مهاجمان به طور مداوم در حال تکامل حملات خود هستند و ما این موضوع را با حملات باج افزار مشاهده میکنیم. حملات باجافزار در فصل دوم سال 2023 نسبت به فصل قبلی 73٪ افزایش یافتهاند و نگرانی بزرگی وجود دارد که هوش مصنوعی (AI) نیروی محرک در تکامل حملات باجافزار خواهد بود. با توجه به اینکه متوسط پرداخت باجافزار در سال 2022 معادل 4.7 میلیون دلار بوده است، منطقی است که عوامل این تهدیدها به انتخاب روشهای جدید برای به دست آوردن این باجها روی آورند.
اگر به عناوین و تبلیغات اعتماد کنیم، آینده تاریک به نظر میرسد. این به این معناست که AI آماده است تا به عوامل تهدیدی کمک کند تا حملات خود را به طریق چشمگیری تسریع کنند و اسکریپتها و باجافزارهای پیشرفتهتری ایجاد کنند که سازمانها در برابر آنها بیدفاع خواهند بود.
با این حال، واقعیت به این صورت ترسناک نیست.
واقعیت این است که ابزارهای AI مانند ChatGPT میتوانند به عاملین تهدید کمک کنند، اما به روشهای خاص. سازمانها باید بدانند که این فناوری جدید چگونه استفاده میشود تا بهتر برای مقابله و دفاع در برابر آنها آماده شوند.
در ادامه آنچه واقعی است و آنچه که بیش از حد تبلیغ میشود را در ارتباط با رابطه بین هوش مصنوعی و باجافزار شرح داده خواهیم داد.
هوش مصنوعی امروزه یک منبع اصلی ترس برای بازار امنیت سایبری شده است. ChatGPT و ابزارهای هوشمند نوشتن کد مانند Copilot به طور چشمگیری موانع و زمان نوشتن کد، اسکریپتها و برنامههای کوچک را کاهش دادهاند. نگرانی در اینجا این است که این ابزارها ممکن است برای نوشتن باجافزارهایی بسیار پیشرفتهتر که غیرقابل شناسایی باشد بهکار رود.
در واقع، به دلیل غیرعملی و غیرقابل اعتماد بودن این ابزارهای هوشمند، این یک نگرانی جدی نیست.
مارتین زوگک، مدیر راهحلهای فنی در بیت دیفندر، میگوید: گروههای باجافزار به روشهای کسب و کارهای معتبر شباهت دارند. آنها میتوانند با استفاده از تکنیکهای نسبتاً ساده به طور موثر حملات خود را اجرا کنند. پس چرا عوامل تهدیدی باید متقاعد شوند که روشهای پیچیدهتری را در نظر بگیرند، هنگامی که روشهای سادهتر همچنان نتیجه میدهند؟
استفاده از ابزارهایی مانند ChatGPT میتواند به عنوان یک پیشنهاد پر ریسک باشد. این ابزارها به طور مداوم بهروزرسانی میشوند. دسترسی به آنها تضمینی نیست و ادغام آنها می تواند پیچیدگی غیر ضروری را در یک اکوسیستم ایجاد کند.
مانند سازمانها، گروههای باجافزار نیز برای استفاده از روشها و ابزاهای جدید نیاز به انجام بررسی هایی زیادی دارند. آنها باید مطمئن باشند که این ابزارها آنها را در معرض ریسک قرار نمی دهد به ویژه زمان تغییر در روش حمله یک باج افزار.
یک تصور غلط دیگر در رابطه با ابزارهای هوش مصنوعی، این است که این ابزارها میتوانند کدهایی پویا تولید کنند که به طور مداوم تغییر میکنند. در واقعیت، تقریباً تمام نرمافزارهای مخربی که امروزه با آنها روبرو میشویم، پویا هستند؛ دوره کد مخرب ثابت به پایان رسیده است. به عنوان مثال، Bitdefender Labs، تقریباً 400 تهدید جدید را در هر دقیقه مدیریت می کند، مجرمان سایبری به طور معمول بدافزار خود را با استفاده از مخازن کد مانند GitHub تطبیق داده و تکامل می دهند.
شان نیکل، مدیر تحقیقات و گزارشدهی تهدیدات در بیتدیفندر میگوید: بیشتر گروههای باجافزار بر روی استخراج داده تمرکز دارند تا رمزگذاری آن. این عمل کارآمدتر است و ریسک عدم کارکرد رمزگشایی دادهها پس از دریافت باج را که ممکن است بر روی شهرت یک گروه باجافزار تأثیر بگذارد از بین می برد.
نیکل همچنین می گوید: گروه های باج افزار باید با حسن نیت کار کنند. اگر آنها نتوانند پس از دریافت باج، فایلهای یک شرکت را رمزگشایی کنند، شهرت آنها ضربه میخورد و برای وادار کردن شرکتهای دیگر برای پرداخت باج مشکل خواهند داشت.
بعید است گروههای باجافزار برای نوشتن بدافزار یا باجافزار به هوش مصنوعی متکی باشند، زیرا ریسک رمزگشایی آن تا حدودی بسیار زیاد است و سود آن به اندازه ریسک آن نیست.
هوش مصنوعی به مهاجمانی که مخاطبان محدودی دارند در زبان انگلیسی کمک خواهد کرد. ایمیلهای فیشینگ معمولاً با گرامر ضعیف، اشتباهات تایپی و یک سبک نوشتاری غیر طبیعی تشخیص داده میشوند. با انگیزههای مناسب، کلاهبرداران به راحتی میتوانند از یک ابزار مانند ChatGPT برای تولید ایمیلهای تقلبی با سبک نوشتاری طبیعی استفاده کنند و نرخ موفقیت خود را افزایش دهند.
این بدان معناست که حملات باجافزاری که از طریق ایمیلهای فیشینگ انجام میشوند، احتمالاً افزایش مییابند و ممکن است موفقیت آمیزتر باشند، زیرا عنصر انسانی شناسایی اکنون کاهش یافته است. در نتیجه، مهاجمان سطح پایین ممکن است صندوقهای ورودی را با تعدادی ایمیل فیشینگ پر کنند و گروههای باجافزار غیرانگلیسی زبان اکنون روشی مناسب و کم هزینه برای هدف قراردادن مخاطبان انگلیسی زبان دارند.
مارتین زوگک میپرسد: چه کسانی امروزه به دلیل نداشتن تسلط به زبان انگلیسی قوی یا آشنایی با اصطلاحات صنعتی با موانعی برای اجرای حملات خود مواجه هستند؟ پس این ابزارهای هوش مصنوعی مانند ChatGPT به آنها کمک میکند.
به دنبال چه چیزی باشید: حملات جعل هویت هدفمند از طریق هوش مصنوعی
حملات باجافزاری هدفمند نیز ممکن است بتوانند از ChatGPT استفاده کند، زیرا میتوان آن را برای مدلسازی سبکهای نوشتاری خاص آموزش داد و حملات جعل هویت را تقویت کرد. به عنوان مثال، یک گروه باجافزار میتواند ChatGPT را برای یادگیری سبک نوشتن یک مدیر ارشد در شرکتی که هدف آن است، مانند مدیر عامل یا مدیر مالی، آموزش دهد.
با قرار دادن چند ایمیل نمونه از فرد هدف میتوانند سبک نوشتاری فرد را به هوش مصنوعی آموزش دهند. سپس میتوانند ابزار هوش مصنوعی را به گونهای هدایت کنند که ایمیلهایی را به سبک آن شخص بسازد و ایمیلهای فیشینگ جعل شده را بسیار قانعکنندهتر کنند.
این مورد استفاده می تواند بسیار خطرناک باشد زیرا یکی از زمانبرترین عناصر این حملات، “جعل هویت هدفمند” است. یک گروه باج افزار ممکن است توانایی نوشتن به سبک شخص دیگری را نداشته باشد، اما با هوش مصنوعی، می تواند این کار را تنها در چند ساعت انجام دهد. این ممکن است منجر به عملیات گسترده ای شود، بنابراین مدیران، سازمانها و صنایع ممکن است شاهد افزایش بسیار هدفمند این حملات فیشینگ جعل هویت باشند که میتواند منجر به افزایش حملات باجافزار، حملات BEC یا موارد دیگر شود.
اگرچه این واقعیت که به دست افراد نادرست افتادن این ابزار هوش مصنوعی نگرانکننده است، خبر خوب این است که راهکارهای امنیتی پیشرفته مانند آنتی ویروس بیت دیفندر، قابلیتها و فناوریهایی را برای دفاع در برابر این حملات نوآورانه دارا می باشد و بسیاری از رویکردهای اصولی امنیت سایبری همچنان قابل استفاده است.
شان نیکل میگوید: “سازمانها نباید فقط به یک فناوری اعتماد کنند. دفاع در عمق همچنان مهم است تا در مقابل حملات باجافزار دفاع کنیم.
مارتین زوگک اضافه میکند: رویکردهای امنیت لایهای همچنان گزینهای عالی هستند. این استراتژیها برای پیشگیری و تطابق با نوعهای جدید حملات طراحی شدهاند، بنابراین در این نوع حملات نیز کارآمد خواهد یود.
برای رسیدگی مستقیم به خطر این ایمیلهای فیشینگ بهبود یافته با هوش مصنوعی، سازمانها باید فناوریهای تشخیص و پاسخ پیشرفته را در اولویت قرار دهند. از آنجایی که تشخیص انسان در حال حاضر کمتر قابل اعتماد است، شرکتها باید در مورد چگونگی کاهش خطر و جلوگیری از آسیبهای بیشتر بیاندیشند، از پیدا کردن یک کاربر غیرمجاز در شبکه شما تا یک برنامه باجافزار قبل از اینکه بتواند حساسترین دادههای شما را آلوده کند.
در نهایت، سازمانها میتوانند از راهکارهای سازمانی پیشرفته مانند آنتیویروس سازمانی بیتدیفندر استفاده کنند. راهکارهای سازمانی بیتدیفندر با استفاده تکنولوژیهای جدید قادر به تشخیص حملات و ناهنجاری های یک شبکه میباشند.
EDR بیتدیفندر قابلیت تجزیه و تحلیل الگوهای حمله را دارد. این قابلیت به امکان تشخیص حملات از پیش شناخته نشده کمک میکند و به سازمان این امکان را میدهد که به سرعت حملات امنیتی را تشخیص دهد و از طریق اقدامات مرتبط به آن پاسخ دهد.
یکی از نکات مهم در خرید آنتی ویروس سازمانی و EDR دریافت پشتیبانی، بروزرسانی منظم، نصب و تنظیم صحیح، آموزش و همچنین خرید لایسنس اصلی محصول میباشد.
سایت Bitav.ir با ارائه لایسنس بیت دیفندر، به صورت اورجینال و همچنین خدمات ویژه پس از فروش، شامل نصب رایگان، آموزش و ارائه پشتیبانی به مشتریان خود، یکی از مطمئنترین راهکارهای سازمانی را ارائه میدهد.
برای دریافت مشاوره در رابطه با انتخاب و خرید محصولات مورد نیاز، میتوانید به سایت نمایندگی بیت دیفندر مراجعه و با کارشناسان فروش تماس حاصل نمایید.
این محتوا حاوی تبلیغات میباشد