По данным аналитической компании CyberCube, хакеры, как ожидается, будут использовать искусственный интеллект для активизации атак с целью вымогательства против малого бизнеса.
Банды программ-вымогателей представляют большую угрозу для малых и средних компаний с годовым доходом от $10 до 250 млн в этом году, по словам Уильяма Альтмана, директора по разведке киберугроз в CyberCube в Нью-Йорке. Действия по обеспечению соблюдения в отношении групп, предлагающих программы-вымогатели как услугу, в прошлом году привели к тому, что их филиалы присоединились к новым группам или перестроились. Они, скорее всего, попытаются проявить себя посредством атак на малые предприятия, которые считаются легкой добычей, сказал Альтман.
МСП часто играют большую роль в кибер-цепочке поставок и инфраструктуре крупных компаний. И Альтман считает, что хакерские группы будут использовать искусственный интеллект для более быстрого и эффективного проведения атак.
«В 2025 году не ожидается, что ИИ произведет революцию в кибератаках на малый бизнес. Мы не ожидаем, что в 2025 году произойдет массовое создание новых цепочек атак и тактик, методов и процедур, которые мы еще не изучили. Вместо этого мы ожидаем, что субъекты угроз будут развивать эффективность и масштабируемость своих атак», — сказал Альтман на брифинге, посвященном запуску последнего глобального обзора по угрозам CyberCube.
«Мы ожидаем, что на этапе разведки целей (то есть нахождения уязвимых целей в Интернете) будет наблюдаться определенный рост эффективности и автоматизации (и хакеры) ускорят обход аутентификации, например, обойдут MFA (многофакторную аутентификацию), а также внедрят эксплойты и программы-вымогатели, которые станут более интеллектуальными и автономными, чем раньше», — сказал он.
Альтман пояснил, что автоматизация кибератак облегчит масштабное нацеливание на небольшие компании.
«Злоумышленники, вероятно, отходят от более ресурсоемких и квалифицированных способов доступа к программному обеспечению, таких как эксплуатация уязвимостей программного обеспечения, и обращаются к более автоматизированным, более масштабируемым и менее ресурсоемким способам взлома с использованием ИИ», — сказал он.
В частности, ИИ может облегчить подбор паролей и подделку учетных данных, когда преступники получают доступ к системам, угадывая или используя пароли, украденные в ходе кибератак и проданные в Dark Web.
«Брутфорсинг будет использовать искусственный интеллект для подбора как можно большего количества паролей, чтобы затем взломать любой портал входа, который попытаются взломать злоумышленники. ИИ действительно эффективен в этом на машинной скорости и в масштабе», — сказал Альтман.
Альтман предсказал, что внедрение ИИ и автоматизации, скорее всего, приведет к росту требований выкупа среднего уровня. Выплаты выкупа обычно имеют тенденцию группироваться вокруг отметки в $1000, $10 000 и затем выше $100 000.
«Мы, вероятно, увидим рост класса злоумышленников, нацеленных на малый и средний бизнес с более низкими требованиями к программам-вымогателям, во многом благодаря повышению эффективности за счет ИИ», — сказал Альтман.
Малый и средний бизнес становится жертвой кибератак по всему миру и во всех секторах. По данным Coveware, 75% жертв атак с использованием программ-вымогателей — это компании с численностью сотрудников от 11 до 1000 человек.
В прошлом году три региональные железнодорожные компании подверглись атакам с использованием программ-вымогателей в Германии, а в Швейцарии преступники нацелились на Xplain, поставщика программного обеспечения для экстренных служб. В США также были атаки на более мелких поставщиков медицинских и страховых услуг, а также на образовательные компании в Канаде и Австралии.
Вымогательство — это «экзистенциальная угроза» для малых и средних компаний, объяснил Альтман. Эти фирмы меньше всего могут позволить себе быть атакованными и часто не имеют страховки. Альтман также считает, что существует огромное количество недооценки кибератак на малые предприятия, которые часто платят выкупы, чтобы остаться в бизнесе.
«Существует множество малых предприятий. Их, как правило, игнорируют и недооценивают с точки зрения их вклада в мировую экономику, однако сегодня они сталкиваются с кибератаками, имея меньшее покрытие киберстрахования, чем необходимо перед лицом нависшей над ними угрозы. Поэтому мы видим пробел в защите», — сказал Альтман.
Закрытие пробела в киберзащите в основном ляжет на плечи брокеров, продолжил он. «Вероятно, больше всего предстоит сделать брокерам, расширяя доступ к киберстрахованию и обучая клиентов ценности покрытия», — сказал он.
Небольшие финансовые компании представляют собой хорошую возможность для страховщиков и брокеров. Около 65% имеют безопасность выше среднего, но при этом имеют умеренный риск. Для сравнения, образовательные компании имеют более высокий риск, но при этом 56% имеют кибербезопасность ниже среднего.
Подготовлено порталом Allinsurance.kz
