Samenvatting
AI-powered cyberattacks are more sophisticated and more potent. To combat this increased risk, organizations need to invest in robust cybersecurity defenses, including a tiered resiliency architecture.
Naast de vele voordelen heeft AI kwaadwillende actoren ook in staat gesteld om steeds geavanceerdere cyberaanvallen te lanceren, waarbij ransomware een bijzonder krachtige bedreiging vormt.
Een recent rapport van het National Cyber Security Centre (NCSC) van het Verenigd Koninkrijk waarschuwt dat kwaadwillende aanvallers al gebruikmaken van AI om ransomware-aanvallen te ontwikkelen, waardoor aanzienlijke risico’s ontstaan voor individuen, bedrijven en zelfs kritieke infrastructuur. Bedreigingsactoren zoals APT28 zijn bezig geweest met het gebruik van large language models (LLM’s) in uitgebreide bewegingen om detectie te voorkomen en geavanceerde verkenning uit te voeren.
Hier is een nadere blik op deze bedreigingen – en hoe u er veerkrachtig tegen kunt blijven.
Hoe AI verfijning en schaalbaarheid toevoegt aan aanvallen
Ransomware-aanvallen zijn al jaren een aanhoudende bedreiging en de integratie van AI-technieken tilt deze aanvallen naar een nieuw niveau van verfijning, snelheid en schaal.
Aanpassen en aanpassen in realtime. AI-aangedreven ransomware is in staat om zijn tactieken in realtime aan te passen en malwarecode aan te passen om detectie te omzeilen. LLM’s kunnen worden gebruikt om de broncode van een stukje malware te wijzigen om te voorkomen dat regels worden geactiveerd, zoals YARA-regels, die patronen in malwarefamilies identificeren om een potentiële aanval te waarschuwen.
Het automatiseren van aanvallen. AI kan verschillende stadia van het aanvalsproces automatiseren, waardoor de efficiëntie van aanvallen toeneemt en de noodzaak van menselijke tussenkomst wordt verminderd.
Precisiegerichte zwakke punten. Door AI te gebruiken voor verkenning en kwetsbaarheidsbeoordeling, kan AI-aangedreven ransomware zwakke punten in bestaande cyberbeveiligingsverdediging met alarmerende precisie benutten. Aanvallers kunnen toegangspunten identificeren en exploiteren die traditionele verdediging over het hoofd kan zien. Dit omvat zero-day kwetsbaarheden en verkeerde configuraties in software en systemen, waardoor de taak van het verdedigen tegen dergelijke aanvallen nog moeilijker wordt. Machine learning (ML)-algoritmen kunnen enorme hoeveelheden data analyseren om potentiële doelwitten te identificeren, overtuigende phishing-e-mails op te stellen en zelfs losgeldvereisten aan te passen op basis van het profiel van het slachtoffer.
Goed geïnformeerde follow-on aanvallen. Multimodale taalmodellen (MMLM’s) die video’s en foto’s van faciliteiten, apparatuur en andere openbaar beschikbare informatie kunnen parseren, kunnen aanvallers helpen Metadata, softwareversies en geolocatiegegevens te verkrijgen om technische specificaties te begrijpen om aanvallen te verdiepen.
Diepe valsheden en “brandjacking” met generatieve AI kunnen ook worden gebruikt om slachtoffers te verleiden om referenties te verstrekken met realistische, legitiem uitziende sites – “beïnvloedende activiteiten” – met door AI gegenereerde nieuwsartikelen of vervalste video’s.
Meer risico vereist meer veerkracht
De gevolgen van AI-aangedreven ransomware-aanvallen kunnen verwoestend zijn: aanzienlijke financiële verliezen, reputatieschade en zelfs operationele verstoring. In sommige gevallen kan de betaling de enige optie zijn voor het herstellen van versleutelde data, het in stand houden van de cyclus van cybercriminaliteit en het stimuleren van verdere aanvallen.
Om het stijgende tij van AI-aangedreven ransomware-aanvallen te bestrijden, is een gelaagde, databestendige beveiligingsarchitectuur nodig. Dit omvat investeringen in robuuste cyberbeveiligingsverdediging die AI en machine learning gebruiken voor detectie en respons van bedreigingen. Door netwerkverkeer, gebruikersgedrag en eindpuntactiviteit in realtime te analyseren, kunnen AI-aangedreven oplossingen organisaties helpen ransomwarebedreigingen te identificeren en te beperken voordat ze schade veroorzaken.
Maar niet alle beveiligingsarchitecturen zijn gelijk, en dat kan het verschil maken tussen weer online gaan in uren versus dagen. In een eerdere blog hebben we enkele mythen over luchthiaten verdreven. We hebben ook beveiligingsanalyses en SIEM-systemen besproken en de voordelen van databunkers grondig onderzocht, waaronder een voorbeeldarchitectuur om u op weg te helpen.
Daarnaast moeten organisaties prioriteit geven aan cyberbeveiligingsbewustzijn en -educatie om werknemers in staat te stellen verdachte activiteiten te herkennen en te melden. Phishing blijft een veelvoorkomende vector voor ransomware-aanvallen, en individuen spelen een cruciale rol bij het dwarsbomen van deze pogingen door online voorzichtig en waakzaam te zijn.
Samenwerking tussen belanghebbenden uit de sector, wetshandhavingsinstanties en cyberbeveiligingsexperts is essentieel voor het delen van informatie over bedreigingen, het ontwikkelen van best practices en het coördineren van reacties op ransomware-aanvallen. Door samen te werken, kunnen we onze collectieve veerkracht verbeteren en ons beter verdedigen tegen het veranderende bedreigingslandschap. Dit is het moment om de volgende stap te zetten in het moderniseren van uw oplossingen voor dataprotectie. Lees meer over uw risico op een ransomware-aanval en begin uw bedrijf te beschermen tegen ransomware-aanvallen.
Geschreven door:
