Rikolliset hyödyntävät AI:ta tehostaakseen, automatisoidakseen ja skaalatakseen hyökkäystapojaan

Check Pointin tuore tietoturvatutkimus osoittaa, että RansomHubiin liittyvä toimija käytti Python-pohjaista takaovea kiristyshaittaohjelman levittämiseksi verkkoihin. Takaovi asennettiin pian sen jälkeen, kun FakeUpdates oli saanut ensimmäisen pääsyn järjestelmään, ja siinä hyödynnettiin kehittyneitä väistö- ja hämäystekniikoita sekä tekoälyavusteisia koodausratkaisuja. Hyökkääjät käyttivät Remote Desktop Protocolia (RDP) ja varmistivat jatkuvan pääsyn luomalla ajastettuja tehtäviä.

Tekoäly muokkaa kyberuhkien maisemaa vauhdilla. Rikolliset hyödyntävät AI:ta tehostaakseen, automatisoidakseen ja skaalatakseen hyökkäystapojaan. Näiden uhkien torjumiseksi organisaatioiden tulee siirtyä perinteisistä suojauksista kohti ennakoivia, mukautuvia ja tekoälypohjaisia ratkaisuja, jotka tunnistavat kehittyvät riskit ennakolta, sanoo Check Point Softwaren tutkimusjohtaja Maya Horowitz.