Το λιγότερο εκπληκτικό νέο του έτους 2023 ήταν ότι οι επιθέσεις ransomware έσπασαν (για άλλη μια φορά) το ρεκόρ περιστατικών και ζημιών. Βλέπαμε νέα πρωτοσέλιδα κάθε εβδομάδα που συμπεριλάμβαναν ονόματα μεγάλων εταιρειών.
Εάν εταιρείες όπως η MGM (Metro-Goldwyn-Mayer Studios), η Johnson Controls, η Chlorox, η Hanes Brands, το Caesars Palace και τόσα άλλα μεγάλα ονόματα εταιρειών δεν μπορούν να σταματήσουν τις επιθέσεις ransomware, πώς μπορούν μικρές και μεσαίες επιχειρήσεις να τα καταφέρουν;
Η phishing-driven επιθέσεις ransomware είναι η κυβερνοαπειλή που απειλεί περισσότερο από όλες τις άλλες. Η CISA και η Cisco αναφέρουν ότι το 90% των διαρροών δεδομένων είναι αποτέλεσμα επιθέσεων phishing και οι οικονομικές απώλειες υπερβαίνουν συνολικά τα 10 δισεκατομμύρια δολάρια. Μια έκθεση της Splunk αποκάλυψε ότι το 96% των εταιρειών έπεσαν θύματα τουλάχιστον μιας επίθεσης phishing τους τελευταίους 12 μήνες και το 83% υπέστησαν δύο ή περισσότερες.
Οι επιχειρήσεις που δραστηριοποιούμαστε στον τομέα της ασφάλειας πληροφοριών έχουμε δει εκπληκτικές προόδους στην άμυνα και στην αντιμετώπιση τα τελευταία 20 χρόνια. Το ένα πράγμα που δεν έχει αναπτυχθεί και προχωρήσει είναι οι άνθρωποι. Οι χρήστες σε κάθε επιχείρηση ή εταιρεία, δυστυχώς, δεν έχουν εξελιχθεί στην κατανόηση και στην πρόληψη των επιθέσεων που μπορεί να δεχτούν από ότι ήταν πριν από 10 χρόνια.
Επιθέσεις ransomware και phishing.
Αυτός είναι ο λόγος για τον οποίο το phishing είναι τόσο αποτελεσματικό για τους εγκληματίες του διαδικτύου – επειδή εκμεταλλεύεται τις αδυναμίες των ανθρώπων και όχι την τεχνολογία.
Αυτό κάνει το παλαιότερο MFA (Multi-Factor Authentication) ως τον πιο κρίσιμο μηχανισμό άμυνας. Αλλά πρέπει επίσης να γνωρίζετε ότι οι περισσότερες εταιρείες και επιχειρήσεις χρησιμοποιούν τεχνολογία MFA παλαιάς τεχνολογίας που είναι επίσης 10 και πλέον ετών.
Στο σημείο αυτό είναι που τα πράγματα μάλλον πρόκειται να γίνουν πολύ χειρότερα. Με την άνοδο της Τεχνητής Νοημοσύνης (Generative Artificial Intelligence), οι εγκληματίες στο διαδίκτυο μπορούν να φτάσουν τις επιθέσεις ransomware και phishing σε ένα εντελώς νέο επίπεδο όπου κάθε επίθεση μπορεί να είναι τόσο καλοφτιαγμένη που θα είναι σχεδόν αδύνατο για τους χρήστες να την αναγνωρίσουν και οι επιτιθέμενοι θα μπορούν πλέον να το κάνουν αυτό με ελάχιστη προσπάθεια.
Τι σχέση έχει η τεχνητή νοημοσύνη με τις επιθέσεις ransomware και phishing;
Οι επιθέσεις ransomware και το phishing χρησιμοποιούν παραπλανητικές επικοινωνίες – email, μηνύματα κειμένου και μηνύματα φωνής – για να ξεγελάσει τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, κωδικούς πρόσβασης, κωδικούς μιας χρήσης, προσωπικά δεδομένα ή και για να κάνουν κλικ σε παραπλανητικές λήψης.
Οι ομάδες εγκληματιών του διαδικτύου μαθαίνουν να αξιοποιούν την εκπληκτική δύναμη των εργαλείων GenAI όπως οι παραλλαγές του ChatGPT για να δημιουργήσουν πιο πειστικά και ρεαλιστικά μηνύματα phishing.
Αυτό το εξαιρετικά εξατομικευμένο και προσανατολισμένο στο περιεχόμενο κείμενο είναι πρακτικά αδιάκριτο από την κανονική ανθρώπινη επικοινωνία και αυτό καθιστά εξαιρετικά δύσκολο για τους παραλήπτες να διακρίνουν τα αυθεντικά από τα ψεύτικα μηνύματα.
Οι LLMs επιτρέπουν επίσης σε σχεδόν οποιονδήποτε, όχι μόνο στους επαγγελματίες του hacking, να εκτελούν επιθέσεις phishing.
Επίσης, οι παραδοσιακές λύσεις προστασίας από επιθέσεις ransomware και phishing δεν είναι αποτελεσματικές στην ανίχνευση των νεότερων μηνυμάτων phishing που δημιουργούνται από GenAI. Το περιεχόμενο GenAI δεν διαθέτει προειδοποιητικά σημάδια phishing, όπως ορθογραφικά λάθη ή γενική γλώσσα. Τα εργαλεία ανίχνευσης phishing βασίζονται στην αναγνώριση μοτίβων και γνωστά σημάδια phishing που δεν θα υπάρχουν πλέον.
Ίσως πιο ανησυχητικό είναι ότι τα εργαλεία GenAI επιτρέπουν σε εγκληματίες στο διαδίκτυο να διεξάγουν εκστρατείες phishing υψηλής στόχευσης σε μεγάλη κλίμακα. Τα απειλητικά στοιχεία μπορούν πλέον να αυτοματοποιήσουν την παραγωγή σχεδόν απεριόριστου αριθμού προσαρμοσμένων μηνυμάτων phishing για ένα ευρύ φάσμα θυμάτων.
Αλλαγή τακτικής κατά του phishing και στις επιθέσεις ransomware.
Η έκρηξη των επιθέσεων phishing με τεχνολογία GenAI εγείρει ένα μεγάλο ερώτημα: θα μπορέσουμε ποτέ να εντοπίσουμε τους υπερρεαλιστικούς απατεώνες;
Μήπως χάνουμε τον αγώνα κατά του phishing;
Αυτή η ερώτηση οδηγεί πολλές επιχειρήσεις και εταιρείες να επανεξετάσουν τις anti-phishing τακτικές τους.
Για να αντιμετωπίσουν τις επιθέσεις phishing μετωπικά, πρέπει να αναβαθμίσουν τους κύριους στόχους που έχουν οι επιθέσεις του phishing: διαπιστευτήρια, κωδικοί και παλαιό MFA.
Επιθέσεις ransomware και phishing, επόμενη γενιάς MFA
Με την εφαρμογή επόμενης γενιάς MFA, χωρίς κωδικούς πρόσβασης και αφαίρεση των παραδοσιακών διαπιστευτηρίων αντικαθιστώντας την τεχνολογία του παλαιού MFA που είναι 10 και πλέον ετών παλαιό.
Οι έξυπνες εταιρείες μετακινούνται από τη σύνδεση ονόματος χρήστη και κωδικού πρόσβασης στην επαλήθευση χωρίς κωδικό πρόσβασης. Ωστόσο, αυτές οι λύσεις, ενώ αποτελούν ένα τεράστιο άλμα μπροστά, έχουν επίσης περιορισμούς. Μια συσκευή που χάθηκε, κλάπηκε ή παραβιάστηκε και που δεν είναι βιομετρική μπορεί να χρησιμοποιηθεί για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση κάποιος.
Βέβαια, κινητά τηλέφωνα και άλλες συσκευές BYOD βρίσκονται εκτός του ελέγχου μιας επιχείρησης και είναι επιρρεπείς σε κάθε είδους κακόβουλου λογισμικού που μπορεί να έχει ή να κατεβάσει ο χρήστης.
Για αυτούς και φυσικά και για άλλους λόγους, οι επιχειρήσεις και οι εταιρείες που δίνουν μεγάλη προτεραιότητα στην ασφάλεια παίρνουν την απόφαση να μεταβούν στην επόμενη γενιά πολλαπλής επαλήθευσης.
Επιθέσεις ransomware και phishing, νέα γενιά πολυεπίπεδης επαλήθευσης (MFA)
Η νέα γενιά πολυεπίπεδης επαλήθευσης αντικαθιστά τα παραδοσιακά διαπιστευτήρια, την επαλήθευση βασισμένη σε κωδικούς πρόσβασης και τις αναποτελεσματικές και ευάλωτες παλαιότερες λύσεις MFA.
Η νέα γενιά MFA βασίζεται σε μία φυσική, φορητή (wearable) συσκευή συμβατή με το FIDO2 που εξαλείφει τον ανθρώπινο παράγοντα στο ηλεκτρονικό ψάρεμα, καθιστώντας την ουσιαστικά αδύνατο να παραβιαστεί.
Αυτές οι πρωτοποριακές βιομετρικές φορητές συσκευές προστατεύουν επίσης τις επιχειρήσεις από ευπάθειες BYOD, χαμένα και κλεμμένα διαπιστευτήρια, αδύναμους κωδικούς πρόσβασης, ανακατεύθυνση διαπιστευτηρίων, βομβαρδισμό προτροπών MFA και εύκολα κλεμμένους κωδικούς μιας χρήσης SMS.
Σε αντίθεση με την παραδοσιακή μέθοδο MFA, οι επιτιθέμενοι απλώς δεν μπορούν να παρακάμψουν τη νέα γενιά MFA με χρήση κακόβουλου λογισμικού, επιθέσεις MFA, επιθέσεις μέσω ενδιάμεσου αντιπάλου (AiTM) και άλλες μεθόδους.
Δεδομένου ότι ο επαληθευτής παραμένει πάντα με τον χρήστη, οι φορητές συσκευές επόμενης γενιάς MFA είναι συνεχώς ασφαλείς και άμεσα διαθέσιμες για επαλήθευση. Μόνο ο εξουσιοδοτημένος χρήστης μπορεί να χρησιμοποιήσει τη συσκευή και κανένας επιτιθέμενος δεν μπορεί να αποκτήσει πρόσβαση στα μυστικά, τους κωδικούς και τα βιομετρικά στοιχεία που είναι αποθηκευμένα σε αυτήν.
Το GenAI τροφοδοτεί το επερχόμενο τσουνάμι στις επιθέσεις ransomware και phishing που ουσιαστικά εξαλείφουν τις παραδοσιακές άμυνες ηλεκτρονικού ψαρέματος και καθιστούν ξεπερασμένες τις παλαιότερες λύσεις MFA. Οι φορητές συσκευές επόμενης γενιάς MFA όπως τα token ring’s σταματούν τις πιο εξελιγμένες επιθέσεις ηλεκτρονικού ψαρέματος και είναι η καλύτερη άμυνα ενάντια στο επερχόμενο κύμα ηλεκτρονικού ψαρέματος.
