Ransomware hukua kwa kutumia AI na mawakala

Kutoka Brazili hadi Marekani, Uingereza hadi Umoja wa Ulaya, ransomware iliingia katikati ya muongo kama aina ya uhalifu wa sambamba “: inajipanga kama huduma, inatoa hatua na kutumia utegemezi wa makampuni na serikali kwenye kushikamana. mifumo. Mambo mapya si usimbaji fiche yenyewe, bali ni jinsi unyang'anyi unavyochanganyika na utendakazi wa haraka, na data iliyoibiwa zaidi na kuongezeka kwa matumizi ya akili bandia ili kupunguza gharama na kuongeza ufikiaji.

Ripoti ya Mazingira ya Tishio 2025, iliyochapishwa na ENISA 'shirika la Umoja wa Ulaya la usalama wa mtandao 'OE, iliorodhesha akili bandia kama mojawapo ya vipengele vinavyobainisha mazingira ya sasa ya tishio. Ripoti inaangazia kwamba kampeni za hadaa zinazoungwa mkono na AI zimekuja kuwakilisha sehemu kubwa ya mipango ya uhandisi wa kijamii iliyozingatiwa mwaka jana. Athari ya vitendo ni ya moja kwa moja: maandishi ya kushawishi zaidi, urekebishaji wa lugha kwa wasifu wa mwathirika, otomatiki ya majaribio ya mbinu na kupunguza gharama ya uendeshaji wa shambulio hilo.

AI haichukui nafasi kamili ya opereta wa binadamu katika ransomware, lakini inapunguza juhudi katika hatua ambazo kihistoria zilihitaji muda na ujuzi wa mwongozo. Miundo ya lugha hutumiwa kutoa barua pepe zilizobinafsishwa sana, kuchanganua data iliyochujwa ili kutambua taarifa nyeti zenye uwezekano mkubwa wa shinikizo na usaidizi wa utafiti wa kuathirika. Kituo cha Kitaifa cha Usalama wa Mtandao, Uingereza, tayari kimeonya kuwa AI inaelekea kuongeza ufanisi, marudio na ukubwa wa mbinu zilizopo, hasa katika usaidizi wa utambuzi na unyonyaji.

Jukumu la mawakala wa AI

Maendeleo nyeti zaidi, hata hivyo, ni katika matumizi ya usanifu wa msingi wa wakala. Tofauti na modeli ya maandishi pekee, mawakala ni mifumo yenye uwezo wa kupanga kazi, kutekeleza simu kwa zana za nje, kuingiliana na API na kudumisha muktadha juu ya hatua nyingi. Inapotumika katika mazingira halali ya shirika, mawakala hawa hubadilisha michakato ya ndani kiotomatiki, kuunganisha mifumo na kupunguza msuguano wa uendeshaji. Kwa mtazamo wa kukera, mantiki sawa inaweza kutumika kuratibu vitendo vilivyosambazwa.

Shambulio lililopangwa linaweza kuhusisha wakala aliyejitolea kukusanya taarifa za umma na za ndani, lingine likilenga uthibitishaji wa kitambulisho na unyonyaji wa ruhusa nyingi kupita kiasi, na mtu wa tatu anayehusika na uendeshaji wa API za huduma ya wingu ili kuchora rasilimali, tokeni na funguo za ufikiaji.Kutokana na uvamizi wa awali, otomatiki huharakisha harakati za upande na uchujaji. 

Nchini Brazili, arifa za CTIR Gov tayari zimeelezea tangu 2022 kukomaa kwa vikundi kama vile BlackCat/ALPHV, vinavyofanya kazi kwa mbinu za harakati za kando na usimbaji fiche uliobinafsishwa. Ni mabadiliko gani sasa ni safu ya ziada ya uwekaji otomatiki wa akili, iliyoongezwa kwa kuongezeka kwa upitishaji wa ushirika wa miunganisho kulingana na API, akaunti za huduma na mtiririko wa kiotomatiki.

Muunganiko huu huongeza uso wa hatari. Kila muunganisho huongeza stakabadhi, ishara na ruhusa. Kila wakala wa shirika aliye na uhuru wa kufanya kazi anawakilisha utambulisho mpya wa mashine. Ikiathiriwa, vipengele hivi vinaweza kutenda kwa uhalali unaoonekana ndani ya mazingira. Uchunguzi unaacha kuuliza “quem pekee iliyofikiwa na watu binafsi na kuanza kuhoji ”ni mfumo gani ulifanya kitendo fulani na chini ya mlolongo gani wa maamuzi“.

Kwa mtazamo wa kiufundi, kukabiliana na vitisho hivi vipya kunahitaji ukaguzi wa usanifu. Miundo ya uaminifu sifuri, mgawanyiko wa punjepunje, na udhibiti mkali wa vitambulisho vya mashine huwa kipaumbele. Usimamizi wa upendeleo unahitaji kujumuisha akaunti za huduma na miunganisho ya kiotomatiki. Kumbukumbu lazima ziwe kati na zilindwe dhidi ya kuchezewa, kuruhusu uchanganuzi wa kitabia kulingana na mfuatano wa matukio na sio tu arifa zilizotengwa.

Hifadhi rudufu zisizobadilika zinasalia kuwa hatua muhimu dhidi ya usimbaji fiche, lakini hazishughulikii mwelekeo wa sifa wa unyang'anyi wa uvujaji. Ufuatiliaji unaoendelea wa uchujaji na sera za wazi za kukabiliana na matukio sasa ni sehemu ya upangaji mkakati.

Kupitishwa kwa akili ya bandia katika makampuni sio, yenyewe, tatizo. Kinyume chake, inaweza kuimarisha ugunduzi na majibu inapotumiwa kwa njia iliyopangwa. Hatari hutokea wakati mawakala wanafanya kazi kwa ruhusa nyingi, ushirikiano unatekelezwa bila hesabu ya kutosha na maamuzi ya kiotomatiki hayana wimbo unaoweza kukaguliwa.

Ransomware imebadilika kutoka shambulio la kiufundi hadi muundo wa kiuchumi uliopangwa. Kujumuishwa kwa AI na mawakala wanaojitegemea huharakisha mantiki hii, hupunguza gharama kwa wahalifu, na huongeza utata kwa makampuni, ambayo yanahitaji kusasisha mikakati yao ya ulinzi. Kipaumbele cha kimkakati ni kudhibiti utambulisho, API na algoriti kwa ukali sawa unaotumika kwa mali halisi na ya kifedha.

Kampuni zinazochukulia mawakala na otomatiki kama sehemu kuu ya usanifu wa hatari zitakuwa katika nafasi nzuri zaidi ya kukabiliana na wimbi linalofuata. Wale wanaoona AI kama zana ya tija wanaweza kuchelewa sana kwamba uhuru ambao haujadhibitiwa huongeza mfiduo kimya kimya, lakini kwa uamuzi.