Dirbtinio intelekto varomos kredencialų užpildymo atakos: gresia kibernetinio saugumo grėsmė
Kredencialų užpildymo atakos jau buvo didelė grėsmė kibernetiniam saugumui, tačiau dėl AI pagrįstos automatizavimo viskas gali dar labiau pablogėti. 2024 m. užpuolikai pasinaudojo pavogtų kredencialų antplūdžiu dėl duomenų pažeidimų ir informacijos vagysčių kenkėjiškų programų. Dabar naujo tipo dirbtinio intelekto agentai, vadinami kompiuterių naudojimo agentais (CUA), gali pakelti šias atakas į precedento neturintį masto ir efektyvumo lygį. Šie agentai gali imituoti žmonių sąveiką internete, apeiti tradicines saugos priemones ir padaryti kredencialų užpildymo atakas labiau prieinamas nei bet kada.
Table of Contents
Auganti pavogtų įgaliojimų rinka
Kibernetiniai nusikaltėliai jau seniai pasitikėjo pavogtais kredencialais kaip savo pagrindiniu ginklu, o milijardai nutekintų naudotojų vardų ir slaptažodžių tamsiajame žiniatinklyje buvo prieinami vos už 10 USD. Didelio atgarsio pažeidimai, pavyzdžiui, atakos prieš Snowflake klientus, pakurstė pogrindinę rinką ir atskleidė milijonus įrašų. Tačiau, nepaisant pavogtų duomenų gausos, daugelis kredencialų yra pasenę arba negaliojantys. Užpuolikai paprastai teikia pirmenybę didelės vertės taikiniams, sutelkdami dėmesį į kredencialus, kurie suteikia tiesioginę prieigą prie jautrių sistemų.
Kodėl kredencialų pildymas tampa sunkesnis
Brutalios jėgos atakos buvo vykdomos dešimtmečius, tačiau perėjimas prie debesies pagrindu veikiančios programinės įrangos kaip paslauga (SaaS) tapo sudėtingesnis. Skirtingai nuo tradicinių tinklo aplinkų su standartizuotais autentifikavimo protokolais, šiuolaikinės žiniatinklio programos yra įvairios ir dažnai aprūpintos robotų aptikimo sistemomis, tokiomis kaip CAPTCHA. Užpuolikai turi sukurti pasirinktinius scenarijus kiekvienai tikslinei programai, tai yra daug laiko ir daug išteklių reikalaujantis procesas. Šis sudėtingumas verčia kibernetinius nusikaltėlius sutelkti dėmesį į konkrečias programas arba teikti pirmenybę kredencialams, susietiems su vertingomis paskyromis.
AI agentai gali pakeisti žaidimą
CUA, pvz., „OpenAI's Operator“, įdiegimas gali labai pakeisti kredencialų užpildymo atakų vykdymą. Skirtingai nuo tradicinių automatizavimo įrankių, CUA gali sąveikauti su žiniatinklio programomis panašiai kaip vartotojas, naršydami prisijungimo puslapiuose, spręsdami CAPTCHA ir apeidami apsaugą nuo robotų. Tai reiškia, kad užpuolikams nebereikia pasirinktinių scenarijų kiekvienai platformai – jie gali tiesiog nurodyti AI bandyti prisijungti prie daugybės programų. Naudodami CUA, net žemos kvalifikacijos kibernetiniai nusikaltėliai galėtų pradėti didelio masto įgaliojimų pildymo kampanijas su minimaliomis pastangomis.
Galimas AI skatinamų kredencialų atakų poveikis
Jei CUA bus ginkluoti, atakos dėl kredencialų užpildymo gali būti daug veiksmingesnės. Slaptažodžių pakartotinis naudojimas išlieka pagrindine saugumo rizika, nes tyrimai rodo, kad vienas iš trijų darbuotojų pakartotinai naudoja slaptažodžius keliose paskyrose. Užpuolikas, turintis prieigą prie vieno galiojančio kredencialų rinkinio, galėtų greitai juos išbandyti įvairiose verslo programose, padidindamas sėkmingo pažeidimo tikimybę. Užuot nusitaikę į saujelę didelės vertės sistemų, užpuolikai galėtų išplėsti savo pastangas tūkstančiuose programų, paversdami pažeistus kredencialus plačiai paplitusiais saugumo incidentais.
Ką organizacijos gali padaryti, kad apsisaugotų nuo dirbtinio intelekto atakų
Nors dirbtinio intelekto sukeliamos grėsmės vystosi, organizacijos vis dar gali apsisaugoti, užtikrindamos savo tapatybės atakos paviršių. Kelių veiksnių autentifikavimo (MFA) užtikrinimas, kredencialų užpildymo bandymų aptikimas ir mažinimas bei reguliarus tapatybės pažeidžiamumų tikrinimas yra svarbūs žingsniai. Organizacijos taip pat turi būti pasirengusios vis sudėtingesnėms dirbtinio intelekto kibernetinėms atakoms, užtikrinant, kad saugumo gynyba neatsiliktų nuo sparčiai besikeičiančios grėsmės. Kadangi CUA tampa vis tobulesnė, aktyvios saugumo priemonės bus būtinos norint aplenkti užpuolikus.
