Атаки с подменой учетных данных с использованием искусственного интеллекта: надвигающаяся угроза кибербезопасности
Атаки с использованием подстановки учетных данных уже стали серьезной угрозой кибербезопасности, но рост автоматизации на основе ИИ может еще больше ухудшить ситуацию. В 2024 году злоумышленники извлекли выгоду из потока украденных учетных данных из-за утечек данных и вредоносного ПО для кражи информации. Теперь новый тип агентов ИИ, называемый агентами, использующими компьютер (CUA), может вывести эти атаки на беспрецедентный уровень масштаба и эффективности. Эти агенты могут имитировать взаимодействие людей в сети, обходить традиционные меры безопасности и делать атаки с использованием подстановки учетных данных более доступными, чем когда-либо.
Table of Contents
Растущий рынок украденных удостоверений личности
Киберпреступники уже давно используют украденные учетные данные в качестве своего основного оружия, миллиарды украденных имен пользователей и паролей доступны в даркнете всего за 10 долларов. Громкие нарушения, такие как атаки на клиентов Snowflake, подпитывали подпольный рынок, раскрывая миллионы записей. Однако, несмотря на обилие украденных данных, многие учетные данные устарели или недействительны. Злоумышленники обычно отдают приоритет высокоценным целям, сосредотачиваясь на учетных данных, которые предлагают прямой доступ к конфиденциальным системам.
Почему вброс учетных данных становится все сложнее
Атаки методом подбора существуют уже несколько десятилетий, но переход на облачное программное обеспечение как услугу (SaaS) сделал их более сложными. В отличие от традиционных сетевых сред со стандартизированными протоколами аутентификации, современные веб-приложения разнообразны и часто оснащены системами обнаружения ботов, такими как CAPTCHA. Злоумышленники должны разрабатывать специальные скрипты для каждого целевого приложения, что является трудоемким и ресурсоемким процессом. Эта сложность заставляет киберпреступников сосредоточиться на определенных приложениях или отдавать приоритет учетным данным, связанным с ценными учетными записями.
Агенты ИИ могут изменить игру
Внедрение CUA, таких как Operator от OpenAI, может кардинально изменить способ проведения атак с использованием подстановки учетных данных. В отличие от традиционных средств автоматизации, CUA могут взаимодействовать с веб-приложениями так же, как и пользователь-человек, перемещаясь по страницам входа, решая CAPTCHA и обходя защиту от ботов. Это означает, что злоумышленникам больше не нужны специальные скрипты для каждой платформы — они могут просто дать указание ИИ попытаться войти в огромное количество приложений. Используя CUA, даже низкоквалифицированные киберпреступники могут запускать масштабные кампании по подстановке учетных данных с минимальными усилиями.
Потенциальное влияние атак на учетные данные с использованием искусственного интеллекта
Если CUAs использовать в качестве оружия, они могут сделать атаки с использованием подстановки учетных данных гораздо более эффективными. Повторное использование паролей остается серьезным риском безопасности, поскольку исследования показывают, что каждый третий сотрудник повторно использует пароли в нескольких учетных записях. Злоумышленник, имеющий доступ к одному действительному набору учетных данных, может быстро проверить их в различных бизнес-приложениях, что повышает вероятность успешного взлома. Вместо того чтобы нацеливаться на несколько высокоценных систем, злоумышленники могут масштабировать свои усилия на тысячи приложений, превращая скомпрометированные учетные данные в широкомасштабные инциденты безопасности.
Что организации могут сделать для защиты от атак с использованием искусственного интеллекта
В то время как угрозы, основанные на ИИ, развиваются, организации все еще могут защитить себя, обезопасив свою поверхность атаки на идентификацию. Внедрение многофакторной аутентификации (MFA), обнаружение и смягчение попыток подмены учетных данных и регулярный аудит уязвимостей идентификации являются критически важными шагами. Организации также должны быть готовы к растущей сложности кибератак, основанных на ИИ, гарантируя, что защита безопасности идет в ногу с быстро меняющимся ландшафтом угроз. По мере того, как CUA становятся все более продвинутыми, проактивные меры безопасности будут иметь важное значение для опережения злоумышленников.
