استفاده از هوش مصنوعی برای هک: هوش مصنوعی در خدمت هکرها: تهدیدی جدی‌تر از همیشه در کمین است!

به گزارش تیم تحریریه آگاهی بخش: هوش مصنوعی (AI) دیگر فقط ابزاری برای بهبود امنیت نیست؛ بلکه به سلاحی قدرتمند در دستان هکرها تبدیل شده است. تحقیقات جدید ReliaQuest نشان می‌دهد که استفاده از هوش مصنوعی برای هک، سرعت نفوذ به سیستم‌ها را به طرز چشمگیری افزایش داده و این فرآیند را در کمتر از یک ساعت امکان‌پذیر کرده است. این گزارش هشدار می‌دهد که هکرها در حال تغییر استراتژی خود از باج‌افزار به سرقت اطلاعات هستند که این امر شناسایی و مقابله با حملات را دشوارتر می‌سازد. افزایش حملات فیشینگ تلفنی و آنلاین نیز زنگ خطری جدی برای کسب‌وکارهاست که نیازمند بازنگری در استراتژی‌های امنیتی خود برای حفاظت از اطلاعات حساس هستند.

تغییر رویکرد هکرها: از باج‌افزار تا سرقت اطلاعات

یافته‌های این گزارش نشان می‌دهد که هکرها با استفاده از هوش مصنوعی برای هک به طور فزاینده‌ای از باج‌افزار فاصله گرفته و بر فروش اطلاعات سرقت‌شده تمرکز می‌کنند، زیرا این روش سودآوری بیشتری دارد. بر اساس این گزارش، ۸۰ درصد از حملات سایبری شامل سرقت اطلاعات است، در حالی که تنها ۲۰ درصد از آن‌ها شامل رمزگذاری داده‌ها می‌شود. این تغییر استراتژی به این معناست که شرکت‌ها کمتر به پرداخت باج تمایل دارند، زیرا تنها حدود ۷ درصد از آن‌ها موفق به بازیابی اطلاعات خود می‌شوند.

بخوانید: روشهای افزایش ممبر تلگرام 1403

فیشینگ: اسب تروآی هکرها در دنیای دیجیتال

فیشینگ در حال حاضر اصلی‌ترین روش مورد استفاده هکرها برای سرقت اطلاعات است، به طوری که ۳۰ درصد از حملات سایبری شامل سرقت اعتبارنامه‌ها (credentials) می‌شود. با استفاده از هوش مصنوعی برای هک، مهاجمان تنها به چهار ساعت زمان برای سرقت اطلاعات و شش ساعت برای رمزگذاری آن‌ها نیاز دارند. تهدید نوظهور دیگری که در حال افزایش است، فیشینگ صوتی (voice phishing) است که اکنون ۱۴ درصد از حملات سایبری را به خود اختصاص داده و عمدتاً بخش تولید را هدف قرار می‌دهد. رویه‌های مکرر IT و سیاست‌های سهل‌گیرانه میز کمک (help desk) از جمله عوامل احتمالی افزایش “فیشینگ صوتی” هستند.

خبر خوب: مدافعان سایبری در حال پیشرفت هستند!

با وجود تهدیدهای فزاینده، خبر خوب این است که مدافعان سایبری نیز در حال پیشرفت هستند. ReliaQuest اعلام کرده است که با استفاده از هوش مصنوعی برای هک و اتوماسیون، توانسته است زمان مهار تهدیدها را برای مشتریان خود به تنها سه دقیقه کاهش دهد. با توجه به رشد روزافزون حملات سایبری، سازمان‌ها باید به طور مداوم دفاعیات خود را تقویت کنند.

سه گام اساسی برای ارتقای امنیت سایبری

این گزارش سه گام اساسی را برای حفظ امنیت سازمان‌ها در برابر تهدیدات سایبری پیشنهاد می‌کند:

1. ادغام هوش مصنوعی و اتوماسیون در عملیات امنیتی: استفاده از هوش مصنوعی برای هک و اتوماسیون می‌تواند به شناسایی و واکنش سریع‌تر به تهدیدات کمک کند.
2. مسدود کردن نقاط ورودی رایج: سازمان‌ها باید نقاط ورودی رایج مورد استفاده هکرها، مانند آسیب‌پذیری‌های نرم‌افزاری و ضعف‌های امنیتی در سیستم‌ها را شناسایی و مسدود کنند.
3. رفع نقاط کور: سازمان‌ها باید اطمینان حاصل کنند که هکر ها با استفاده از هوش مصنوعی برای هک نتوانند سواستفاده کنند و دید کاملی نسبت به تمام دارایی‌های دیجیتال خود داشته باشند و هیچ نقطه کوری در سیستم‌های امنیتی آن‌ها وجود نداشته باشد.

ReliaQuest هدف خود را کمک به سازمان‌ها برای تقویت استراتژی‌های امنیتی، بهبود شناسایی تهدیدات و واکنش به آن‌ها اعلام کرده است.

بخوانید: از آسمان‌ها تا دانشگاه‌ها: جنگنده یاک 130، پرنده‌ای برای آموزش و نبرد

فاجعه Change Healthcare: ابعاد یک نشت اطلاعاتی عظیم!

Change Healthcare، زیرمجموعه UnitedHealth، ابتدا در اکتبر سال گذشته از یک نشت اطلاعاتی گزارش داد که به عنوان بدترین نشت اطلاعاتی در این صنعت شناخته شد. این نشت اطلاعاتی که بر حدود ۱۰۰ میلیون کاربر تاثیر گذاشته بود، اکنون به یک رقم هشداردهنده یعنی ۱۹۰ میلیون نفر رسیده است. گزارش‌ها حاکی از آن است که مجرمان سایبری از یک سیستم کارمندی که فاقد احراز هویت چند عاملی (multi-factor authentication) بود، سوء استفاده کرده‌اند. UnitedHealth این ارقام جدید را برای حمله باج‌افزاری روز جمعه تایید کرد. تایلر میسون، سخنگوی UnitedHealth Group، در ایمیلی به TechCrunch نوشت: “Change Healthcare تخمین زده است که تعداد کل افرادی که تحت تاثیر حمله سایبری Change Healthcare قرار گرفته‌اند، تقریباً ۱۹۰ میلیون نفر است.”

در حالی که علی‌بابا با انتشار نسخه متن‌باز هوش مصنوعی Wan 2.1، گامی بلند در دموکراتیزه‌سازی هوش مصنوعی برداشته و معادلات این حوزه را به چالش می‌کشد، روی دیگر این سکه، پتانسیل سوء استفاده از هوش مصنوعی در جهت مقاصد مخرب، به‌ویژه در حوزه هک و نفوذ به سیستم‌ها است. به این ترتیب، ابزارهای هوشمند می‌توانند فرآیند شناسایی آسیب‌پذیری‌ها و بهره‌برداری از آن‌ها را به طرز چشمگیری تسریع بخشیده و تهدیدی جدی برای امنیت سایبری محسوب شوند.

منبع: digitaltrends