Ito ay nabuo ng AI na nagbubuod, na maaaring magkaroon ng mga pagkakamali. Para sa konteksto, palaging sumangguni sa buong artikulo.
Ang mga cybercriminals ay gumagamit ng AI upang mapahusay ang kanilang mga pag -atake, mula sa pagpapahusay ng paniniwala ng mga email sa phishing sa pagpapabuti ng mga hula ng password
MANILA, Philippines – Cybersecurity firm na Fortinet, sa kanilang 2025 Global Threat Landscape Report na inilabas noong Mayo, natagpuan ang mga aktor ng banta na higit na umaasa sa AI at automation upang mapahusay ang kanilang mga pag -atake.
Sinabi ng firm na ang mga banta na ito ng mga aktor na ito ay “lalong gumagapang ng automation, mga tool na naka -commoditized, at AI upang sistematikong mabubura ang tradisyonal na mga pakinabang na hawak ng mga tagapagtanggol.” Nakita ng AI ang isang boom sa mga nakaraang taon, lalo na sa pagtaas ng ChatGPT, at ang paggamit nito sa mga sektor ay na -explore nang higit pa – ng mga hacker din, tila.
Ang punong strategist ng seguridad ng Fortinet na si Derek Manky, ay nagsabi sa isang pahayag na pahayag na upang labanan ang lumalagong banta na pinapagana ng AI, dapat ding ma-leverage ang AI para sa pagtatanggol sa cyber.
“Ang tradisyunal na playbook ng seguridad ay hindi na sapat. Ang mga organisasyon ay dapat lumipat sa isang aktibo, diskarte sa pagtatanggol na pinamunuan ng intelihensiya na pinalakas ng AI, zero tiwala, at patuloy na pamamahala ng pagbabanta sa pagbabanta upang manatili nang maaga sa mabilis na umuusbong na banta ng banta,” sabi ni Manky.
Ang isa pang firm ng cybersecurity ay nag -ulat ng mga natuklasan kamakailan pati na rin na i -highlight ang banta ng AI sa cybersecurity. Noong 2024, natagpuan ng firm na mayroong 53 milyong pag -atake ng bruteforce sa Timog Silangang Asya o pag -atake na nagtatangkang hulaan ang mga password upang makakuha ng pag -access sa mga system. Ang dalawang pinakamalaking-hit na mga bansa sa dagat, ang Indonesia at Malaysia, ay nakaranas ng 25% at 14% na paglago ng taon-sa-taon sa bilang ng mga pag-atake ng bruteforce, at ang AI ay maaaring may kinalaman sa iyon, ayon kay Kaspersky.
“With better artificial intelligence (AI) services at play, cybercriminals now have a reliable assistant to guess passwords and break encryptions faster. Once successful, a bruteforce attack allows an attacker to gain remote access to the targeted host computer. Imagine the repercussions of having a spy, or more, inside your computers. Thus, it is urgent for businesses here to really look into their IT posture and recalibrate their cybersecurity mga kakayahan, “sabi ni Adrian Hia, Managing Director para sa Asia Pacific sa Kaspersky.
Nabanggit din ni Hia ang kakulangan ng mga propesyonal sa cybersecurity na ginagawang mas malaki ang problema – isang palaging isyu sa industriya ng cybersecurity.
Nasa ibaba ang mga pangunahing natuklasan mula sa taunang ulat ng Fortinet:
- Ang paggamit ng awtomatikong pag -scan para sa mga potensyal na kahinaan ng system ay tumama sa isang record na mataas batay sa mga numero ng Fortinet. Ang paggamit ng mga tool na ito ay tumaas ng 16.7% sa buong mundo, taon-sa-taon, noong 2024. Sinabi ng firm na naobserbahan nito ang “bilyun-bilyong pag-scan bawat buwan, na katumbas ng 36,000 pag-scan bawat segundo,” na sinabi nito na isang “record high” at kumakatawan sa “isang pinalakas na pokus” upang hanapin at mapa ang mga nakalantad na serbisyo at digital na imprastraktura.
Nangangahulugan ito kung ang A, halimbawa, ang network ng kumpanya ay nag -iwan ng pagbubukas o kahinaan, ang mga pagkakataon ay maaaring mas mataas na ang kahinaan na iyon ay matatagpuan ng mga aktor ng banta.
- Ang bilang ng mga tool kit para sa pagsasamantala sa mga kahinaan ay nadagdagan, at ngayon ay mas madaling ma -access. Noong 2024, mayroong mga toolkits sa pamamagitan ng mga darknet marketplaces na magagamit para sa 40,000 mga bagong kahinaan, na kumakatawan sa isang 39% na pagtaas mula 2023. Ang mga nagbebenta ay mga hawing zero-day na kahinaan, kredensyal ng korporasyon, at pag-access sa mga sistemang pang-administratibo, bukod sa iba pa.
- Ang paggamit ng AI ay lumalaki. Ang ilan sa mga paraan na kasama ng mga cybercriminals ang AI ay kasama ang paggamit nito upang mapahusay ang realismo ng phishing, na umiiwas sa mga kontrol ng tradisyonal na seguridad, at sa pangkalahatan, na ginagawang mas mahirap makita ang mga pag -atake at madagdagan ang kanilang potensyal.
Bukod sa mga ito, sinabi ng firm na ang mga pag-atake sa mga kritikal na sektor ay lumago din sa buong taon kasama ang paggawa, serbisyo sa negosyo, pangangalaga sa kalusugan, serbisyo sa pananalapi, at mga serbisyo sa negosyo. Ang mga nangungunang umaatake ay mga aktor na suportado ng bansa, at mga operator ng ransomware-as-a-service. Ang mga sektor na ito ay lubos na na-target dahil ang kanilang mga operasyon ay kritikal sa oras, at ang mga ito ay kailangang mabawi ang pag-access sa kanilang mga system nang mabilis hangga’t maaari o mapanganib ang mas malaking pagkalugi sa pananalapi, o kahit na nabubuhay sa kaso ng sektor ng pangangalagang pangkalusugan.
Nakita din ng kumpanya ang isang napakalaking paglaki sa bilang ng mga nakompromiso na mga tala na ibinahagi sa mga forum ng hacker noong 2024. Higit sa 100 bilyong mga tala ang naikalat sa darknet, na kumakatawan sa isang 42% na taon-sa-taong pagtaas, hinimok ang karamihan sa pamamagitan ng pagtaas ng tinatawag na firm na “mga listahan ng combo” na naglalaman ng mga ninakaw na usernames, password, at mga email address.
Ang mga leaked database ay isang malaking bahagi din ng bilang na ito, na pinapayagan ang mga umaatake na “awtomatiko ang mga pag-atake ng kredensyal na pag-atake sa scale” na humantong sa pagtaas ng “mga account sa pananalapi, pandaraya sa pananalapi, at espiya ng korporasyon.” – rappler.com
