Veštačka inteligencija je igrala veoma važnu ulogu u savremenim sajber napadima. Iako je tehnologija veštačke inteligencije bila veoma važna u stvaranju zaštitnih mehanizama za zaustavljanje ovih napada, ona se takođe koristila da ove napade učini još opakijima. Mnogi hakeri koriste društveni inženjering i AI za efikasnije ciljanje meta kada su u pitanju državno sponzorisani sajber napadi.

Brojne zemlje su učestvovale u sajber napadima jedna protiv druge. Rusija je izvela mnoge sajber napade na svoje protivnike. Možete pronaći brojne primere ovoga, poput pokušaja hakovanja koje je sprovela protiv Sjedinjenih Američkih Država tokom predsedničkih izbora 2016. godine.

Rusija nije usamljena kada su u pitanju državno sponzorisani sajber napadi. Vlada Sjedinjenih Država je takođe odgovorna za izvođenje ovih vrsta napada. Indijska vlada takođe se uključila u pokušaje hakovanja putem veštačke inteligencije korišćenjem softvera Pegasus protiv novinara.

Sve ove zemlje su otkrile da je veštačka inteligencija uspela da učini ove napade još strašnijim. Oni će nastaviti da ulažu u tehnologiju veštačke inteligencije kako bi izvršili opasnije napade.

AI čini hakere težim protivnicima za profesionalce u sajber bezbednosti

Hakovanje i hakeri su već duže vreme deo popularne kulture. Iako smešni i najpre zabavni pre dve decenije, hakeri su trenutno potpuno drugačija pojava koja zahteva potpuno novi metaforički kavez kojim ih treba držati podalje (i čitav arsenal ozbiljnih alata). Koriste VI alate za proučavanje svojih meta i uspešnije zaobilaženje njihove bezbednosti.

Oštar kontrast u hakerskim sposobnostima i sofisticiranosti između početka novog milenijuma i sada očigledan je kao dan i noć, što rezultira zabrinutim izrazima lica vrhunskih stručnjaka iz industrije na svakodnevnoj bazi. Ne radi se samo o novootkrivenoj sofisticiranosti i tehničkoj spretnosti koju moderni hakeri poseduju sa VI alatima nadohvat ruke, već i o posledičnoj globalnoj pretnji koja proizlazi iz ovih činjenica. Da budemo precizniji, reč se o činjenici da se hakeri i hakovanje danas shvataju vrlo ozbiljno, za razliku od laganog hakerskog miljea iz prošlosti.

Postoje različiti nivoi hakera, u rasponu od lažnih “phishing/vishing/smishing” prevaranata (jednostavnih prevara društvenog inženjeringa koje imaju dobar povrat na ulaganja) do visoko uzvišenih pojedinaca i grupa koje traže državno sponzorisani sajber napadi. Prosečni prevaranti blede u poređenju sa zverima koje sponzoriše država i koriste VI tehnologiju za postizanje svojih ciljeva. Danas takve pojedince i grupe podržavaju najmoćnije nacije na svetu sa zastrašujućim alatima zasnovanim na VI, što znači da imaju pristup neograničenim resursima. To takođe znači da se najkvalifikovaniji pojedinci biraju za određene, ciljane zadatke koji mogu opustošiti i slomiti najdeblje i najtvrđe zidove koji su postavljeni pred njih, a da  pritom ni ne trepnu.

Drugi način da se govori o hakerima, možda ispravniji i prikladniji, jeste da ih nazivate sajber -kriminalcima. Hakovanje se danas više ne smatra trikom ludih sajber kriminalci. Posledični sajber kriminal (poput gore navedenih prevaranata) opterećuje skoro svaku zamislivu industriju i testira granice sajber bezbednosti na svakom frontu. Dok ti pojedinci i grupe iskorištavaju nova dostignuća u procesorskoj snazi, tehnološki napredak, kao i novu eru brzog interneta u pokretu, iz dana u dan pojavljuju se nove globalne pretnje koje mogu naneti ozbiljnu štetu, ne samo u digitalnom svetu, već i u stvarnom svetu.

Kako se vrhunske svetske institucije i kritična infrastruktura digitalno transformišu i ubiru prednosti boljeg i efikasnijeg toka posla zahvaljujući savremenom sajber prostoru, pretnje sajber kriminalom su takođe stekle sposobnost da pređu u fizički. Zbog toga je ključno steći znanje o najozbiljnijim pretnjama koje su nastale upravo iz gore navedenih razloga, poznatih kao APT ili Advanced Persistent Threats.

Najopasniji i najštetniji hakeri

Daleko najozbiljniji nivo hakovanja poznat je u industriji kao Napredna uporna pretnja. Ove pretnje rezultiraju krađom intelektualne svojine, poverljivik podataka, preuzimanje ili uništavanje veb stranica i na kraju potpune operacije sabotaže i špijunaže. APT napadi (na primer, kampanje) rezultirali su najozbiljnijim oblikom curenja podataka poznatim kao iskorišćavanje Nultog dana – onima koje ponekad godinama ne mogu otkriti čak ni najnaprednije svetske obaveštajne agencije. APT napadi su najčešće nevidljivi, imaju više vektora i eksploatišu sve moguće prilike za napad.

Šta je APT?

APT-i su visoko detaljni, organizovani napadi sajber kriminala zasnovani na veštačkoj inteligenciji koje unapred planiraju akteri (pojedinci ili najčešće grupe) koje podržavaju nacionalne države. Do sada je otkriveno da najštetniji APT napadi potiču od moćnih nacionalnih država, poput Rusije i Kine. APT-ovi su obično politički ili finansijski motivisani. APT napad se može odrediti (razlikovati) po činjenici da

  • zaobilazi alate za otkrivanje,
  • potiče iz nacionalne države,
  • koristi najsavremenije alate i metode hakovanja i
  • cilja visoke institucije ili organizacije na visokom nivou.

U većini slučajeva, APT napadi rezultiraju razornim posljedicama na globalnom nivou.

Pravi primeri APT napada koji se oslanjaju na VI

U nastavku su neki od najrazornijih primera APT napada koji su koristili VI:

Godine 2020, kompanija za sajber bezbednost FireEie otkrila je napad na lanac snabdevanja koji je probio bezbednosni proizvod stručnjaka za upravljanje IT sistemima SolarVinds i  izazvao haos za nekoliko klijenata visokog profila, čak i stavljajući nacionalnu odbranu Sjedinjenih Država u opasnost. VI je korišćena kako bi ovaj napad bio efikasniji nego ikad.

Zloglasni crv po imenu Stuknet koji je razvijen pomoću VI algoritama korišćen je za kršenje iranskog nuklearnog programa, uzrokujući smetnje u skladištenju uranijuma. Crv je ciljao SCADA sisteme (industrijska nadzorna kontrola i prikupljanje podataka), a operateri nisu bili svesni šta se dešava.

Učesnici APT -a po imenu Panda, APT28/34/37 godinama su izvodili napade na vojne organizacije i vlade, kompromitujući milione osetljivih podataka. U napadima su korišćene ciljane kampanje i dosad neviđene vrste sofisticiranog zlonamernog softvera koji je iskoristio opasnosti sistema i efikasno doveo nacionalnu i globalnu bezbednost u opasnost. Ovo ne bi bilo moguće bez najnovije AI tehnologije.

Kako zaštititi sebe i vašu kompaniju od APT -ova

Sada kada znamo koliko je ozbiljan APT sajber kriminal, od ključne je važnosti znati kako primeniti odgovarajuću sajber bezbednost kako bi se što bolje ublažila štetnost ovih napada. Ispod je lista koja uključuje nekoliko mera zaštite i mere otkrivanja protiv najtežeg oblika sajber kriminala, a to je APT napad.

Pošto većina APT napada ima koristi od elektronske pošte koju koriste za krađu identiteta, ključno je da se elektronska pošta filtrira i zlonamerne veze blokiraju kako bi se zaustavili pokušaji provale. Morate ceniti način na koji hakeri koriste VI za izvođenje ovih napada.

Dok AI alati mogu biti opasni u rukama hakera, VI takođe može biti korisna stručnjacima za sajber bezbednost koji pokušavaju da osujete ove kriminalce. APT napadi eksploatišu ranjive mete, što znači da se otkrivanje krajnjih tačaka i odgovor sa krajnjim rezultatom što je moguće manje lažno pozitivnih rezultata moraju koristiti za identifikaciju i reagovanje na aktere APT-a pomoću alata VI.

Svaki pojedinac ili kompanija moraju shvatiti da je kontrola pristupa vitalna za sajber bezbednost. Mere kontrole pristupa, kao što su vrlo jake i složene lozinke, mere autentifikacije i strogo praćenje/upravljanje korisničkim nalozima i korisničkim aktivnostima, mogu umanjiti neke APT rizike.

Razumevanje da su neobični zahtevi za rukovanje procesima uobičajeni obrazac ponašanja APT upada i prilagođavanje tome može efikasno blokirati neke APT procese.

Najzad, nadgledanje dolaznog i odlaznog saobraćaja u sistemu kompanije u realnom vremenu pomoći će u identifikovanju bilo kakvih anomalija i sprečavanju bočnog kretanja aktera APT-a u sistemu ako uspeju u eksploataciji nultog dana.

APT napad neće uticati samo na organizacije, institucije i preduzeća, već će ugroziti sigurnost podataka i privatnost običnih pojedinaca zbog dalekosežne prirode takvog napada. Neki od ključnih koncepata koje treba oduzeti od gore navedenih sugestija su da je redovno obnavljanje lozinke, korišćenje VPN-a (virtuelne privatne mreže), čvrsti zaštitni zidovi, upravljanje bezbednosnim rešenjima i pročešljavanje svakog sloja bezbednosti sistema (i uređaja) od suštinskog značaja za izbegavanje prodora.

Živimo u vremenima u kojima se mora primeniti izuzetno stroga bezbednost (ponekad na račun efikasnosti i štedljivosti), posebno kada su u pitanju sistemi koji čuvaju kritične podatke. Budućnost sajber kriminala biće puna prevara društvenog inženjeringa, poput phishing-a i (jer ova jednostavna tehnika i dalje funkcioniše). Čak i pored toga, tu su ozbiljne operacije ucene i otkupnine.

Konačno, podvizi nultog dana nastaviće da pogađaju svet prevazilazeći sajber-fizičko područje, osim ako se izuzetno stroge mere, poput politike nultog poverenja, ne primene odmah u celom svetu.

AI tehnologija je oružje u rukama hakera koje sponzoriše država

Pokušaji hakovanja i državno sponzorisani sajber napadi su češći nego ikad. Tehnologija veštačke inteligencije učinila je ove kriminalce opasnijim. Na sreću, AI takođe može biti odbrana od njih ako se pravilno upotrebi.

Zaštitite se od sajber-kriminala dok ste na službenom putu