W przyszłym roku zaatakuje nas sztuczna inteligencja

Wiele organizacji cyberprzestępczych ocenia techniki ataków nie tylko pod kątem efektywności, lecz również kosztów związanych z ich tworzeniem, modyfikowaniem i wdrażaniem. Jak tłumaczy Jolanta Malak, regionalna dyrektor Fortinet w Polsce, na powodzenie ataków mają wpływ technologie, procesy i ludzie. Biorąc to pod uwagę, niektóre przedsiębiorstwa wdrażają takie rozwiązania, jak uczenie maszynowe (z ang. machine learning) i automatyzację. – Nowe strategie obrony prawdopodobnie wpłyną w efekcie na postępowanie cyberprzestępców – twierdzi Malak.

Jej zdaniem zmienią oni swoje dotychczasowe metody ataków i przyspieszą opracowywanie nowych. Fachowcy spodziewają się, że środowiska cyberprzestępcze zaczną stosować takie strategie, jak AIF, czy „rój jako usługa”.

Niebezpieczny „fuzzing”

AIF (skrót od Artificial Intelligence Fuzzing) to nic innego, jak „fuzzing” sztucznej inteligencji – zaawansowana technika, która jest tradycyjnie stosowana w środowiskach laboratoryjnych. Korzystają z niej specjaliści ds. badania zagrożeń w celu wykrywania luk w zabezpieczeniach interfejsów sprzętu i oprogramowania. Polega ona na wstrzykiwaniu nieprawidłowych, nieoczekiwanych danych do interfejsu lub programu oraz monitorowanie ich pod kątem takich zdarzeń, jak awarie, nieudokumentowane przeskoki do procedur debugowania, nieudane asercje kodu i potencjalne wycieki pamięci. Gdy technika ta zostanie uzupełniona o modele uczenia maszynowego, stanie się jeszcze bardziej efektywna i lepiej dostosowana do indywidualnych wymagań, ale też szerzej dostępna dla mniej zaawansowanych cyberprzestępców.

Hakerzy zaczynają wykorzystywać uczenie maszynowe do tworzenia programów automatycznego „fuzzingu”, co pozwoli im szybciej wykrywać nowe luki w zabezpieczeniach oraz zwiększyć liczbę ataków typu zero-day (w których wykorzystywane są nieznane wcześniej luki) wymierzonych w różne programy i platformy.

Metodę AIF można zastosować do kodu w kontrolowanym środowisku, aby wykrywać luki umożliwiające ataki zero-day. Może to znacznie przyspieszyć rozwój nowych eksploitów tego typu. Gdy cyberprzestępcy zaczną stosować technologię wykrywania takich luk w formie usługi, przedsiębiorstwa będą musiały zmienić swoje podejście do bezpieczeństwa, ponieważ nie będą w stanie przewidzieć, gdzie pojawią się ataki zero-day, ani skutecznie się przed nimi bronić.

Specjaliści wskazują, że tworzenie eksploitów zero-day zawsze było dość kosztowne, głównie ze względu na czas, nakłady pracy i umiejętności potrzebne do wykrywania luk. Wykorzystanie sztucznej inteligencji może jednak sprawić, że eksploity takie, kiedyś bardzo rzadkie, staną się powszechne. Już teraz stają się coraz liczniejsze i bardziej zróżnicowane. Cyberprzestępcy tworzą je i udostępniają w formie usług, co może radykalnie wpłynąć na rodzaje i koszty produktów oferowanych w ukrytej sieci (tzw. dark web).

Uwaga na boty

Cyberprzestępcy coraz częściej wykorzystują również sztuczną inteligencję opartą na rojach (z ang swarm). W związku z tym – jak ostrzega Fortinet – trzeba się przygotować na ataki botnetów opartych na rojach. Ta technologia zagrożeń nowej generacji zostanie wykorzystana do tworzenia dużych rojów inteligentnych botów, które mogą działać pojedynczo lub w grupach. Aby chronić się przed takimi rojami, przedsiębiorstwa będą potrzebować nowych, bardziej zaawansowanych zabezpieczeń. Z drugiej strony, podobnie jak w przypadku ataków zero-day, rój zmieni model biznesowy stosowany przez cyberprzestępców. Profesjonalni hakerzy do wynajęcia tworzą eksploity na zamówienie za opłatą. Nawet takie nowości, jak szkodliwe oprogramowanie typu ransomware oferowane jako usługa (ang. Ransomware-as-a-Service), wymagają zaangażowania inżynierów, którzy zajmują się tworzeniem i testowaniem eksploitów. Gdy jednak pojawią się autonomiczne, samouczące się roje jako usługi (ang. swarm-as-a-service), bezpośrednie kontakty między cyberprzestępcami na zasadzie „twórca eksploita – klient” zostaną ograniczone.

Aby zapobiec opisanym powyżej zagrożeniom, przedsiębiorstwa muszą cały czas podnosić poprzeczkę cyberprzestępcom. Zmuszać ich do zmiany taktyki i modyfikowania ataków.

Na wspólnym froncie

Jedną z taktyk obrony przed hakerami jest wprowadzanie ich w błąd. Chodzi o strategię oszustw, które umożliwiają wprowadzanie w sieci zmian na podstawie fałszywych informacji. Jak przekonują eksperci FortiGuard Labs, zmusi to hakerów do ciągłej weryfikacji narzędzi analitycznych, wykrywania fałszywych alarmów oraz sprawdzania, czy obserwowane zasoby sieciowe są prawdziwe. Każdy atak na fałszywe zasoby sieciowe może zostać natychmiast wykryty i zablokowany poprzez automatyczne uruchomienie odpowiednich środków. Sprawcy będą więc musieli zachować wyjątkową ostrożność nawet podczas wykonywania podstawowych czynności, takich jak badanie sieci.

Jednym z najłatwiejszych sposobów stosowanych przez cyberprzestępców w celu maksymalizacji korzyści oraz uniknięcia wykrycia jest wprowadzanie drobnych zmian, nawet takich, jak modyfikacja adresu IP. Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce, wyjaśnia, że – aby nadążyć za tymi zmianami – firmy powinny udostępniać sobie informacje o zagrożeniach. Ciągle aktualizowane dane umożliwiają dostawcom zabezpieczeń i ich klientom skuteczne blokowanie najnowszych rodzajów ataków. Otwarta współpraca między organizacjami wyspecjalizowanymi w badaniu cyberzagrożeń, związkami branżowymi, producentami zabezpieczeń i organami ścigania znacznie przyspieszy wykrywanie nowych zagrożeń i taktyk stosowanych przez hakerów.

– Nie można ograniczać się do reagowania na ataki. Warto przeprowadzać analizy behawioralne i udostępniać je w czasie rzeczywistym za pośrednictwem kanałów informacyjnych w środowisku otwartej współpracy. Wówczas można przewidywać zachowania szkodliwego oprogramowania i uniemożliwiać cyberprzestępcom wielokrotne stosowanie tych samych ataków – mówi Dąbrowski.

Skokowe wzrosty zagrożeń

A jak wygląda dzisiejszy obraz nieustannie trwającej wojny z cyberprzestępcami? Dane Fortinetu za III kwartał br. wskazują, że wykryto o 43 proc. więcej unikalnych wariantów oraz o 32 proc. więcej rodzin szkodliwego oprogramowania niż w II kwartale 2018 r. O 62 proc. zwiększyła się liczba unikatowego malware’u wykrywanego w ciągu jednego dnia przez organizację. O 10 proc. wzrosła także liczba wykrywanych eksploitów. – Cyberprzestępcy stale rozwijają swoje narzędzia i wykorzystują coraz bardziej zautomatyzowane techniki ataków. Widać więc wyraźnie, jak ważne jest stosowanie rozwiązań do wykrywania i oceny zagrożeń w czasie rzeczywistym – zauważa Jolanta Malak.

Ponad jedna czwarta badanych organizacji doświadczyła ataku na urządzenia mobilne. W większości przypadków dotykały one smartfonów i tabletów z systemem Android, natomiast naruszenia systemu iOS wyniosły zaledwie ułamek procenta. Co więcej, ataki na system operacyjny Google stanowiły aż 14 proc. wszystkich przypadków naruszeń bezpieczeństwa odnotowanych przez czujniki FortiGuard. – Liczba ataków na urządzenia mobilne będzie rosła podczas sezonu świątecznych zakupów. Smartfony są dla cyberprzestępców łatwym celem. Przejęcie kontroli i danych na urządzeniu mobilnym często umożliwia wejście do firmowej sieci i dalszą infiltrację organizacji – tłumaczy Robert Dąbrowski.

O 38 proc. wzrosła liczba platform dotkniętych tzw. cryptojackingiem (nieautoryzowane wykorzystywanie mocy obliczeniowej komputerów i innych urządzeń wyposażonych w procesory w celu kopania krypto walut), aktywnie rozwijane są narzędzia oraz platformy w modelu usługowym (ang. „as-a-service”) do prowadzenia kampanii cryptojackingu, rozwiązania te zawierają funkcjonalności adresowane zarówno do zaawansowanych, jak i początkujących cyberprzestępców. Cryptojacking jest także coraz szerzej stosowany w atakach z użyciem sieci botnet, zbudowanych z przejętych urządzeń IoT (z ang Internet of Things – internet rzeczy).

Liczba dni, po których organizacja wykrywa aktywność botnetu, wzrosła średnio z 7,6 do 10,2. Może to wskazywać, że botnety stają się coraz bardziej zaawansowane, trudne do wykrycia czy do usunięcia.

Pozostało 93% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Dassault Systèmes prezentuje koncepcję Przemysłu 4.0 na żywo razem z Bosch Rexroth Polska

Polski oddział Bosch Rexroth, jednego z największych na świecie dostawców technologii napędów i sterowania, wykorzystuje platformę 3DEXPERIENCE firmy Dassault Systèmes do zarządzania procesami produkcyjnymi na w pełni zautomatyzowanej linii produkcyjnej.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Oszust obłowił się na karach dla kierowców, którzy nie opłacili parkowania

Wyjątkowo zuchwałe przestępstwo w Szczecinie. Haker pobierał pieniądze za parkowanie

Pomysł był prosty. Przestępca włamał się do systemu szczecińskiej Strefy Płatnego Parkowania i zmienił numer konta bankowego na swój, po czym tylko zbierał przelewy. Zarobił ogromną kwotę.

Uczestnicy panelu „Globalne cyberbezpieczeństwo w obliczu nowej zimnej wojny” podkreślają, że z tego

Zimna wojna w cyberprzestrzeni zmusza do wzmacniania ochrony

Zespół CERT Polska działający w strukturach NASK psuje biznes przestępcom i utrudnia działalność rosyjskim szpiegom. Nasz kraj uczestniczy w cybernetycznym wyścigu zbrojeń, bo w sieci trwa już konflikt, choć nie jest to jeszcze wojna.

Eksperci przewidują, że pensje wysokiej klasy ekspertów nadal będą rosły

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Eldorado na rynku pracy dla specjalistów IT zaczyna się kończyć

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Wyjątkowo zuchwałe przestępstwo w Szczecinie. Haker pobierał pieniądze za parkowanie

Biznes

Julita Karaś-Gasparska: JPK_CIT już niebawem

Przed nami kolejny etap cyfryzacji w rozliczeniach podatkowych. Część podatników CIT, których rok podatkowy rozpocznie się po 2024 r., będzie musiała raportować skarbówce dane z ksiąg rachunkowych już za 2025 r.

Finanse

Branża IT coraz bardziej zadłużona. Oto powód

Do 264 mln zł wzrosło zadłużenie branży IT w Polsce w ciągu dwóch lat – wynika z raportu Krajowego Rejestru Długów. Sektor, który z założenia jest skazany na rozwój, powoli zaczyna być ofiarą własnego sukcesu.

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Wobec większej konkurencji o klientów firmy IT częściej muszą akceptować mniej korzystne warunki, w

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Nawet 95 proc. polskich firm IT rewidowało swoje zasoby kadrowe, by dopasować je do aktualnych potrz

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Już dziś w wielu cyfrowych obszarach Polska wypada znacznie lepiej niż kraje Zachodu: procentowo jes

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

W naszym regionie w sektorze cyfrowym działa więcej firm, a w branży teleinformatycznej pracuje więcej osób niż na rynkach Europy Zachodniej. Jak przekonują eksperci, nad Wisłą zapanował świetny klimat do rozwoju IT.

Wybory do Parlamentu Europejskiego. Poseł Konfederacji Grzegorz Braun potwierdził, że będzie kandydo

Polityka

Grzegorz Braun kandydatem Konfederacji w wyborach do PE

Poseł Grzegorz Braun potwierdził, że w najbliższych wyborach do Parlamentu Europejskiego wystartuje z list Konfederacji.

Świat

Wojna Rosji z Ukrainą. Dzień 793

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Wołodymyr Zełenski mówi, że ukraiński przemysł zbrojeniowy ma już większe możliwości produkcyjne od możliwości finansowych Ukrainy.

Polityka

Spięcie w Sejmie. Wicemarszałek do Bąkiewicza: Proszę opuścić salę

W Sejmie podczas obrad na salę plenarną wszedł Robert Bąkiewicz. Prowadząca obrady wicemarszałek Monika Wielichowska poprosiła go o wyjście. Później Bąkiewicz przedstawiał obywatelski projekt ustawy dotyczący mienia bezdziedzicznego.

Budżet i podatki

Luka VAT skoczyła do 15,8 proc. Runął mit Morawieckiego o cudzie VAT-owskim?

Mamy już dwucyfrową lukę VAT – alarmuje minister finansów Andrzej Domański. To wbrew narracji rządu PiS o skutecznej walce z mafiami wyłudzającymi kasę z budżetu państwa.

W piątek prezydent Ukrainy Wołodymyr Zełenski powiedział, że Kijów potrzebuje systemów Patriot (na z

Konflikty zbrojne

Jest nowy pakiet pomocy wojskowej USA dla Ukrainy. 6 mld dolarów, w tym rakiety Patriot

Stany Zjednoczone dostarczą Ukrainie dodatkowe rakiety Patriot do jej systemów obrony powietrznej, w ramach ogromnego pakietu pomocowego o wartości 6 miliardów dolarów — ogłosił w piątek Lloyd Austin, sekretarz obrony USA.

Sądy i trybunały

Sędzia po pijanemu spowodował kolizję i uciekł. Sąd umorzył sprawę

Sąd Okręgowy w Olsztynie uchylił wyrok i umorzył postępowanie wobec sędziego Waldemara M. (obecnie w stanie spoczynku), który był oskarżony o jazdę po pijanemu, spowodowanie kolizji i ucieczkę z miejsca zdarzenia.

Kościół

Po raz pierwszy w historii papież weźmie udział w szczycie G7. Franciszek będzie mówił o sztucznej inteligencji

Papież Franciszek w czerwcu weźmie udział w szczycie G7, aby omówić wyzwania, jakie stwarza sztuczna inteligencja (AI) - zapowiedziała w piątek premier Włoch Giorgia Meloni.

Prokurator Krzysztof Parchimowicz i minister sprawiedliwości, prokurator generalny Adam Bodnar

Prawnicy

Bodnar przyznał medal prokuratorowi zdegradowanemu za czasów Ziobry

Prokurator generalny Adam Bodnar odznaczył prok. Krzysztofa Parchimowicza medalem „Zasłużonego dla Prokuratury Rzeczypospolitej Polskiej”.

Rządowe ławy w Sejmie w czasie wystąpienia szefa MSZ Radosława Sikorskiego.

Komentarze

Michał Kolanko: „Zderzaki” paradygmatem polityki szefa PO, czyli europejska roszada Donalda Tuska

Zapowiedzi rekonstrukcji rządu pokazują, że nieoficjalne deklaracje lidera PO z ubiegłego roku, że nowy gabinet będzie to rząd „zadaniowców” lub wręcz „zderzaków”, nie były obietnicami bez pokrycia. Teraz będzie tak samo.

Polityka

„Karczemna kłótnia” w PiS pod decyzji o listach. Okupacja drzwi do gabinetu Jarosława Kaczyńskiego

Wulgarne wyzwiska, groźby oraz wzajemne wyciąganie sobie „brudów” w Prawie i Sprawiedliwości po zatwierdzeniu list kandydatów tego ugrupowania w wyborach do Parlamentu Europejskiego. „W centrali partii zaczęły dziać się wręcz dantejskie sceny” - podaje Onet.

Giełda

Zdecydowany kontratak kupujących na GPW

Po trzech spadkowych sesjach i poważnym ryzyku wyrysowania formacji podwójnego szczytu w średnim terminie popyt się wreszcie przełamał.

Waluty

Dolar mocno zyskuje na koniec tygodnia

Amerykańska waluta zyskuje 2,5 gr w piątek po południu. Kurs głównej pary walutowej maleje.

Tenis

Hubert Hurkacz w imponującym stylu zaczął turniej w Madrycie

Znakomity pierwszy set i bardzo dobry drugi. Hubert Hurkacz (9. WTA) obiecująco rozpoczął turniej ATP 1000 Mutua Madrid Open. W drugiej rundzie pokonał 6:1, 7:5 Brytyjczyka Jacka Drapera. W niedzielę spotka się z Niemcem Danielem Altmaierem (60. ATP).

Prawo pracy

Pracodawca może sam przyznać więcej wolnego w majówkę

2 maja jest w tym roku dniem pracującym. Firma może pójść natomiast na rękę pracownikom i przyznać im wolne w tym czasie.

Podatki

Skarbówka sprawdza już PIT za 2023 rok. Błędy trzeba szybko poprawić

Fiskus wyłapuje pomyłki w zeznaniach za 2023 r. I wzywa do korekty. Jeśli zdążymy zrobić ją do końca kwietnia, nic nam nie grozi, ani kary, ani odsetki. Później może być problem.

Konflikty zbrojne

Kolejna zmiana w wojsku Ukrainy. Zełenski odwołał dowódcę

Generał Ołeksandr Jakowiec niespełna dwa miesiące był dowódcą Sił Wsparcia Sił Zbrojnych Ukrainy - został odwołany przez prezydenta Ukrainy Wołodymyra Zełenskiego. To kolejna zmiana w ukraińskim wojsku.

Komentarze

Izabela Kacprzak: Premier, Kaszub, zrozumiał Ślązaków

PiS nie byłby sobą gdyby znowu nie zrobił ze Ślązaków zakamuflowanych Niemców, którzy na grzbiecie proniemieckiego Tuska, próbują od środka rozsadzić Polskę.

Plus Minus

Irena Lasota: Byle tak dalej

18 maja przypada 80. rocznica wywiezienia z Krymu całej ludności krymsko-tatarskiej. Zburzenie do tego dnia mostu Krymskiego na pewno zostałoby przyjęte przez sojuszników i sympatyków Ukrainy z zachwytem.

Plus Minus

Łobuzerski feminizm

Polecam pisarki z Ameryki Łacińskiej. Ten region przeżywa fantastyczny okres literacki.

Plus Minus

Żadnych czułych gestów

Nawet kiedy z przeszłości nie pozostaje już nic, gdy wszystko pójdzie w zapomnienie, trwa niezatarte piętno podporządkowania.

2004 rok – Polska jak nowa, ale jakby trochę jeszcze stara. Centrum Warszawy dwa miesiące po wejściu

Plus Minus

Jaka była Polska przed wejściem do Unii?

Jacy byliśmy w przededniu wejścia Polski do UE, jak nas zapamiętano, czy sami rozpoznajemy się na obrazach sprzed 20 lat?

Plus Minus

Latos: Mogliśmy rządzić dłużej niż dwie kadencje? Najwyraźniej coś zepsuliśmy

Ludzie zaczęli zauważać, że narracja medialna nie zgadza się z rzeczywistością, która ich otacza. Na tym my potrafiliśmy zbudować pozytywną narrację - mówi Tomasz Latos, poseł PiS w latach 2005–2023.

Formalnie jako kampania Wołodymyra Zełenskiego nie liczyły się odcinki „Sługi narodu”, jednego z naj

Plus Minus

Wołodymyr Zełenski. Kandydat ze świata sitcomu

We wschodnich regionach, które Putin lubił opisywać jako część „rosyjskiego świata”, Wołodymyr Zełenski uzyskał prawie 90 proc. głosów.

„Zakopane artystek”, Natalia Budzyńska, Wydawnictwo Znak

Plus Minus

„Zakopane artystek”: Kobiety pod giewontem

Natalia Budzyńska wzięła na warsztat artystki, pokazując, jak spędzały czas w Zakopanem.