarea, nakon dobijanja početnog pristupa, bilo potrebno u proseku 48 minuta za lateralno kretanje kroz mrežu, a „najbrže vreme eksfiltracije“ bilo je samo 4 sata i 29 minuta.
„Ovo ostavlja braniocima još manje vremena da ih otkriju i reaguju pre nego što kritični podaci budu ukradeni“, navodi se u izveštaju ReliaQuesta.
Samo jedan od pet napada ransomwarea završava se šifrovanjem podataka jer je potrebno više vremena za zaključavanje sistema u poređenju sa krađom podataka, a u 80% slučajeva napadači su zainteresovani samo za eksfiltraciju podataka. Najbrže vreme šifrovanja u 2024. bilo je šest sati.
Istraživači objašnjavaju da napredni bezbednosni alati i rezervne kopije umanjuju važnost enkripcije u sajber napadima. Šifrovanje je tehnički složeno, dok eksfiltracija podataka omogućava napadačima da napadnu brzo, nanesu maksimalnu štetu i zadrže kontrolu nad žrtvom.
„Kada većina ljudi pomisli na ransomware, oni zamišljaju zaključane sisteme, crne ekrane i beleške o otkupnini, ali to više nije uvek slučaj“, kažu istraživači.
Ransomware grupe koriste ukradene podatke za iznudu, preprodaju i pristup novim ciljevima.
Istraživači su takođe primetili da u 60% sajber napada napadači šalju ukradene podatke na legitimne platforme za skladištenje u oblaku kao što su Google Drive, Mega ili Amazon S3.
Oni očekuju da će napadi ransomwarea trajati još kraće, pa je preporuka za organizacije da preispitaju svoje strategije oporavka.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade