Kelių licencijų nuolaidos pasiūlymas
Kompiuterių apsauga „FunkSec AI“ skatinamų kenkėjiškų programų augimas kelia...

„FunkSec AI“ skatinamų kenkėjiškų programų augimas kelia grėsmę naujai „ransomware“ atakų bangai

Autorius Mura, Kompiuterių apsauga
Versti į:
Lietuvių

2024 m. pabaigoje kibernetinio saugumo tyrėjai aptiko naują nerimą keliančią išpirkos reikalaujančią programinę įrangą, pavadintą FunkSec (FunkLocker Ransomware) , o tai rodo galimą naują kenkėjiškų programų evoliucijos skyrių. „FunkSec“ ypač nerimą kelia tai, kad jis dalinai priklauso nuo dirbtinio intelekto (AI), siekiant pagerinti plėtrą ir veiklos efektyvumą. Su daugiau nei 85 aukomis JAV, Indijoje, Brazilijoje ir kitur, FunkSec pabrėžia, kaip išpirkos reikalaujančių programų operatoriai naudojasi AI, kad galėtų pradėti greitesnes, sudėtingesnes ir vis efektyvesnes atakas.

Kibernetiniams nusikaltėliams integruojant dirbtinį intelektą į savo veiklą, grėsmių aplinka keičiasi greičiau nei bet kada anksčiau, todėl asmenims ir organizacijoms labai svarbu imtis aktyvių veiksmų, kad apsisaugotų.

Kas yra FunkSec?

„FunkSec“ yra AI padedama išpirkos reikalaujančių programų šeima, atsiradusi 2024 m. pabaigoje, pasižyminti dviguba turto prievartavimo taktika:

  1. Aukų duomenų šifravimas : failai užrakinami naudojant patikimą šifravimą, todėl jie tampa neprieinami.
  2. Skelbtini duomenys : grasinimas nutekinti duomenis, nebent bus sumokėta išpirka.

Neįprastai FunkSec reikalavo mažesnių išpirkų mokėjimų nei įprastos išpirkos programų grupės, kartais net 10 000 USD. Nepaisant šių sumažėjusių poreikių, jie pelno parduodant pavogtus duomenis trečiosioms šalims su nuolaida. Šis dvigubas požiūris padidina spaudimą aukoms ir užtikrina daugybę pajamų srautų grupei.

Padidindama grėsmę, 2024 m. gruodžio mėn. FunkSec atidarė savo duomenų nutekėjimo svetainę (DLS), supaprastindama savo veiklą viešindama apie pažeidimus, siūlydama paskirstytus atsisakymo teikti paslaugas (DDoS) atakų įrankius ir net pardavinėti išpirkos reikalaujančią programinę įrangą per išpirkos reikalaujančią programinę įrangą. -serviso (RaaS) modelis. Dėl šių pokyčių „FunkSec“ gali patekti į platesnį kibernetinių nusikaltėlių ratą, o tai padidina būsimų atakų tikimybę.

Haktivizmas susitinka su elektroniniais nusikaltimais: neryškios linijos

„FunkSec“ veiksmai nėra vien finansiškai motyvuoti. Kai kurie grupės nariai turi sąsajų su hacktivistų veikla, susilieja su judėjimais, tokiais kaip „Laisva Palestina“, ir semiasi įkvėpimo iš nebeegzistuojančių hacktivistų subjektų, tokių kaip „Ghost Algeria“. Jų arsenale esantys įrankiai, pvz., nuotolinio darbalaukio valdymo priemonės ir slaptažodžių generavimo įrankiai, pabrėžia jų augantį sudėtingumą.

Nepaisant jų politinių pažiūrų, FunkSec iš esmės išlieka nusikalstama įmonė. Jų AI įrankių naudojimas kenkėjiškų programų ir DDoS atakų galimybėms kurti išryškina vis labiau neryškias ribas tarp įsilaužimo, kibernetinių nusikaltimų ir net nacionalinės valstybės taktikos.

Kodėl AI varoma kenkėjiška programa yra tokia pavojinga

AI įtraukimas į išpirkos reikalaujančių programų kūrimą sukelia keletą nerimą keliančių tendencijų:

  • Greitesnis iteravimas : FunkSec greitai atnaujino savo išpirkos reikalaujančias programas, įskaitant neseniai identifikuotą FunkSec V1.5, parašytą Rust. AI gali paspartinti kenkėjiškų programų kūrimą , suteikdama galimybę greitai tobulinti ir koreguoti, kad būtų išvengta aptikimo.
  • Patobulintas taikymas : AI algoritmai gali analizuoti daugybę pavogtų duomenų, kad būtų teikiama pirmenybė didelės vertės aukoms, todėl atakos tampa dar paveikesnės.
  • Automatizavimas : dirbtinis intelektas leidžia net nepatyrusiems grėsmių subjektams su minimaliomis žiniomis pradėti sudėtingas atakas, demokratizuojant kibernetinius nusikaltimus.

Kai dirbtinio intelekto įrankiai tampa prieinamesni, neišvengiamai daugiau kibernetinių nusikaltėlių paseks „FunkSec“ pavyzdžiu ir sukurs naujos kartos kenkėjiškų programų grėsmes , kurios yra greitesnės, išmanesnės ir sunkiau apsiginti.

Ransomware ateitis: įspėjimas visiems kompiuterių vartotojams

FunkSec gali būti tik pradžia. Jei dirbtinis intelektas ir toliau skatins išpirkos reikalaujančių programų evoliuciją, atakų dažnis padidės ne tik, bet ir gebėjimas apeiti tradicines apsaugos priemones. Poveikis įmonėms ir asmenims yra rimtas:

  • Duomenų vagystė : Dvigubo turto prievartavimo taktika tampa norma, todėl jautriems duomenims kyla didesnė rizika.
  • Veikimo sutrikimas : užšifruoti failai ir DDoS atakos gali sustabdyti verslą.
  • Finansiniai nuostoliai : išpirkos mokėjimai, išieškojimo išlaidos ir žala reputacijai greitai didėja.

Kaip išlikti apsaugotam

Dabar labiau nei bet kada svarbu taikyti tvirtą kibernetinio saugumo praktiką, kad būtų sumažinta AI varomų išpirkos programų, pvz., FunkSec, keliama rizika. Štai ką galite padaryti:

  1. Investuokite į visapusišką kovos su kenkėjiškomis programomis programinę įrangą
    Pažangūs kovos su kenkėjiškomis programomis įrankiai gali aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą prieš jai paleidžiant. Ieškokite sprendimų su dirbtiniu intelektu pagrįstu aptikimu, kad išvengtumėte besivystančių grėsmių.
  2. Reguliariai kurkite atsargines duomenų kopijas
    Atsarginės kopijos turėtų būti saugomos neprisijungus arba saugioje debesų aplinkoje, kad išpirkos reikalaujančios programos jų neužšifruotų.
  3. Programinės įrangos atnaujinimas ir pataisymas
    Pasenusios programinės įrangos pažeidžiamumas yra įprastas įsilaužėlių įėjimo taškas. Atnaujinkite visas programas ir sistemas.
  4. Išmokykite ir mokykite savo komandą
    Sukčiavimo el. laiškai išlieka populiariausiu atakų vektoriumi. Užtikrinkite, kad darbuotojai žinotų, kaip atpažinti galimas grėsmes ir jų išvengti.
  5. Įgalinti kelių veiksnių autentifikavimą (MFA)
    Pridėjus antrąjį saugos sluoksnį, užpuolikai gali neleisti naudotis pavogtais kredencialais.
  6. Stebėkite savo tinklą
    Ankstyvas neįprastos veiklos aptikimas gali užkirsti kelią išpirkos reikalaujančioms programoms plisti jūsų sistemose.

Pasiruoškite dirbtinio intelekto valdomam kibernetiniam karui

„FunkSec“ atsiradimas yra pavojaus signalas kibernetinio saugumo bendruomenei ir vartotojams visame pasaulyje. Kai dirbtinis intelektas tampa kertiniu kibernetinių nusikaltėlių strategijų akmeniu, statymai niekada nebuvo didesni. Imdamiesi atsargumo priemonių dabar – investuodami į apsaugos nuo kenkėjiškų programų programinę įrangą, saugodami duomenų atsargines kopijas ir išlikdami budrūs – galite sumažinti šių vis labiau pažengusių grėsmių pažeidžiamumą.

Nelaukite, kol užpuls kita „ransomware“ ataka. Dirbtinio intelekto valdomų elektroninių nusikaltimų era jau čia, ir tik aktyvi gynyba gali apsaugoti jūsų duomenis ir jūsų verslą.

Įkeliama...