Nuo Brazilijos iki JAV, Jungtinės Karalystės iki Europos Sąjungos, išpirkos reikalaujančios programos įžengė į dešimtmečio vidurį kaip paralelės tipas“ - nusikaltimas ”: ji organizuojasi kaip paslauga, užsako žingsnius ir išnaudoja įmonių ir vyriausybių priklausomybę nuo prijungtų sistemų Naujovė yra ne pats šifravimas, o tai, kaip turto prievartavimas derinamas su greitesnėmis operacijomis, su daugiau pavogtų duomenų ir vis dažniau naudojant dirbtinį intelektą, siekiant sumažinti išlaidas ir padidinti pasiekiamumą.
Ataskaitoje Grėsmės kraštovaizdis 2025, kurią paskelbė ENISA 'ES kibernetinio saugumo agentūra'OE, dirbtinis intelektas buvo įvertintas kaip vienas iš esminių dabartinės grėsmės kraštovaizdžio elementų. Ataskaitoje pabrėžiama, kad dirbtinio intelekto remiamos sukčiavimo kampanijos sudarė didžiąją dalį praėjusiais metais pastebėtos socialinės inžinerijos iniciatyvos Praktinis poveikis yra tiesioginis: įtikinamesni tekstai, kalbos pritaikymas prie aukos profilio, požiūrio testų automatizavimas ir atakos veiklos sąnaudų mažinimas.
AI nevisiškai pakeičia žmogaus operatorių išpirkos reikalaujančioje programoje, tačiau sumažina pastangas atliekant veiksmus, kuriems istoriškai reikėjo laiko ir rankinių įgūdžių. Kalbos modeliai naudojami kuriant labai suasmenintus el. laiškus, analizuojant išfiltruotus duomenis, siekiant nustatyti neskelbtiną informaciją, turinčią didesnį spaudimo potencialą ir palaikyti pažeidžiamumo tyrimus Nacionalinis kibernetinio saugumo centras, JK, jau perspėjo, kad dirbtinis intelektas linkęs padidinti esamos taktikos efektyvumą, dažnumą ir mastą, ypač atliekant pagalbinį atpažinimą ir išnaudojimą.
AI agentų vaidmuo
Jautriausia pažanga, tačiau, yra agentu pagrįstų architektūrų naudojimas Skirtingai nuo tik teksto modelio, agentai yra sistemos, galinčios planuoti užduotis, vykdyti iškvietimus į išorinius įrankius, sąveikauti su API ir išlaikyti kontekstą per kelis veiksmus, Kai taikomi teisėtoje įmonės aplinkoje, šie agentai automatizuoja vidinius procesus, integruoja sistemas ir sumažina veiklos trintį. įžeidžiančiu požiūriu ta pati logika gali būti naudojama paskirstytų veiksmų koordinavimui.
Struktūrinė ataka gali apimti agentą, skirtą viešajai ir vidinei informacijai rinkti, kitą, orientuotą į kredencialų patvirtinimą ir perteklinių leidimų naudojimą, ir trečiąją šalį, atsakingą už debesies paslaugų API veikimą, kad būtų galima susieti išteklius, žetonus ir prieigos raktus. Nuo pradinio įsibrovimo automatizavimas pagreitina šoninį judėjimą ir eksfiltravimą.
Brazilijoje CTIR Gov įspėjimai jau aprašė nuo 2022 m. tokių grupių kaip BlackCat/ALPHV, veikiančių su šoninio judėjimo technikomis ir pritaikytu šifravimu, brendimą. Dabar keičiasi papildomas intelektualios automatizacijos sluoksnis, papildytas augančiu įmonių integracijų, pagrįstų API, paslaugų paskyromis ir automatizuotais srautais, pritaikymu.
Ši konvergencija išplečia rizikos paviršių Kiekviena integracija prideda kredencialus, žetonus ir leidimus Kiekvienas įmonės agentas, turintis veiklos autonomiją, atstovauja naujai mašinos tapatybei Jei šie elementai yra pažeisti, jie gali veikti akivaizdžiai teisėtai aplinkoje. tyrimas nustoja klausti tik “quem accessed” ir pradeda klausinėti “kuri sistema atliko tam tikrą veiksmą ir pagal kurią sprendimų grandinę”.
Techniniu požiūriu, norint reaguoti į šias naujas grėsmes, reikia atlikti architektūrinę peržiūrą. Privilegijų valdymas turi apimti paslaugų paskyras ir automatizuotas integracijas, tampa nulinio pasitikėjimo modeliais, granuliuotu segmentavimu ir griežta mašinų tapatybių kontrole. žurnalai turi būti centralizuoti ir apsaugoti nuo klastojimo, leidžiant atlikti elgesio analizę, pagrįstą įvykių sekomis, o ne tik atskirais įspėjimais.
Nekintamos atsarginės kopijos išlieka pagrindine priemone prieš šifravimą, tačiau jos neapima nutekėjimo turto prievartavimo reputacijos aspekto. Nuolatinis eksfiltracijos stebėjimas ir aiški reagavimo į incidentus politika dabar yra strateginio planavimo dalis.
Dirbtinio intelekto pritaikymas įmonėse savaime nėra problema Priešingai, jis gali sustiprinti aptikimą ir atsaką, kai taikomas struktūriškai Rizika kyla, kai agentai veikia su pernelyg dideliais leidimais, integracijos įgyvendinamos be tinkamos inventorizacijos ir automatizuoti sprendimai neturi audituojamo kelio.
Išpirkos reikalaujančios programos iš techninės atakos išsivystė į struktūrinį ekonominį modelį. AI ir autonominių agentų įtraukimas pagreitina šią logiką, sumažina nusikaltėlių išlaidas ir padidina įmonių sudėtingumą, todėl reikia nuolat atnaujinti savo gynybos strategijas. Strateginis prioritetas yra valdyti tapatybes, API ir algoritmus tokiu pat griežtumu, kaip ir fiziniam bei finansiniam turtui.
Įmonės, kurios agentus ir automatizavimą laiko pagrindine rizikos architektūros dalimi, bus geriau pasirengusios kovoti su kita banga. Tie, kurie AI mato tik kaip produktyvumo įrankį, gali per vėlai pastebėti, kad nekontroliuojama autonomija tyliai, bet ryžtingai išplečia poveikį.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文 
Afrikaans 
Íslenska 
Luxembourgish 
Bosanski 
Հայերեն 
Shqip 
Kiswahili 
فارسی 
Српски језик 
اردو 
Latviešu valoda 
Català 
Eesti 
Bahasa Melayu