Ransomware raste z uporabo AI in agentov

Od Brazilije do Združenih držav, Združenega kraljestva do Evropske unije je izsiljevalska programska oprema vstopila v sredino desetletja kot vrsta vzporednega diskrimiranja “: organizira se kot storitev, oddaja korake zunanjim izvajalcem in izkorišča odvisnost podjetij in vlad od povezanih sistemov.Novost ni šifriranje samo, temveč kako se izsiljevanje združuje s hitrejšim delovanjem, z več ukradenimi podatki in vse večjo uporabo umetne inteligence za zmanjšanje stroškov in povečanje dosega.

Poročilo Threat Landscape 2025, ki ga je objavila ENISA 'agencija EU za kibernetsko varnost' OE, je umetno inteligenco uvrstilo med opredeljujoče elemente trenutne pokrajine groženj. Poročilo poudarja, da so kampanje lažnega predstavljanja, ki jih podpira umetna inteligenca, predstavljale večino lanskoletne pobude socialnega inženiringa. Praktični učinek je neposreden: prepričljivejša besedila, jezikovna prilagoditev profilu žrtev, avtomatizacija pristopnih testov in zmanjšanje operativnih stroškov napada.

AI ne nadomešča v celoti človeškega operaterja v izsiljevalski programski opremi, vendar zmanjšuje napor v korakih, ki so v preteklosti zahtevali čas in ročno znanje. Jezikovni modeli se uporabljajo za izdelavo visoko personaliziranih e-poštnih sporočil, analizo izločenih podatkov za prepoznavanje občutljivih informacij z večjim potencialom za pritisk in podporo raziskavam ranljivosti. Nacionalni center za kibernetsko varnost v Združenem kraljestvu je že opozoril, da umetna inteligenca povečuje učinkovitost, pogostost in obseg obstoječih taktik, zlasti pri prepoznavanju in podprtem izkoriščanju.

Vloga agentov AI

Najbolj občutljiv napredek pa je pri uporabi arhitektur, ki temeljijo na agentih.Za razliko od modela samo z besedilom so agenti sistemi, ki so sposobni načrtovati naloge, izvajati klice na zunanja orodja, komunicirati z API-ji in vzdrževati kontekst v več korakih. Ko se uporabljajo v zakonitih korporativnih okoljih, ti agenti avtomatizirajo notranje procese, integrirajo sisteme in zmanjšajo operativna trenja. Z ofenzivnega vidika je mogoče isto logiko uporabiti za usklajevanje porazdeljenih dejanj.

Strukturiran napad lahko vključuje agenta, namenjenega zbiranju javnih in notranjih informacij, drugega, ki je osredotočen na preverjanje poverilnic in izkoriščanje pretiranih dovoljenj, ter tretjo osebo, odgovorno za delovanje API-jev storitev v oblaku za preslikavo virov, žetonov in ključev za dostop. Od začetnega vdora, avtomatizacija pospeši bočno gibanje in izmet. 

V Braziliji so opozorila guvernerja CTIR od leta 2022 že opisala zorenje skupin, kot je BlackCat/ALPHV, ki delujejo s tehnikami bočnega gibanja in prilagojenim šifriranjem. Zdaj se spreminja dodatna plast inteligentne avtomatizacije, ki je dodana vse večjemu korporativnemu sprejemanju integracij, ki temeljijo na API-jih, servisnih računih in avtomatiziranih tokovih.

Ta konvergenca razširja površino tveganja.Vsaka integracija doda poverilnice, žetone in dovoljenja.Vsak korporativni agent z operativno avtonomijo predstavlja novo strojno identiteto.Če je ogrožen, lahko ti elementi delujejo z navidezno legitimnostjo znotraj okolja. Preiskava preneha spraševati samo “quem accesedй in začne spraševati ”kateri sistem je izvedel določeno dejanje in pod katero verigo odločitev й.

S tehničnega vidika je za odzivanje na te nove grožnje potreben arhitekturni pregled.Modeli ničelnega zaupanja, razdrobljena segmentacija in strog nadzor nad identitetami strojev postanejo prednostna naloga.Upravljanje privilegijev mora vključevati storitvene račune in avtomatizirane integracije. Dnevniki morajo biti centralizirani in zaščiteni pred posegi, kar omogoča vedenjsko analizo na podlagi zaporedij dogodkov in ne le izoliranih opozoril.

Nespremenljive varnostne kopije ostajajo ključni ukrep proti šifriranju, vendar ne obravnavajo razsežnosti ugleda izsiljevanja uhajanja. Nenehno spremljanje izločanja in jasne politike odzivanja na incidente so zdaj del strateškega načrtovanja.

Sprejetje umetne inteligence v podjetjih samo po sebi ni problem.Nasprotno, lahko okrepi odkrivanje in odzivanje, če se uporablja na strukturiran način.Tveganje nastane, ko agenti delujejo s pretiranimi dovoljenji, integracije se izvajajo brez ustreznega inventarja in avtomatizirane odločitve nimajo revizijske sledi.

Izsiljevalska programska oprema se je razvila iz tehničnega napada v strukturiran ekonomski model. Vključitev umetne inteligence in avtonomnih agentov pospeši to logiko, zmanjša stroške za kriminalce in poveča kompleksnost za podjetja, ki morajo posodabljati svoje obrambne strategije. Strateška prednostna naloga je upravljati identitete, API-je in algoritme z enako strogostjo, ki se uporablja za fizična in finančna sredstva.

Podjetja, ki agente in avtomatizacije obravnavajo kot osrednji del arhitekture tveganja, bodo v boljšem položaju za spopadanje z naslednjim valom. Tisti, ki AI vidijo le kot orodje za produktivnost, bodo morda prepozno ugotovili, da nenadzorovana avtonomija tiho, a odločilno poveča izpostavljenost.