Компанія Amazon попередила про нову масштабну загрозу, в межах якої кіберзлочинці використали загальнодоступні інструменти генеративного штучного інтелекту для масового зламу мережевих екранів у 55 країнах світу. Протягом лише п'яти тижнів хакерам вдалося скомпрометувати понад 600 фаєрволів, використовуючи ШІ для автоматизації підбору паролів та обходу застарілих систем захисту. Згідно зі звітом Bloomberg, атаки були націлені на об'єкти з однофакторною автентифікацією та слабкими обліковими даними. Про це пише УНН.
Деталі
Застосування штучного інтелекту дозволило хакерам значно прискорити процес розвідки та виявлення вразливостей, які раніше потребували місяців ручної роботи. ШІ-інструменти допомогли автоматизувати написання шкідливого коду та адаптувати його під конкретні типи захисних систем у реальному часі.
Фахівці Amazon зазначають, що такі операції часто є лише підготовчим етапом для розгортання програм-вимагачів, оскільки отриманий доступ до адміністративних панелей дає повний контроль над корпоративними мережами.
Використання генеративного ШІ для масштабування атак демонструє, що кіберзлочинність переходить на новий рівень. Ми бачимо, як хакери зламують сотні систем за лічені тижні, що раніше було неможливо для таких малих груп
Необхідність посилення заходів безпеки
Інцидент підтвердив критичну вразливість систем, які досі покладаються на прості методи ідентифікації користувачів. Amazon наполегливо рекомендує організаціям негайно перейти на багатофакторну автентифікацію та використовувати алгоритми машинного навчання вже для захисту своїх мереж, щоб мати змогу протидіяти ШІ-атакам.
Експерти прогнозують, що кількість подібних автоматизованих нападів лише зростатиме, оскільки інструменти для їх проведення стають дедалі доступнішими на тіньових форумах.