Η τεχνολογία AI έχει οδηγήσει σε ορισμένες τεράστιες αλλαγές τα τελευταία χρόνια. Οι περισσότερες από αυτές τις εξελίξεις ήταν καλές. Δυστυχώς, υπάρχουν σκοτεινές πλευρές στην εξέλιξη του AI.
Ένα από τα μειονεκτήματα της τεχνητής νοημοσύνης ήρθε στη σφαίρα της κυβερνοασφάλειας. Από τη μία πλευρά, η τεχνητή νοημοσύνη έχει βοηθήσει στη βελτίωση της κυβερνοασφάλειας με κάποιους τρόπους. Από την άλλη πλευρά, οι χάκερ οπλίζουν την τεχνητή νοημοσύνη για να δημιουργήσουν πιο τρομακτικές επιθέσεις.
Υπάρχουν διάφοροι τρόποι με τους οποίους οι χάκερ δημιουργούν πιο καταστροφικές επιθέσεις με AI. Ένα από τα μεγαλύτερα ζητήματα είναι ότι δημιουργούν νέες μορφές ransomware με δυνατότητες μηχανικής εκμάθησης.
Οι χάκερ χρησιμοποιούν τεχνητή νοημοσύνη για να δημιουργήσουν τρομακτικές μορφές Ransomware
Στον κόσμο του εγκλήματος στον κυβερνοχώρο, το κορυφαίο γεγονός είναι ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος, το οποίο ευθύνεται για τη συντριπτική πλειονότητα των παραβιάσεων της ασφάλειας στις επιχειρήσεις. Ωστόσο, παρόλο που το phishing είναι πολύ πιο συνηθισμένο, Το 85% των οργανισμών ανησυχεί περισσότερο για το ransomware και τις επιπτώσεις που θα μπορούσε να έχει μια επίθεση ransomware στην επιχείρησή τους στο μέλλον.
Όπως ένα συμβάν phishing, το ransomware είναι αρκετά εύκολο να ενεργοποιηθεί. Με το phishing, ένας χρήστης θα πλοηγηθεί κατά λάθος σε μια ψευδή σελίδα, όπου θα μπορούσε να δώσει πληροφορίες όπως τα στοιχεία σύνδεσης χρήστη ή τον κωδικό πρόσβασής του. Ομοίως, το ransomware χρειάζεται μόνο μερικά κλικ – με έναν χρήστη να επιλέγει ένα αρχείο και να κατεβάζει κατά λάθος ένα συνημμένο email στον υπολογιστή του.
Οι χάκερ έχουν χρησιμοποιήσει την τεχνητή νοημοσύνη για να δημιουργήσουν πιο αποτελεσματικές επιθέσεις phishing. Μπορούν να χρησιμοποιήσουν τη μηχανική εκμάθηση για να κατανοήσουν καλύτερα τους τύπους συνδέσμων στους οποίους θα κάνουν κλικ οι χρήστες και την ώρα να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου για να λάβουν τις περισσότερες λήψεις. Μπορούν επίσης να χρησιμοποιήσουν την τεχνολογία AI για να κάνουν το ransomware τους πιο φαύλο. Η τεχνητή νοημοσύνη μπορεί να εκπαιδεύσει κακόβουλο λογισμικό ώστε να αποφεύγει το λογισμικό προστασίας από ιούς και να παρακάμπτει άλλα στοιχεία του συστήματος ασφαλείας του υπολογιστή.
Ο κύριος σκοπός του ransomware είναι να πάρουν όλα τα συστήματα υπολογιστών και τα αρχεία ως ομήρους από μια επιχείρηση, εξαλείφοντας την ικανότητά τους να κάνουν δουλειά και χρεώνοντας ένα (συνήθως) πάγιο τέλος για την ανάκτηση των συστημάτων. Σε αντίθεση με το phishing, το οποίο δεν φαίνεται να έχει μια απλή επιλογή εξόδου, το ransomware διαθέτει έναν τοίχο πληρωμής που θα μπορούσε να μετριάσει το πρόβλημα.
Το AI έχει σίγουρα κάνει το ransomware χειρότερο από ποτέ. Αλλά αυτό θέτει υπό αμφισβήτηση μια επιχείρηση – θα πρέπει να πληρώνουν τους χάκερ όταν ανιχνεύεται ransomware που βασίζεται σε AI στα συστήματά τους; Σε αυτό το άρθρο, θα εξερευνήσουμε το φαινόμενο ransomware, δείχνοντας γιατί, τελικά, η πληρωμή είναι πολύ σπάνια η σωστή απόφαση.
Ας μπούμε κατευθείαν σε αυτό.
Γιατί το Ransomware που υποστηρίζεται από την τεχνητή νοημοσύνη απογοητεύει τις εταιρείες;
Το Ransomware έχει σχεδιαστεί για να τερματίζει πλήρως τις επιχειρηματικές δραστηριότητες για όσο το δυνατόν περισσότερο. Συνηθέστερα, οι χάκερ στοχεύουν λογαριασμούς χρηστών που έχουν πρόσβαση στη μεγαλύτερη επιλογή εταιρικών αρχείων. Εάν ένας χάκερ αποκτήσει πρόσβαση σε έναν λογαριασμό που στη συνέχεια δεν μπορεί να έχει πρόσβαση σε κανένα σύστημα, ουσιαστικά έχει βρεθεί σε αδιέξοδο.
Ωστόσο, εάν ένας χάκερ αποκτήσει πρόσβαση σε έναν λογαριασμό διαχειριστή, μπορεί στη συνέχεια να προκαλέσει όλεθρο στην επιχείρηση. Από την άμεση ιδιωτικοποίηση όλων των αρχείων και την απενεργοποίηση όλων των συστημάτων μέχρι τη λήψη ιδιωτικών οικονομικών δεδομένων, οι χάκερ με λογαριασμούς διαχειριστή μπορούν να σταματήσουν εντελώς μια επιχείρηση στα ίχνη της.
Ειδικά για τις επιχειρήσεις που πρέπει να συναλλάσσονται ενεργά με πελάτες για να συνεχίσουν την καθημερινή τους εργασία, η απενεργοποίηση αυτών των συστημάτων και η απαγόρευση πρόσβασης σε αρχεία σημαίνει ότι η επιχείρηση δεν μπορεί να κερδίσει άλλα χρήματα. Σε επιχειρήσεις με υψηλό κύκλο εργασιών, ακόμη και λίγες ώρες διακοπής λειτουργίας του συστήματος μπορεί να προκαλέσει τεράστιο πρόβλημα, πόσο μάλλον ημέρες ή εβδομάδες κάθε φορά.
Χωρίς τη δυνατότητα επιχειρηματικής δραστηριότητας και με το κόστος να αυξάνεται χωρίς κέρδος, πολλές επιχειρήσεις βλέπουν την πληρωμή των λύτρων ως το σωστό.
Το Ransomware φαίνεται να είναι ακόμη πιο αποτελεσματικό όταν χρησιμοποιεί τεχνολογία AI. Οι χάκερ εξαρτώνται από αυτό για να μολύνουν τους χρήστες τους.
Γιατί δεν πρέπει ποτέ να πληρώσετε τα λύτρα
Όταν η επιχείρησή σας ασχολείται με ένα συμβάν ransomware, μπορεί συχνά να νιώθετε σαν να είστε παγιδευμένοι σε μια γωνία. Χωρίς τα συστήματα και τα αρχεία σας στα οποία μπορείτε να επαναφέρετε, πολλές επιχειρήσεις δεν ξέρουν πού να πάνε. Αυτό το αίσθημα πανικού συνήθως τους ωθεί να πάρουν μια βιαστική απόφαση και να πληρώσουν τα τέλη.
Το 2021, η μέση πληρωμή λύτρων για μια επιχείρηση είχε τελειώσει $800.000 USD, με αυτό να μην είναι μικρό για τη συντριπτική πλειοψηφία των επιχειρήσεων. Συνήθως, κάθε επιχείρηση που θα μπορούσε εύκολα να αντέξει οικονομικά αυτό το ποσό θα λάμβανε πολύ υψηλότερο ποσό, πράγμα που σημαίνει ότι η πληρωμή ransomware θα οδηγήσει πάντα σε σημαντικά κέρδη.
Αν και η πληρωμή των λύτρων μπορεί να φαίνεται ως η απλούστερη επιλογή, υπάρχουν δύο κύριοι λόγοι που δεν πρέπει ποτέ να υποβάλετε:
- Χωρίς εγγύηση – Ακόμη και αφού έχετε πληρώσει τα χρήματα, αυτό δεν είναι νομικό συμβόλαιο που υπογράφετε. Δεν υπάρχει καμία εγγύηση ότι μόλις πληρώσετε ολόκληρο το ποσό, οι χάκερ θα επιστρέψουν το σύστημά σας. Ακόμη χειρότερα, δεν υπάρχει καμία εγγύηση ότι δεν έχουν κρύψει περαιτέρω ransomware βαθιά στα συστήματά σας, κάτι που θα οδηγούσε σε περαιτέρω επιπλοκές στη γραμμή.
- Δημιουργία στόχου – Όταν πληρώνετε λύτρα σε εισβολείς, στέλνετε ένα μήνυμα σε κάθε άλλο κυβερνοεγκληματία στο οικοσύστημα ότι είστε μια εταιρεία που είναι πρόθυμη να πληρώσει. Όχι μόνο αυτό δημιουργεί έναν στόχο στην πλάτη σας, αλλά δεν υπάρχει τίποτα που να εμποδίζει τους επιτιθέμενους που πληρώνετε να γυρίσουν και να σας στοχοποιήσουν ξανά αμέσως.
Πολύ απλά, η πληρωμή των λύτρων οδηγεί σχεδόν πάντα σε ακόμη περισσότερα προβλήματα, καθώς αυτός είναι ο πιο γρήγορος τρόπος για να κάνετε την επιχείρησή σας στόχο για μελλοντικές επιθέσεις. Αν και μπορεί να φαίνεται η καλύτερη λύση, αυτό συμβαίνει σπάνια.
Τι πρέπει να κάνεις?
Εάν βρίσκεστε ήδη στη μέση μιας επίθεσης ransomware, τότε το πρώτο σας σημείο επαφής θα πρέπει να είναι οι αρχές. Τις περισσότερες φορές, οι αρχές είναι σε θέση να πλοηγηθούν στην επίθεση ransomware για λογαριασμό σας και θα έχουν εργαλεία και δομές για να σας βοηθήσουν να την ξεπεράσετε.
Ωστόσο, αυτό απέχει πολύ από το ιδανικό. Ο καλύτερος τρόπος για να μην χρειαστεί ποτέ να πληρώσετε τα λύτρα είναι να λάβετε τις κατάλληλες προφυλάξεις με την επιχείρησή σας. Όσο απογοητευτικό κι αν είναι να συνειδητοποιήσετε, αυτή η επίθεση προκλήθηκε από κάποιον στην επιχείρησή σας που έκανε κλικ σε ένα αρχείο που δεν θα έπρεπε να έχει. Εάν η επιχείρησή σας αντιμετωπίζει μια επίθεση ransomware, η πρώτη σας προσέγγιση θα πρέπει να είναι καλύτερα προετοιμασμένη για την επόμενη φορά.
Υπάρχουν μερικά πράγματα που πρέπει να ενθαρρύνετε ενεργά στην επιχείρησή σας:
- Εκπαίδευση ασφάλειας – Παρέχετε πάντα εκτεταμένη εκπαίδευση σε θέματα ασφάλειας στους υπαλλήλους σας. Καθώς η συντριπτική πλειονότητα των γεγονότων στον κυβερνοχώρο πυροδοτείται από ανθρώπινα λάθη, το να φέρετε τις ομάδες σας σε επιτάχυνση στις βέλτιστες πρακτικές είναι πάντα μια εξαιρετική ιδέα.
- Προστασία ηλεκτρονικού ταχυδρομείου – Βεβαιωθείτε ότι η εταιρεία σας διαθέτει αποτελεσματικά τείχη προστασίας και λογισμικό ασφαλείας ηλεκτρονικού ταχυδρομείου που σαρώνει για κακόβουλο λογισμικό και ransomware.
- Δημιουργία αντιγράφων ασφαλείας – Τα αντίγραφα ασφαλείας είναι ο ευκολότερος τρόπος για να νικήσετε οριστικά τις επιθέσεις ransomware. Το μόνο που χρειάζεται να κάνετε εάν αντιμετωπίζετε ransomware είναι να επιστρέψετε σε ένα προηγούμενο αντίγραφο ασφαλείας για να λύσετε το πρόβλημα. Τα συχνά αντίγραφα ασφαλείας διασφαλίζουν ότι η απώλεια δεδομένων είναι όσο το δυνατόν ελάχιστη.
- Ασφάλεια AI – Η τεχνητή νοημοσύνη μπορεί να είναι θανατηφόρα στα χέρια των χάκερ. Ωστόσο, μπορεί επίσης να είναι πολύ χρήσιμο στα χέρια σας ως ειδικός στην ασφάλεια στον κυβερνοχώρο. Θα θέλετε να χρησιμοποιήσετε την τεχνολογία κυβερνοασφάλειας AI προς όφελός σας.
Εστιάζοντας σε προληπτικές στρατηγικές, θα είστε σε πολύ καλύτερη θέση εάν η εταιρεία σας πέσει ποτέ θύμα ενός συμβάντος στον κυβερνοχώρο. Η εκπαίδευση, η προετοιμασία και η προνοητικότητα είναι βασικές για την ασφάλεια της επιχείρησής σας.
Το AI κάνει χειρότερο το Ransomware, αλλά δεν πρέπει ποτέ να πληρώσετε τα λύτρα
Η τεχνητή νοημοσύνη έχει οδηγήσει σε ορισμένες τρομακτικές εξελίξεις στον τομέα του εγκλήματος στον κυβερνοχώρο. Οι χάκερ χρησιμοποιούν την τεχνητή νοημοσύνη για να δημιουργήσουν πιο μοχθηρές μορφές ransomware από ποτέ. Αντί να πληρώσετε τα λύτρα, βάλτε προληπτικά μερικά από αυτά τα χρήματα στην εκπαίδευση του προσωπικού σας, στη δημιουργία αντιγράφων ασφαλείας όλων των σημαντικών αρχείων και στην επένδυση σε προληπτικά μέτρα.
