Понад 85 мільярдів загроз було заблоковано Trend Micro у першій половині 2023 року – приблизно на третину більше, ніж за аналогічний період минулого року. Нова тенденція використання кіберзлочинцями генеративного штучного інтелекту (ШІ) і програм-вимагачів для збільшення охоплення та ефективності зростає. Про це також свідчить середньорічний звіт про загрози кібербезпеці Trend Micro за 2023 рік.
Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, публікує звіт про ситуацію з безпекою в середині року. Згідно з цим, генеративний штучний інтелект (ШІ) стає все більшою загрозою. Не лише компанії, а й кіберзлочинці все більше покладаються на нові технології, щоб збільшити охоплення та ефективність. Японський постачальник ІТ-безпеки заблокував рекордну кількість понад 85 мільярдів окремих загроз у першій половині року. Це означає збільшення приблизно на третину порівняно з попереднім роком.Крім того, частка операційних систем Linux, уражених програмами-вимагачами, продовжує різко зростати - на цілих 2022 відсотки порівняно з першою половиною 62 року. Загалом угруповання кіберзлочинців швидко модернізують свої технології та покращують співпрацю.
На третину більше: тепер 85 мільярдів загроз
🔎 Звіт показує, що програми-вимагачі атакують зокрема Азію (Зображення: Trend Micro).
Використання ШІ в компаніях постійно зростає. У 2022 році більше третини (35 відсотків) усіх респондентів уже використовували вбудовані інструменти ШІ для підвищення ефективності. Але не лише компанії отримують вигоду від генеративного ШІ. Кіберзлочинці використовують можливості штучного інтелекту для більш ефективного здійснення атак. Уже існує багато нових варіантів атак, які підтримуються штучним інтелектом, таких як віртуальне викрадення, різання свиней і китобійний промисел, які можна розробити та автоматизувати більш ефективно за допомогою нової технології.
Оскільки ринок штучного інтелекту постійно зростає — очікується, що його загальна вартість до 2027 року становитиме 407 мільярдів доларів — ми можемо очікувати подальшого зростання використання штучного інтелекту в кіберзлочинності. Кіберзлочинці продовжуватимуть знаходити способи використання штучного інтелекту для створення шкідливого коду та оптимізації своїх операцій. Але зловмисники не просто озброюються ШІ.
Зараження програмами-вимагачами продовжує зростати в системах Linux
У першій половині 2023 року було виявлено 90.000 62 атак програм-вимагачів на кінцеві пристрої. Порівняно з тим же періодом минулого року кількість систем Linux, уражених програмами-вимагачами, зросла на 14 відсотки. Загалом з 2023 року в обігу було XNUMX нових сімейств програм-вимагачів. Це збільшення можна пояснити збільшенням використання нових технологій, таких як генеративний штучний інтелект та інші інструменти. Навесні нова група Mimic використала діру в законному інструменті пошуку Everything, щоб визначити, які файли слід зашифрувати. Крім того, рівень співпраці між різними групами програм-вимагачів, такими як Conti, TargetCompany і BlueSky, також зростає, що призводить до зниження витрат і підвищення ефективності роботи.
Що ще сталося в першій половині 1 року?
🔎 Особливо часто атакуються промислові сегменти (Зображення: Trend Micro).
Кіберзлочинці не просто озброюються ШІ. Зловмисники постійно оновлюють свої інструменти, методи та процедури (TTP), щоб уникнути виявлення та створити ширшу мережу для своїх жертв. Група APT34, наприклад, використовувала зв’язок на основі DNS у поєднанні з легальним поштовим трафіком SMTP, щоб обійти політики безпеки в першій половині 2023 року.
Крім того, група Earth Preta перемістила свою увагу на критичну інфраструктуру та використовує гібридні методи для поширення шкідливого програмного забезпечення. Постійні загрози, такі як підгрупа APT41 Earth Longzhi, також знову з’явилися з новими методами та націлені на компанії в багатьох країнах. Усі ці кампанії вимагають злагодженого підходу та постійної пильності компаній. Це єдиний спосіб виграти гонку озброєнь проти все більш витончених інструментів і методів кіберзлочинців.
Так компанії захищаються
Експерти з безпеки, такі як Trend Micro, також все частіше звертаються до інструментів штучного інтелекту, щоб допомогти своїм клієнтам захиститися від кібератак. Нещодавно Trend Micro почала використовувати генеративний штучний інтелект для покращення операцій безпеки. Наприклад, Artificial Intelligence Companion — це помічник із кібербезпеки, призначений для автоматизації повторюваних завдань, щоб аналітики могли зосередитися на більш важливих завданнях. Використовуючи сучасні технології, Trend Micro лише за першу половину 2023 року заблокувала понад 85 мільярдів загроз (приблизно на третину більше, ніж за аналогічний період минулого року), включаючи 37 мільярдів шкідливих електронних листів і близько 46 мільярдів заражених файлів. Крім того, було заблоковано доступ до 1 мільярда сумнівних URL-адрес.
«У Trend Micro ми використовуємо ШІ та машинне навчання для виявлення атак і фільтрації спаму з 2005 року. Ми стурбовані тим, що кіберзлочинці все частіше вбудовують інструменти з підтримкою штучного інтелекту у свої методи атак із дедалі більшою частотою та витонченістю. На жаль, гонка озброєнь інструментів ШІ здається неминуча, але ми звикли до гонки озброєнь із кіберзлочинністю. Збільшення використання ШІ з їхнього боку ускладнить деякі контрзаходи, наприклад навчання співробітників. Це робить інші заходи, такі як виявлення аномалій, набагато важливішими», — говорить Річард Вернер, бізнес-консультант Trend Micro.
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.