Ataki typu Credential Stuffing z wykorzystaniem sztucznej inteligencji: nadchodzące zagrożenie dla cyberbezpieczeństwa
Ataki typu credential stuffing już były poważnym zagrożeniem dla cyberbezpieczeństwa, ale rozwój automatyzacji opartej na sztucznej inteligencji może jeszcze pogorszyć sytuację. W 2024 r. atakujący wykorzystali powódź skradzionych poświadczeń z naruszeń danych i złośliwego oprogramowania typu infostealer. Teraz nowy typ agenta AI, zwany agentem korzystającym z komputera (CUA), może przenieść te ataki na niespotykany dotąd poziom skali i wydajności. Agenci ci mogą naśladować interakcje internetowe ludzi, omijać tradycyjne środki bezpieczeństwa i sprawiać, że ataki typu credential stuffing będą bardziej dostępne niż kiedykolwiek.
Table of Contents
Rozwijający się rynek skradzionych danych uwierzytelniających
Cyberprzestępcy od dawna polegają na skradzionych danych uwierzytelniających jako swojej głównej broni, a miliardy wyciekłych nazw użytkowników i haseł są dostępne w dark webie za jedyne 10 USD. Głośne naruszenia, takie jak ataki na klientów Snowflake, napędzały rynek podziemny, ujawniając miliony rekordów. Jednak pomimo obfitości skradzionych danych wiele danych uwierzytelniających jest nieaktualnych lub nieważnych. Atakujący zazwyczaj priorytetowo traktują cele o wysokiej wartości, koncentrując się na danych uwierzytelniających, które oferują bezpośredni dostęp do wrażliwych systemów.
Dlaczego wypełnianie poświadczeń staje się coraz trudniejsze
Ataki siłowe są znane od dziesięcioleci, ale przejście na oprogramowanie w chmurze jako usługę (SaaS) uczyniło je trudniejszymi. W przeciwieństwie do tradycyjnych środowisk sieciowych ze standardowymi protokołami uwierzytelniania, nowoczesne aplikacje internetowe są zróżnicowane i często wyposażone w systemy wykrywania botów, takie jak CAPTCHA. Atakujący muszą opracować niestandardowe skrypty dla każdej docelowej aplikacji, co jest procesem czasochłonnym i wymagającym dużych zasobów. Ta złożoność zmusza cyberprzestępców do skupienia się na określonych aplikacjach lub nadawania priorytetu poświadczeniom powiązanym z wartościowymi kontami.
Agenci AI mogą zmienić zasady gry
Wprowadzenie CUA, takich jak Operator OpenAI, może radykalnie zmienić sposób przeprowadzania ataków typu credential stuffing. W przeciwieństwie do tradycyjnych narzędzi automatyzacji, CUA mogą wchodzić w interakcje z aplikacjami internetowymi podobnie jak użytkownik ludzki, nawigując po stronach logowania, rozwiązując CAPTCHA i omijając obronę antybotową. Oznacza to, że atakujący nie potrzebują już niestandardowych skryptów dla każdej platformy — mogą po prostu poinstruować AI, aby podejmowała próby logowania w ogromnej liczbie aplikacji. Wykorzystując CUA, nawet mało wykwalifikowani cyberprzestępcy mogliby uruchamiać kampanie credential stuffing na dużą skalę przy minimalnym wysiłku.
Potencjalny wpływ ataków na poświadczenia opartych na sztucznej inteligencji
Jeśli CUA zostaną uzbrojone, mogą sprawić, że ataki typu credential stuffing będą znacznie skuteczniejsze. Ponowne używanie haseł pozostaje poważnym zagrożeniem bezpieczeństwa, a badania pokazują, że jeden na trzech pracowników ponownie używa haseł na wielu kontach. Atakujący z dostępem do jednego prawidłowego zestawu poświadczeń mógłby szybko przetestować je w różnych aplikacjach biznesowych, zwiększając prawdopodobieństwo udanego naruszenia. Zamiast atakować kilka systemów o wysokiej wartości, atakujący mogliby skalować swoje wysiłki na tysiące aplikacji, zamieniając naruszone poświadczenia w powszechne incydenty bezpieczeństwa.
Co organizacje mogą zrobić, aby bronić się przed atakami wykorzystującymi sztuczną inteligencję
Podczas gdy zagrożenia napędzane przez AI ewoluują, organizacje nadal mogą się chronić, zabezpieczając swoją powierzchnię ataku tożsamości. Wymuszanie uwierzytelniania wieloskładnikowego (MFA), wykrywanie i łagodzenie prób wypełniania poświadczeń oraz regularne audytowanie luk w zabezpieczeniach tożsamości to kluczowe kroki. Organizacje muszą być również przygotowane na rosnącą wyrafinowaną formę cyberataków opartych na AI, zapewniając, że zabezpieczenia nadążają za szybko zmieniającym się krajobrazem zagrożeń. W miarę jak CUA stają się bardziej zaawansowane, proaktywne środki bezpieczeństwa będą niezbędne, aby wyprzedzić atakujących.
