Държавните служби са обект на 40% повече кибератаки
Ценните данни на жителите са цел за нападателите, които усвояват генеративните AI
Злонамерените хакери към този момент експлоатират генеративните AI за по-убедителни фишинг писма и писане на код за рансъмуер офанзиви (снимка: CC0 Public Domain)
Налице са 40% нарастване на хакерските атаки, ориентирани към държавни организации и служби за публични услуги. Ценните данни на жителите са „ злато “, което злонамерените хакери могат да употребяват по доста способи – и те се стремят да се доберат до скъпата информация.
„ Централната и локалната власт, организациите за публични услуги – такива като службите за публичен превоз, електричество, водоснабдяване, учебните заведения и организациите с нестопанска цел – всички те са цели за кибер-престъпниците, чиито офанзиви се стремят да провокират оптимален безпорядък и които постоянно срещат доста слаба опозиция “, споделя Исмаел Валенсуела, вицепрезидент по проучванията на закани и разузнаване в BlackBerry, една от фирмите за кибер-сигурност, която разкри данните.
Правителствените организации и образованието са номер едно цел за хакерски атаки, удостовери и разбор на Barracuda Networks в неин отчет от 2 август.
Пазене на „ злато “ с лимитирана отбрана
„ С лимитирани запаси и незрели стратегии за киберотбрана, държавните организации изпитват компликации да се защитят добре против заканите “, споделя Валенсуела. „ Сега, повече от всеки път, те се нуждаят от достъп до елементарно използвано кибер-разузнаване, с цел да укрепят тактиките си за сигурност, като в същото време пазят жизненоважните услуги, институции и доверието, на което нашите общества разчитат “.
още по темата
Изследователите на Barracuda също показват дефицита на финанси и експерти като главен проблем за държавните организации. Кибер-нападателите се прицелват в общините и учебните заведения, „ тъй като са с лимитирани запаси “, изяснява компанията в разбора си.
От друга страна, държавните организации са „ пазители “ на огромни размери скъпи данни: всичко за жителите. Тъй като държавните организации имат и обработват персоналната информация на жителите, „ държавните данни са злато [и] приемането на тези чувствителни данни се смята за „ безспорен триумф “ за кибер-престъпниците, “ сподели Дмитрий Бестужев, старши шеф на екипа за проучване на заканите и разузнаване на BlackBerry.
Придобиването на данните на жителите, по думите му, „ може да се употребява и при спомагателни хакерски атаки, като висококачествени фишинг офанзиви. “
По 1,7 офанзиви в минута
През последните 90 дни BlackBerry е записала над 1,5 милиона офанзиви. Кибер-нападателите са задействали приблизително 1,7 нови стратегии вид злоумишлен програмен продукт всяка минута. Това значи 13% нарастване спрямо регистрираните приблизително 1,5 нови стратегии на минута за предходните интервали на отчитане.
Ускоряването демонстрира, че нападателите работят за нашарване на своите принадлежности, с цел да заобиколят защитните механизми, изключително тези остарели, наследени от минали интервали решения, които се базират на сигнатури и хеш.
И други на мушката: опазване на здравето, финанси, инфраструктура
Здравеопазването и финансовите услуги са промишленостите, които са най-активно атакувани от кибер-нападателите, съгласно данните на BlackBerry. Barracuda обрисува опазването на здравето и инфраструктурата като най-привлекателни браншове за кибер-нападения.
Здравните и инфраструктурните организации са доходоносни цели, защото тези промишлености „ имат неотложно и евентуално съществено влияние върху човешкия живот.Кибер-престъпниците се пробват да употребяват този факт, с цел да усилят вероятността да получат възнаграждение “, споделят от Barracuda. Принос за повишаването на привлекателността на здравния бранш има конвергенцията на скъпи данни, наред с сериозните услуги, споделят от BlackBerry.
Тъй като групите за рансъмуер не престават да се прицелват към организации от тези промишлености със злоумишлен програмен продукт за кражба на информация, през днешния ден особена значимост получават отбраната на данните на пациентите и опазването на непрекъсваемостта на съществени медицински услуги.
Мобилен злоумишлен софтуер…
Институциите за финансови услуги са изправени пред непрекъснати закани посредством „ стоков “ злоумишлен програмен продукт, насочен към смарт телефоните, с който да се извършват рансъмуер офанзиви. Налице е напредък на злонамерения програмен продукт за мобилно банкиране, ориентиран към все по-често и по-интензивно употребяваните цифрови банкови услуги.
Докладът на BlackBerry изследва провокациите пред кибер-сигурността пред финансовия бранш, защото атакуващите наподобява се възползват от метода на мислене при онлайн банкирането.
… и взрив на използването на генеративен AI измежду нарушителите
Наред с това се вижда, че появяването на генеративни AI принадлежности – такива като чатботове на база огромни езикови модели (LLM) – е съдействала за ускоряването и усъвършенстването на рансъмуер офанзивите.
От една страна, нарушителите употребяват генеративните AI за писане на текст, споделя Barracuda. Кибер-нападателите „ в този момент могат да нападат по-бързо с по-добра акуратност, защото правописните неточности и граматическите проблеми във фишинг-имейлите се отстраняват по-лесно. А това прави писмата им по-убедителни “.
От друга страна, атакуващите могат да употребяват опциите за генериране на код на генеративните AI, с цел да напишат злоумишлен код за потребление на софтуерни уязвимости.
Предвид тези промени, уменията, нужни за пускане на рансъмуер офанзива, могат да бъдат сведени до способността за конструиране на „ промпт “ и достъп до принадлежности за рансъмуер като услуга. А това води след себе си цунами от хакерски атаки.
Злонамерените хакери към този момент експлоатират генеративните AI за по-убедителни фишинг писма и писане на код за рансъмуер офанзиви (снимка: CC0 Public Domain)
Налице са 40% нарастване на хакерските атаки, ориентирани към държавни организации и служби за публични услуги. Ценните данни на жителите са „ злато “, което злонамерените хакери могат да употребяват по доста способи – и те се стремят да се доберат до скъпата информация.
„ Централната и локалната власт, организациите за публични услуги – такива като службите за публичен превоз, електричество, водоснабдяване, учебните заведения и организациите с нестопанска цел – всички те са цели за кибер-престъпниците, чиито офанзиви се стремят да провокират оптимален безпорядък и които постоянно срещат доста слаба опозиция “, споделя Исмаел Валенсуела, вицепрезидент по проучванията на закани и разузнаване в BlackBerry, една от фирмите за кибер-сигурност, която разкри данните.
Правителствените организации и образованието са номер едно цел за хакерски атаки, удостовери и разбор на Barracuda Networks в неин отчет от 2 август.
Пазене на „ злато “ с лимитирана отбрана
„ С лимитирани запаси и незрели стратегии за киберотбрана, държавните организации изпитват компликации да се защитят добре против заканите “, споделя Валенсуела. „ Сега, повече от всеки път, те се нуждаят от достъп до елементарно използвано кибер-разузнаване, с цел да укрепят тактиките си за сигурност, като в същото време пазят жизненоважните услуги, институции и доверието, на което нашите общества разчитат “.
още по темата
Изследователите на Barracuda също показват дефицита на финанси и експерти като главен проблем за държавните организации. Кибер-нападателите се прицелват в общините и учебните заведения, „ тъй като са с лимитирани запаси “, изяснява компанията в разбора си.
От друга страна, държавните организации са „ пазители “ на огромни размери скъпи данни: всичко за жителите. Тъй като държавните организации имат и обработват персоналната информация на жителите, „ държавните данни са злато [и] приемането на тези чувствителни данни се смята за „ безспорен триумф “ за кибер-престъпниците, “ сподели Дмитрий Бестужев, старши шеф на екипа за проучване на заканите и разузнаване на BlackBerry.
Придобиването на данните на жителите, по думите му, „ може да се употребява и при спомагателни хакерски атаки, като висококачествени фишинг офанзиви. “
По 1,7 офанзиви в минута
През последните 90 дни BlackBerry е записала над 1,5 милиона офанзиви. Кибер-нападателите са задействали приблизително 1,7 нови стратегии вид злоумишлен програмен продукт всяка минута. Това значи 13% нарастване спрямо регистрираните приблизително 1,5 нови стратегии на минута за предходните интервали на отчитане.
Ускоряването демонстрира, че нападателите работят за нашарване на своите принадлежности, с цел да заобиколят защитните механизми, изключително тези остарели, наследени от минали интервали решения, които се базират на сигнатури и хеш.
И други на мушката: опазване на здравето, финанси, инфраструктура
Здравеопазването и финансовите услуги са промишленостите, които са най-активно атакувани от кибер-нападателите, съгласно данните на BlackBerry. Barracuda обрисува опазването на здравето и инфраструктурата като най-привлекателни браншове за кибер-нападения.
Здравните и инфраструктурните организации са доходоносни цели, защото тези промишлености „ имат неотложно и евентуално съществено влияние върху човешкия живот.Кибер-престъпниците се пробват да употребяват този факт, с цел да усилят вероятността да получат възнаграждение “, споделят от Barracuda. Принос за повишаването на привлекателността на здравния бранш има конвергенцията на скъпи данни, наред с сериозните услуги, споделят от BlackBerry.
Тъй като групите за рансъмуер не престават да се прицелват към организации от тези промишлености със злоумишлен програмен продукт за кражба на информация, през днешния ден особена значимост получават отбраната на данните на пациентите и опазването на непрекъсваемостта на съществени медицински услуги.
Мобилен злоумишлен софтуер…
Институциите за финансови услуги са изправени пред непрекъснати закани посредством „ стоков “ злоумишлен програмен продукт, насочен към смарт телефоните, с който да се извършват рансъмуер офанзиви. Налице е напредък на злонамерения програмен продукт за мобилно банкиране, ориентиран към все по-често и по-интензивно употребяваните цифрови банкови услуги.
Докладът на BlackBerry изследва провокациите пред кибер-сигурността пред финансовия бранш, защото атакуващите наподобява се възползват от метода на мислене при онлайн банкирането.
… и взрив на използването на генеративен AI измежду нарушителите
Наред с това се вижда, че появяването на генеративни AI принадлежности – такива като чатботове на база огромни езикови модели (LLM) – е съдействала за ускоряването и усъвършенстването на рансъмуер офанзивите.
От една страна, нарушителите употребяват генеративните AI за писане на текст, споделя Barracuda. Кибер-нападателите „ в този момент могат да нападат по-бързо с по-добра акуратност, защото правописните неточности и граматическите проблеми във фишинг-имейлите се отстраняват по-лесно. А това прави писмата им по-убедителни “.
От друга страна, атакуващите могат да употребяват опциите за генериране на код на генеративните AI, с цел да напишат злоумишлен код за потребление на софтуерни уязвимости.
Предвид тези промени, уменията, нужни за пускане на рансъмуер офанзива, могат да бъдат сведени до способността за конструиране на „ промпт “ и достъп до принадлежности за рансъмуер като услуга. А това води след себе си цунами от хакерски атаки.
Източник: technews.bg
КОМЕНТАРИ