Новые кИИберугрозы: хакеры используют искусственный интеллект в атаках
Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей. Так, в декабре 2024 года 85 жертв подверглись атакам программы-вымогателя FunkSec.
По данным Check Point Research*, FunkSec — это программа-вымогатель, взлетевшая на вершину рейтинга киберугроз в конце 2024 года. Используя искусственный интеллект для масштабирования операций, группа, по-видимому, в значительной степени полагается на инструменты на базе ИИ для создания программ-вымогателей и управления кампаниями двойного вымогательства.
Важно отметить, что уязвимости критически важной инфраструктуры и появление новых киберпреступных группировок подчёркивают необходимость заблаговременной адаптации организаций с помощью передовых технологий. Также необходима реализация анализа угроз в режиме реального времени и надёжных стратегий защиты для снижения развивающихся киберрисков.
«Бизнес-модель продажи вредоносного программного обеспечения как услуги (MaaS) активно набирает обороты, что делает порог вхождения в область киберпреступности значительно ниже. Теперь злоумышленникам не требуется специализированное знание для разработки ПО, способного обойти механизмы защиты инфраструктуры, так как это могут сделать операторы вредоносного программного обеспечения (ВПО)», — отметил Александр Кабанов, — «А для противодействия современным вредоносам компанией "Газинформсервис" в Ankey ASAP разработаны модели машинного обучения, способные обнаружить шифровальщики и ботнеты уже на этапе инициализации. То есть, если устройство было заражено, ASAP с высокой долей вероятности это выявит», — добавил инженер-аналитик.
* Check Point Research — структурное подразделение израильского разработчика передовых ИТ-технологий Check Point Software Technologies Ltd.
Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения. Так, новый руткит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP.
Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как GSOC.
Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру.
Исследователь в области безопасности c411e выпустил PoC-эксплойт для устранения серьёзной уязвимости в устройствах QNAP NAS, обозначенной как CVE-2024-53691. Киберэксперт компании «Газинформсервис» Екатерина Едемкая отметила, что в подобных случаях необходима платформа расширенной аналитики событий информационной безопасности c функциями поведенческого анализа, такая как Ankey ASAP.
Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации. Уход SAP с российского рынка создал значительные риски для предприятий, использующих эту платформу. Отсутствие официальных обновлений и патчей делает российские компании уязвимыми перед возможными атаками. На защиту бизнеса приходит SafeERP от компании «Газинформсервис».
Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа. Эта уязвимость позволяет злоумышленникам удалённо выполнять код на уязвимых серверах, что создает значительные риски для безопасности данных.
В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375. Оценённая по шкале CVSS в 9,1 балла, она предоставляет злоумышленникам возможность удалённого выполнения кода (RCE) через загрузку вредоносных моделей.
