24
Вт, дек

Microsoft отмечает рост числа атак с использованием искусственного интеллекта

microshemaКомпания Microsoft предупреждает о растущей угрозе со стороны спонсируемых государствами кибератак и искусственного интеллекта (ИИ).

Согласно недавно опубликованному отчету Microsoft Digital Defense Report 2024, ландшафт киберугроз продолжает становиться все более опасным и сложным, поскольку злоумышленники применяют все более изощренные тактики, методы и инструменты, которые бросают вызов даже лучшим в мире специалистам по кибербезопасности.

«Акторы под прикрытием государств, активисты, организованная преступность... все они вкладывают больше ресурсов в эти уровни атак и больше инвестиций в инструменты и изменение тактики», — сказала Сара Армстронг-Смит, главный советник по безопасности Microsoft в регионе EMEA.

«Каждый раз, когда мы развиваемся, они развиваются вместе с нами. Но реальная разница заключается в скорости этих атак. Мы видели, как некоторые злоумышленники могли войти и выйти за 15 минут. Вот почему быстрое реагирование, устойчивость и доступ к услугам так важны для многих организаций», — сказала она, выступая на вебинаре по киберрискам, недавно организованном Aon.

По словам Армстронг-Смит, Microsoft столкнулась с ростом кибератак с использованием ИИ, как против систем ИИ, так и с использованием генеративного ИИ хакерами для осуществления кибератак и мошенничества. В течение следующего года Microsoft ожидает значительного роста мошенничества с использованием ИИ и вмешательства в выборы, а также использования фальшивой имитации для содействия кибератакам и мошенничеству.

«Microsoft выявила не только глубокие фейки и дезинформацию, но и то, как злоумышленники экспериментируют с ИИ, чтобы повысить уровень эксплуатации, разведки и реального контроля над повествованием в фишинговых кампаниях и нацеленных на конкретные организации», — сказала Армстронг-Смит.

По словам эксперта, хакеры используют не только социальную инженерию, чтобы заставить сотрудников выдать информацию, но и системы искусственного интеллекта.

«Очевидно, что субъекты угроз сосредоточены не только на том, как проводить социальную инженерию и манипулировать человеком, но и на том, как проводить социальную инженерию и манипулировать машиной. Мы увидели рост конкретных атак против самого ИИ, в том, что касается перекрестных инъекций подсказок, попыток заставить ИИ выдать информацию или сделать то, чего от него обычно не ожидают», — сказала она.

Согласно отчету, Microsoft ежедневно выявляет около 600 миллионов кибератак со стороны акторов, спонсируемых государствами и киберпреступников. В настоящее время Microsoft отслеживает более 1500 уникальных групп угроз, включая более 600 групп субъектов угроз на уровне государств, 300 групп киберпреступников, 200 групп операций влияния и сотни других.

Авторы отчета предупреждают о все более размытых границах между киберактивностью на национальном уровне и киберпреступностью. США являются наиболее целевой страной для кибератак на национальном уровне, наряду с Израилем, Украиной, Тайванем, Южной Кореей, ОАЭ и Великобританией среди наиболее целевых стран. В связи с войнами на Украине и на Ближнем Востоке, а также в преддверии выборов в США, Microsoft наблюдал рост дезинформации, дипфейков и фальсификаций на выборах.

По словам Армстронг-Смит, Microsoft столкнулась с «огромным ростом» использования прокси-групп государствами, что дает странам определенный уровень отрицания и проблемы для правоохранительных органов, атрибуции и подотчетности.

Армстронг-Смит также предупредил, что злоумышленники могут вдохновиться глобальным сбоем CrowdStrike в начале этого года и осуществить широкомасштабные разрушительные атаки на цепочки поставок: «Речь идет не только о кибератаках. Интересно вспомнить инцидент CrowdStrike в июле, который не был кибератакой; это было обновление ПО, которое пошло не так. Но это действительно продемонстрировало хрупкость глобальных цепочек поставок и необходимость цифровой устойчивости», — сказала Армстронг-Смит.

«Возможно, если подумать о некоторых из этих субъектов угроз, то, оценивая последствия инцидента CrowdStrike, можно предположить, что это может стать для них руководством к действию относительно того, как нанести максимальный ущерб глобальным цепочкам поставок, и задаться вопросом, что мне нужно сделать, чтобы воплотить это в жизнь», — сказала она.

С точки зрения страхования угроза со стороны национальных государств и искусственного интеллекта, по мнению эксперта, можно поставить под сомнение кибер- и цифровую устойчивость: «Насколько организации готовы к пониманию и решению проблем системного риска, а также к волновому эффекту разрушительных кибератак и масштабных сбоев, а также к усилению ИИ?… Если рассматривать ландшафт угроз, то это киберугрозы, дезинформация и ИИ вместе взятые».

Подготовлено порталом Allinsurance.kz