AI-ul generativ accelerează atacurile cibernetice: malware creat mai rapid și exfiltrare de date în doar 72 de minute, avertizează Palo Alto

Inteligența artificială generativă nu schimbă doar modul în care lucrăm sau creăm conținut. Potrivit unui nou raport publicat de cercetătorii de la Palo Alto Networks, aceeași tehnologie devine un instrument tot mai eficient pentru atacatorii cibernetici, care reușesc să dezvolte programe malware mai rapid și mai sofisticat decât în anii anteriori.

Datele apar în raportul anual Unit 42 Global Incident Response Report, unde experții arată că AI-ul a devenit un adevărat „multiplicator de forță” pentru hackeri. Dacă înainte de explozia GenAI procesul de exfiltrare a datelor dura, în medie, aproximativ cinci ore, acum atacatorii pot extrage informații sensibile în doar 72 de minute. Practic, viteza operațiunilor s-a multiplicat de aproape patru ori.

Browserul rămâne frontul principal, dar atacurile devin mult mai complexe

Raportul indică faptul că browserul este în continuare punctul nevralgic al majorității incidentelor, fiind implicat în 48% dintre cazuri. Însă problema reală nu mai este doar punctul de intrare, ci complexitatea tot mai mare a atacurilor.

Aproape 87% dintre intruziuni se extind pe mai multe suprafețe de atac. În unele situații, numărul acestora ajunge la două cifre. Nu mai vorbim despre un atac izolat pe un singur sistem, ci despre operațiuni coordonate simultan pe endpoint-uri, rețele interne, servicii cloud, platforme SaaS precum Canva sau Google Drive, dar și pe infrastructuri de identitate.

Atacatorii folosesc AI pentru a automatiza recunoașterea sistemelor, pentru a genera cod malițios adaptat rapid și pentru a ajusta strategiile în funcție de răspunsul victimelor. Practic, tehnologia le permite să scurteze drastic timpii de reacție și să crească nivelul de sofisticare fără a investi proporțional mai mult efort uman.

Identitatea, noua cheie de acces. Ransomware fără criptare

Un alt semnal de alarmă din raport: identitatea digitală este principalul punct de acces inițial. În 90% dintre incidente, slăbiciunile legate de autentificare sau gestionarea identității au jucat un rol major.

Ingineria socială rămâne metoda dominantă de infiltrare, fiind responsabilă pentru 65% dintre accesările inițiale. Exploatarea vulnerabilităților tehnice reprezintă doar 22%. Cu alte cuvinte, oamenii sunt în continuare veriga slabă, iar AI-ul ajută atacatorii să creeze mesaje de phishing mai credibile și mai personalizate.

În paralel, atacurile asupra lanțului de aprovizionare digital au crescut de aproape patru ori din 2022 și reprezintă acum 23% din totalul incidentelor. Țintele preferate sunt tokenurile OAuth și cheile API, care permit mișcare laterală rapidă în infrastructură, furt de date și instalare de malware suplimentar.

Poate cel mai interesant trend este schimbarea strategiei operatorilor de ransomware. Tot mai mulți renunță la criptarea datelor și se concentrează exclusiv pe exfiltrare. Din perspectiva atacatorului, metoda este mai rapidă, mai greu de detectat și generează presiune imediată asupra victimelor, fără a declanșa semnalele clasice asociate criptării fișierelor.