Mesterséges intelligencia teszi veszélyessé a kibertámadásokat 2022-ben

Az új évben sem maradnak el a vírus- és hackertámadások. A G DATA szakértői szerint a kiberbűnözők mesterséges intelligenciát és multi zsarolóvírusos támadásokat vetnek be, hogy elérjék céljukat, emellett az androidos alkalmazások windowsos kipróbálásának lehetősége lesz majd új támadási felület.

A kibertámadások nagy többségét 2022-ben is szervezett csoportok fogják elindítani, amelyek megosztják egymás között az előkészítési, a programozási és a támadás kivitelezésével kapcsolatos feladatokat. A G DATA szakértői arra hívják fel a figyelmet, hogy egyre több magasan fejlett és törvényes eszköz áll a támadók rendelkezésére. Ilyen például a Codex segítségével történő programozás: a mesterséges intelligencia alapú eszköz a hétköznapi nyelven kiadott parancsokat fordítja kódra, így az eddiginél kisebb a hibázás lehetősége, és gyorsabban készülhetnek az új kártevők. Emellett új programozási nyelveket – például Kotlint vagy Swiftet – is használhatnak a támadók, ami megnehezíti a kártevők felismerését, mivel a víruslaboratóriumokban analízisre használt eszközök még nem támogatják őket.

Fejlődnek azonban a már létező fenyegetések is. A multi-zsarolóvírusos támadások során a bűnözők több támadási eszközt kombinálnak. Például adatokat lopnak el a vállalatoktól, titkosítják a hálózatban fellelhető adatokat, és mindezt egy DDoS-támadással tetézik. Legvégül pedig nemcsak a megtámadott céget, hanem annak ügyfeleit is zsarolják az ellopott bizalmas adatok nyilvánosságra hozatalával.

A vállalatokon túl az egymással összekapcsolt termékek – például járművek, játékkonzolok, konyhai vagy hálózatba kötött ipari eszközök – is vonzó célpontok a bűnözők számára, és célkeresztben maradnak a kritikus infrastruktúrák üzemeltetői is.

Amikor a Microsoft lehetővé tette, hogy az androidos alkalmazásokat integrálják a Windows 11 operációs rendszerbe, akkor a fejlődés mellett egy veszélyforrás is megjelent. Hiszen nem csupán az vált lehetővé, hogy a használók egy kis képernyő helyett egy nagyobb kijelzőn élvezzék a játékokat és alkalmazásokat, hanem a bűnözők is új lehetőséget kaptak a kártékony kódok eljuttatására. Mivel sok privát androidos készüléket a munkahelyi hálózatokon is lehet használni, így a céges infrastruktúrák is érintettek.

Az idén már megtapasztalhattuk, hogy a kiberbűnözők kis alvállalkozókon keresztül igyekeznek bejutni a nagyvállalatok informatikai hálózatába. A kis- és közepes vállalkozások (kkv-k) azért érdekesek a bűnözők számára, mert jellemzően nem rendelkeznek olyan védelemmel, mint a nagyvállalatok, mégis gyakran kapcsolódnak azok informatikai rendszereihez.