CrowdStrike opozarja na naraščajoče napade na oblak s pomočjo UI

Kibernetska varnostna družba CrowdStrike je izdala izčrpno analizo, ki razkriva nove trende v uporabi umetne inteligence (UI) za izvajanje zlonamernih aktivnosti. Poročilo izpostavlja, da se število napadov na oblačne infrastrukture po povečuje, kar je povzročilo rekordni omrežni promet podatkov in kritične prekinitve storitev.

CrowdStrike je analiziral več kot 3,5 milijona incidentov znotraj različnih industrij, od finančnih institucij do zdravstvenih sistemov, v času od januarja do sredine avgusta. Po njihovih izračunih se je število napadov na oblak povečalo za 37 % glede na prejšnje obdobje, medtem ko je povprečna dolžina napada na posamezno podjetje dosegla do 48 ur. Poročilo o naprednih tehnikah iskanja ranljivosti kaže, da so napadalci izkoriščali avtomatsko generirane skripte, ki jih ustvarijo z uporabo globokega učenja, kar omogoča hitrejše in manj opazne vdore.

Ena od ključnih točk poročila je prav opozorilo o naraščajočem številu generirane zlonamernih kode s pomočjo UI. CrowdStrike je izpostavil primeri, kjer so napadalci uporabili neznane modele za generiranje škodljive kode, ki se lahko samodejno prilagaja varnostnim mehanizmom. Te metode omogočajo hitro in učinkovito izogibanje tradicionalnim varnostnim programom ter zmanjšujejo čas od zaznave do ukrepa.

Poleg tega poročilo izpostavlja tudi rast napadov na podatke, ki se izvajajo preko zlonamernih API klicev. V analizi je bilo ugotovljeno, da več kot 22 % incidentov vključuje vohunjenje po občutljivih informacijah prek zaščitenih oblakov, kar predstavlja resno grožnjo za varnost podatkov in poslovne operacije.

CrowdStrike je opozoril podjetja, naj se osredotočijo na izboljšanje prepoznavanja anomalij v prometu, povečajo število kontrol nad dostopom do ključev API ter uvedejo dodatne mehanizme za zaščito pred UI-generiranimi napadi. Poročilo vključuje tudi priporočila glede implementacije stroge večfaktorske avtentikacije in rednih varnostnih pregledov.