פושעי סייבר מגדילים את המשחק שלהם בשנת 2025 עם AI חכם יותר ותוכנות כופר חמורות יותר ממוקדות למשתמשים ב- MAC, ומותירים מגנים לטרוף לעמוד בקצב.
שנת 2025 עשויה לציין את נקודת המפנה לתפקיד AI בביטחון הסייבר, על פי דו"ח שפורסם לאחרונה מ- Malwarebytes. בעוד שכלי AI גנוציטיביים כמו Chatgpt עשו גלים קלים מאז הופעת הבכורה שלהם, יכולותיהם הוגבלו במידה רבה לסייע במשימות קידוד ומחקר.
עם זאת, הגעתו של AI סוכן - אינטליגנציה מלאכותית המסוגלת לפעול באופן אוטונומי ולפתור משימות מורכבות - אמורה לשנות דינמיקה זו.
חרב פיפיות
Adic AI מייצג קפיצת מדרגה מעבר לכלים גנריים, ומעניקה למגינים את היכולת לבצע אוטומציה של משימות עתירות זמן כמו ניטור רשת, טלאי פגיעויות וזיהוי איומים. סוכנים יכולים לעזור לסגור את פער המיומנויות המתמשכות בביטחון הסייבר.
לדוגמה, סוכני AI יכולים לנהל גילוי איומים לילה, לטפל במעקב אחר אנומליה בזמן אמת ולתעדף פריסות טלאים ללא פיקוח אנושי מתמיד.
עם זאת, אותה טכנולוגיה יכולה להעצים את התוקפים להתקדם בפעולות. פושעי רשת עשויים להשתמש ב- Adic AI כדי לבצע התקפות תוכנות כופר בו זמנית, קמפיין דיוג מתוחכם ואפילו הפרות ברשתות באופן אוטונומי.
הטקטיקות המתפתחות של Ransomware
תוכנת Ransomware ממשיכה לשלוט בתור פשע הרשת הרווחי ביותר, עם עלייה של 13% בהתקפות בשנת 2024. התשלום הגדול ביותר של כופר ברשומה - 75 מיליון דולר - התרחש בשנת 2024 ושולם לקבוצת Angels Dark Angels מחברת Fortune 50 לא ידועה.
התקפות משופרות AI. קרדיט תמונה: MalwareBytes
עם זאת, המערכת האקולוגית של Ransomware משתנה, כאשר שחקנים מרכזיים כמו Lockbit ו- ALPHV מאבדים השפעה וכנופיות "סוס כהה" שנכנסים לאור הזרקורים.
לקבוצות קטנות יותר אלה יש תוכנות כופר דמוקרטיות, מה שהופך את הכלים והטכניקות לנגישות יותר לפושעי רשת. כתוצאה מכך, ההתקפות לא רק הולכות וגוברות אלא גם הופכות למהירות ומתוחכמות יותר.
רבים מסתמכים כעת על התגנבות, ביצוע שרשראות התקפה שלמות, החל משיג גישה לנתונים להצפנה, תוך שעות. עַלמקוס, מגמה זו מוגברת על ידי עלייתם של גנבי מידע מתקדמים כמו פוסידון וגנוב אטומיו
גנבים אלה מנצלים קמפיינים למרטיבים כדי לחדור למערכות ולגנוב נתונים רגישים כמו סיסמאות וארנקי cryptocurrency.
Macs ממוקדים יותר ויותר
בשנים האחרונות, MacOS חלה עלייה בולטת בהתקפות סייבר ממוקדות, המתואמת לאימוץ ההולך וגובר בסביבות אישיות ותאגידיות. בשנת 2024,ההופעהשל איומים מתוחכמים כמו Stealer Banshee MacOS הדגישו את הפגיעות של הפלטפורמה להתקפות מתקדמות.
כשמדובר ב- AI, הונאות דיוג מתקשות לאתר, ומשתמשי Mac אינם חסין. פושעי רשת משתמשים ב- AI כדי ליצור דוא"ל המחקים הודעות מאפל, מוסדות פיננסיים או צוותי IT במקום העבודה.
כלי AI יכולים לנתח דפוסי דוא"ל כדי ליצור הודעות משכנעות מאוד, שלמות עם פרטים מותאמים אישית שגורמים להם להיראות אותנטיים.
בינתיים מופיעות קמפיינים מונעים על ידי AI, מבטיחים כי מודעות מזויפות המקדמות תוכנת MAC פופולרית, כמו אפליקציות פרודוקטיביות או כלי אבטחה, מופיעותבחלקו העליוןשל תוצאות חיפוש. כאשר AI זיקק את ההתקפות הללו בזמן אמת, דגלים אדומים מסורתיים כמו דקדוק לקוי או מסרים גנריים אינם עוד סימני אזהרה אמינים.
כדי להתמודד עם האיומים העולים, צוותי אבטחת הסייבר צריכים לחשוב מחדש על האסטרטגיות שלהם. שימוש בכלים מונעי AI יכול לעזור לגשר על פער המיומנויות על ידי אוטומציה של איתור ותגובה של איומים.
שיפור אבטחת נקודות הקצה הוא גם חיוני, כאשר פתרונות מתקדמים יכולים לזהות התנהגות חשודה. אבטחת נקודות גישה היא עדיפות נוספת, החל מהשבית פרוטוקולי שולחן עבודה מרוחקים והגבלת כלים פגיעים לניצול.
לבסוף, הכשרת הצוות נותרה מכריעה - צוותים חייבים להיות מצוידים בכדי להכיר בניסיונות דיוג וטקטיקות הנדסיות חברתיות כדי להקדים את התוקפים.
