Liczba inwazji do przechowywania w chmurze wzrosła o 136% w porównaniu z całym 2024 r. Do łamania napastnicy coraz częściej wykorzystują sztuczną inteligencję. Według firmy generatywna AI pozwoliła stosować taktykę bez szkodliwego oprogramowania, automatyzować ruch boczny i skalowaną inżynierię społeczną. „Złoczyńcy działają teraz z prędkością maszyn w różnych domenach, co sprawia, że wiele tradycyjnych środków zaradczych jest przestarzałe.
Jest to rewolucja w chirurgii złoczyńców i wymaga nowego podejścia do bezpieczeństwa” - podkreślił Crowdstrike. Raport osobno wspomina o FAMUS COLLIMA związanym z KRLM, która w tym okresie przeniknęła ponad 320 firm, korzystając z usług z dużymi modelami językowymi (LLM) w celu tworzenia CV, fałszywej identyfikacji, a nawet odpowiedzi na rozmowy w czasie rzeczywistym.
Po zatrudnieniu samoocena oparła się na sztucznych asystentach kodowania i narzędziach tłumaczenia, aby jednocześnie wykonywać kilka odległych zadań dla programistów, jednocześnie kradnąc własność intelektualną.
Aby uniknąć takich sytuacji, Crowdstrike zaleca procedury kontroli zaawansowanej osoby podczas rekrutacji, testowanie w czasie rzeczywistym podczas wywiadów, dokładniejsze monitorowanie aktywności zdalnego dostępu, a także stałą weryfikację danych identyfikacyjnych, punktów końcowych i telemetrii chmur.
Wszelkie prawa są chronione IN-Ukraine.info - 2022