A nagymértékben testre szabott, mesterséges intelligenciával fűtött támadások már 2025-től új lendületet adhatnak a csalásoknak és az adathalászatnak, így komolyan befolyásolhatják a szervezetek működését, mutatott rá prognózisában (The Easy Way In/Out: Securing The Artificial Future) a Trend Micro.
- A generatív mesterséges intelligencia mind mélyebben áthatja a vállalatokat és az általuk szolgált társadalmat, ezért a térhódításával együtt növekvő veszélyek éberséget követelnek tőlünk - mondta Jon Clay, a Trend Micro fenyegetésfelderítésért felelős alelnöke. - A hiperperszonalizált támadásokkal és az ügynöki mesterséges intelligenciával elkövetett felforgató műveletekkel szembeni védekezéshez iparági szintű erőfeszítésre lesz szükség. A vállalatvezetők pedig nem feledkezhetnek meg arról, hogy napjainkban már nem létezik elszigetelten jelentkező kiberkockázat. Minden biztonsági kockázat végső soron üzleti kockázat is, ami a jövőbeni stratégiára is messzemenően kihathat.
Éves előrejelzésében a Trend Micro például rosszindulatú digitális ikrek lehetséges megjelenésére figyelmeztet. A kiberbűnözők kezébe került - kiszivárgott vagy ellopott -, személyes azonosításra alkalmas információkkal (PII-kel) tanított nagy nyelvi modellek (LLM-ek) a vállalati alkalmazottak tudását, személyiségét és kommunikációs, levélírási stílusát is utánozhatják. Ha a támadók az így létrehozott a digitális ikreket generatív AI segítségével hamisított (deepfake) videóval vagy audióval ötvözik, azok nagyon meggyőző módon ölthetik magukra egy személy ellopott identitását, és munkatársait, barátait vagy családtagjait is lépre csalhatják.
A deepfake és az AI segítségével a kiberbűnözők könnyen felskálázhatják a hiperperszonalizált támadásokat, többek között javíthatják a hamis üzleti levelekkel elkövetett (BEC típusú) csalások hatékonyságát, hatékonyabban azonosíthatják a disznóvágás (pig butchering) néven ismert, hosszú távú befektetési átverések potenciális áldozatait, vagy hitelesnek ható profilokat hozhatnak létre a közösségi médiában a dezinformáció és a propaganda terjesztéséhez.
Mesterséges intelligenciát használó vállalatoknak idén fokozottan kell figyelniük az olyan fenyegetésekre is, mint az AI ügynökszoftverekben lévő sérülékenységek kihasználása jogosulatlan vagy rosszindulatú utasításukhoz, a generatív mesterséges intelligenciát használó alkalmazottak által akaratlanul előidézett adatszivárgás, valamint a rendszer-erőforrások túlfogyasztása és a többi szolgáltatás futásának veszélyeztetése.
Fenyegetések az AI világán túl
Előrejelzésében a Trend Micro olyan, mesterséges intelligencia nélkül is komoly kockázatokat hordozó, hagyományos fenyegetésekre is figyelmeztet, mint például a zsarolóprogramok, a szoftverek sérülékenysége, a memóriát, a memória felügyeletét vagy az alkalmazásprogramozási felületeket (API-kat) célzó támadások. Valamely széles körben elterjedt rendszer - például a hálózatba kapcsolt járművek elektronikus vezérlő egységének - egyetlen sérülékenységét kihasználó támadás autómodellek sorára terjedhet ki, és okozhat károkat egyszerre több gyártónak.
A kiberbűnözők a végpontvédelmi észlelő és válaszadó (EDR) megoldások fejlődését sem nézik tétlenül. Megkerülésükre többek között olyan támadási irányokat keresnek - felhőalapú rendszerekben, peremhálózatokon, mobil vagy IoT eszközökben -, amelyekben a vállalatok jellemzően ritkábban telepítenek ilyen megoldásokat, de válogatott módszerekkel megpróbálkoznak az EDR és az antivírus védelem teljes kiiktatásával is.
Minthogy támadási felületük folyamatosan növekszik, a Trend Micro tanácsokat is megfogalmazott a fokozódó fenyegetésnek kitett szervezetek számára. Védelmük erősítésében a vállalatoknak például érdemes a kiberbiztonság kockázatalapú megközelítését követniük, amely lehetővé teszi a kockázatok központi felmérését, fontossági sorrendbe állítását és elhárítását elosztott környezetük egészében. A fenyegetések felderítéséhez, az eszközprofilok menedzseléséhez, a támadási irányok előrejelzéséhez és a helyreállítás támogatásához a mesterséges intelligenciát is segítségül hívhatják, ideális esetben egyetlen, átfogó platformon keresztül. A technológia, különösen az AI, valamint a fenyegetéskörnyezet, a kiberbűnözői módszerek töretlen és gyors fejlődése miatt fontos továbbá, hogy a vállalatok alkalmazottaik biztonságtudatosságát módszeresen erősítsék, és képzésüket ehhez frissítsék.
A nagy nyelvi modellek (LLM-ek) biztonságos használatához a Trend Micro többek között a homokozó (sandbox) környezetek megerősítését, az adathitelesítés szigorítását, a jogosulatlan utasítások ellen többrétegű védelem, az AI ügynökökre nézve pedig végponttól végpontig érő rálátás kialakítását tanácsolja a szervezeteknek.
Lopakodó támadások proaktív kivédése
Különösen megnehezíti a kritikus fontosságú vállalati végpontok, a levelezés, a hálózatok és a felhőben futó munkaterhelések védelmét, hogy a támadók nagy előszeretettel folyamodnak olyan rejtőzködő módszerekhez, mint például a fájl nélküli rosszindulatú szoftverek (fileless malware) használata a zsarolóprogramok telepítéséhez. A fenyegetéskörnyezetről gyűjtött adatok elemzése már 2023-ban is azt mutatta, hogy az ilyen típusú kártevő szoftverek a támadások nem kevesebb mint 40 százalékában szerepet játszottak.
A fájl nélküli szoftverek nem hagynak nyomot a lemezeken, hanem a számítógép memóriájában futnak, a rendszerleíró adatbázisban húzzák meg magukat, vagy olyan legitim szoftvereszközökkel élnek vissza, mint a PowerShell és a Windows Management Instrumentation. Mindez nehezíti jelenlétük észlelését, így a segítségükkel indított támadásokat rendkívül veszélyessé teszi.
Januárban ezért a Trend Micro a CES 2025 kiállításon bejelentette, hogy AI-alapú Trend Vision One - Endpoint Security végpontvédelmi megoldását az Intel Threat Detection Technology (TDT) processzoralapú fenyegetésészlelő technológiájával integrálja, hogy a vállalatokat a lopakodó fenyegetések, a fájl nélküli kártevő szoftverek és fejlett zsarolóprogramok elleni védekezésben segítse. Az integrált megoldással a szervezetek gyorsabban megállapíthatják, hogy az adatokat erre jogosult felhasználó vagy egy zsarolóprogram titkosítja, így azonnal intézkedhetnek a kritikus fontosságú rendszerek megvédése érdekében, és elejét vehetik a nagyobb károkozásnak.
A kiberbűnözők mind gyakrabban olyan kifinomult módszerekkel támadják a vállalati végpontokat, amelyekkel megkerülhetik a hagyományos, szoftveralapú védelmet. A Trend Vision One platformmal integrált TDT technológia ezért kategóriájában egyedülálló módon hardveresen gyorsítja a lopakodó fenyegetések észlelését, mondta a bejelentéskor Carla Rodriguez, az Intel alelnöke.
- Sokáig vártak a szervezetek a proaktív biztonságra, de az csupán a közelmúltban válhatott valósággá - mondta Rachel Jin, a Trend Micro vállalati platformokért felelős igazgatója. - Az Intellel együttműködve újraértelmezzük a kiberbiztonság lehetőségeit, olyan megoldást adunk a vállalatoknak, amellyel rendszereiket, adataikat és műveleteiket proaktív módon védhetik a mind bonyolultabbá váló fenyegetéskörnyezetben.
Az integrált biztonsági megoldás egyik lényeges eleme a fejlett memóriaszkennelés (AMS), amelynek munkaterhelését az Intel TDT technológia a központi feldolgozó egység (CPU) helyett a grafikus processzoron (GPU-n) futtatja.
A Trend Vision One végpontvédelmi platformja így gyakrabban és mélyrehatóbban szkennelheti a rendszerek memóriáját, és a fájl nélküli szoftverekkel indított támadásokat még azt megelőzően észlelheti, hogy kártevő szoftverük, például zsarolóprogramjuk elstartolna. Minthogy az integrált megoldás tehermentesíti a CPU-t, a fenyegetések hatékonyabb észlelése és megválaszolása nincs hatással a teljesítményre, nem lassítja a PC-t, és nem csökkenti az akkumulátoros üzemidőt. Az AMS képességeit kiaknázó Trend Vision One - Endpoint Security szkennelő kapacitása 7-10-szeresére növekedett, ami azt jelenti, hogy a szervezetek is gyakrabban vizsgálhatják át a rendszerek memóriáját, és több fenyegetést észlelhetnek, mondta a szállító.
A csomagolás és homályosítás különféle technikáit, valamint a VM álcázást bevető, fejlett zsarolóprogramok egyre ügyesebben kerülik meg a végpontvédelmi fenyegetésészlelő és -megválaszoló (EDR) megoldásokat, így azok gyakran küzdenek a viselkedésalapú megközelítéssel. Az Intel TDT technológiája rálátást ad a hardverrétegre, ezáltal kritikus fontosságú képességgel bővíti a Trend Vision One - Endpoint Security viselkedéselemzését, futásidejű gépi tanulását és szakértői rendszerét. A két szállító integrált megoldása ennek köszönhetően 24 százalékkal nagyobb hatékonyságot ér el a zsarolóprogramok észlelésében.
