Tag: Išpirkos reikalaujančios programos

  • „Palo Alto Networks“ įspėja: DI valdomos kibernetinės atakos netrukus taps nauja norma

    „Palo Alto Networks“ įspėja: DI valdomos kibernetinės atakos netrukus taps nauja norma

    „Palo Alto Networks“ technologijų vadovas Lee Klarich perspėja, kad organizacijos turi tik 3–5 mėnesių langą sustiprinti gynybą, kol DI valdomi pažeidžiamumų išnaudojimai taps kasdienybe. Jo teigimu, puolėjai vis aktyviau pasitelkia pažangius modelius, kurie spartina silpnų vietų paiešką ir atakų automatizavimą.

    Pasak eksperto, didžiausia rizika slypi tame, kad DI gali padėti greičiau atrasti ir pritaikyti iki tol nežinomas programinės įrangos spragas. Tai didina tikimybę, kad atakos bus masiškesnės, tikslesnės ir pigiau vykdomos, o incidentų skaičius bei žala verslui augs.

    Lenktynės su pažeidžiamumų banga

    Ši tendencija ypač aktuali išpirkos reikalaujančių programų ekosistemai, kuri pastaraisiais metais profesionalizavosi ir veikia kaip paslauga. DI įrankiai gali palengvinti tiek pradinį taikinio žvalgybos etapą, tiek socialinę inžineriją, tiek ir techninį įsilaužimą, kai bandoma išnaudoti klaidas sistemose.

    Lee Klarich teigia, kad rinkai būtina greitesnė, visos industrijos masto inovacija, orientuota į naujų atakos metodų aptikimą. Kaip vieną krypčių jis išskiria vadinamąjį virtualų lopymą, kai pažeidžiamumai neutralizuojami apsaugos sluoksnyje dar iki oficialaus gamintojo pataisymo.

    Signalai iš „Google“ ir kitų rinkos žaidėjų

    Pastaruoju metu apie DI panaudojimą kibernetinėse operacijose vis dažniau kalba ir didžiosios technologijų bendrovės. „Google“ yra pranešusi sustabdžiusi bandymą pasitelkti DI masinio išnaudojimo kampanijai, tačiau kartu pažymi, kad nusikaltėliai jau dabar naudoja viešai prieinamus įrankius realioms atakoms.

    Tuo pat metu kibernetinio saugumo bendruomenėje daugėja iniciatyvų, kai pažangūs modeliai testuojami kontroliuojamomis sąlygomis, o prieiga ribojama patikimoms komandoms, siekiant laiku aptikti spragas ir sumažinti piktnaudžiavimo riziką. „Palo Alto Networks“ taip pat žada artimiausiu metu pristatyti pirmuosius papildomus pajėgumus, skirtus atremti naujos kartos atakoms.

    Ką tai reiškia įmonėms ir žmonėms

    Praktiškai tai reiškia, kad organizacijoms svarbu mažinti laiką nuo pažeidžiamumo aptikimo iki jo suvaldymo, griežtinti prieigų kontrolę ir atnaujinti incidentų valdymo planus. DI spartinamos atakos ypač pavojingos ten, kur skaitmeninės paslaugos priklauso nuo daugybės tiekėjų, integracijų ir nuotolinės prieigos.

    Ekspertai pabrėžia, kad vien technologinių priemonių nepakanka: darbuotojų mokymai, griežtesnės autentifikavimo taisyklės ir atsarginių kopijų disciplina išlieka kertiniai dalykai. Kuo labiau automatizuojasi puolimas, tuo labiau turi automatizuotis ir gynyba.

    „Dabar matome tik 3–5 mėnesių langą, per kurį organizacijos gali aplenkti priešininką, kol DI valdomi išnaudojimai taps nauja norma“, – sakė Lee Klarich.

  • „Anthropic“ vadovas perspėja: DI atvėrė tūkstančius spragų – liko tik 6–12 mėnesių

    „Anthropic“ vadovas perspėja: DI atvėrė tūkstančius spragų – liko tik 6–12 mėnesių

    DI pažanga atveria naują kibernetinių grėsmių etapą: programinės įrangos spragų mastas gali šoktelėti taip, kad verslas ir viešasis sektorius nespės jų lopstyti. Apie tai įspėjo „Anthropic“ vadovas Dario Amodei, kalbėdamas apie itin pažangų bendrovės modelį, kuris aptiko dešimtis tūkstančių pažeidžiamumų.

    Pasak jo, susidaro siauras laiko langas, per kurį technologijų įmonės, vyriausybės ir bankai turėtų skubiai stiprinti saugumą. D. Amodei teigė manantis, kad Kinijos kuriami modeliai nuo pažangiausių sprendimų gali atsilikti maždaug 6–12 mėnesių, todėl tai esą ir yra kritinis laikotarpis pasirengti.

    „Pavojus tas, kad gali milžiniškai padaugėti spragų, įsilaužimų ir finansinės žalos dėl išpirkos reikalaujančių programų, kurios taikosi į mokyklas, ligonines, o kartu ir į bankus“, – sakė Dario Amodei.

    „Anthropic“ teigimu, naujasis modelis aptiko ir labai senų, dešimtmečius gyvuojančių pažeidžiamumų svarbioje programinėje įrangoje. Dalis jų kol kas neviešinami, nes nepašalintos spragos galėtų tapti paruoštu taikiniu nusikaltėliams ir priešiškų valstybių grupėms.

    Bendrovė nurodo, kad spragų aptikimo apimtys auga su kiekviena nauja modelių karta. Kaip pavyzdį ji mini, kad ankstesnis modelis „Firefox“ naršyklėje aptiko apie 20 pažeidžiamumų, o naujesnis spragų skaičių išaugino iki beveik 300, o bendrai įvairiose programose aptiktų problemų skaičius siekia dešimtis tūkstančių.

    D. Amodei akcentavo, kad DI čia veikia dvejopai: jis gali padėti greičiau rasti ir taisyti klaidas, bet lygiai taip pat gali paspartinti pažeidžiamumų paiešką piktavaliams. Dėl šios priežasties „Anthropic“ teigė ribojanti naujojo modelio prieigą ir dirbanti tik su atrinktais partneriais.

    Diskusijoje, kurioje dalyvavo ir „JPMorgan Chase“ vadovas Jamie Dimon, skambėjo nuosaikus optimizmas, kad tai gali būti laikinas, bet ypač pavojingas pereinamasis laikotarpis. Abu vadovai pabrėžė, kad tinkamai sureagavus į rizikas, galima pasiekti saugesnę skaitmeninę aplinką ir geriau subalansuoti inovacijas su apsauga.

    Reguliavimo tema D. Amodei siūlė orientuotis į principą, panašų į automobilių pramonę, kai saugos reikalavimai yra būtini, tačiau neparalyžiuoja konkurencijos. Jo teigimu, svarbiausia sukurti aiškius apsaugos rėmus kritinėms rizikoms, ypač toms, kurios gali turėti didelį poveikį finansų sistemai ir viešosioms paslaugoms.

    Kibernetinio saugumo ekspertai jau kurį laiką pabrėžia, kad pažeidžiamumų ekonomika keičiasi: automatizuota paieška, kodo analizė ir socialinė inžinerija tampa greitesnės ir pigesnės. Todėl organizacijoms vis dažniau rekomenduojama trumpinti pataisų diegimo laiką, griežtinti prieigos teises, taikyti daugiafaktorį autentifikavimą ir nuolat tikrinti tiekimo grandinės rizikas.

    Finansų sektoriui ši tema ypač jautri, nes jis priklauso nuo senų sistemų ir daugybės integracijų su trečiosiomis šalimis. Didėjant automatizuotų atakų apimtims, bankams ir technologijų partneriams tampa kritiškai svarbu ne tik aptikti spragas, bet ir turėti aiškius incidentų valdymo scenarijus bei atsargines veiklos tęstinumo priemones.