ИИ увеличивает угрозу кибератак и усложняет защиту

ИИ увеличивает угрозу кибератак и усложняет защиту

Согласно отчету HP Wolf Security, использование искусственного интеллекта (ИИ) в киберпреступности стало более распространенным и опасным. Хакеры адаптировали современные технологии для создания продвинутых вредоносных скриптов, которые легко маскируются под легитимные предложения, например, рекламу IT-инструментов для работы с PDF-файлами. Это открыло новые возможности для распространения вредоносного программного обеспечения, позволяя злоумышленникам значительно повысить уровень своей атаки и снизить уровень квалификации, необходимый для создания и распространения малвари.

В этом контексте аналитики отмечают, что генеративный ИИ позволяет создавать более убедительные фишинговые приманки и пишет вредоносный код, который сложно выявить. К примеру, недавняя кампания с использованием AsyncRAT, которая была распространена через VBScript и JavaScript, демонстрирует, как ИИ упрощает процесс создания сложного вредоносного ПО, оставляя менее заметные следы и запутывая специалистов по информационной безопасности. Таким образом, киберугрозы становятся более разнообразными и трудноотслеживаемыми, требуя от ИТ-команд постоянного обновления подходов к защите систем.

Растущий вред от ИИ-технологий

Аналитики HP Wolf Security в своем анализе кибератак, зафиксированных в сентябре 2024 года, выявили тревожные тенденции в использовании технологий искусственного интеллекта (ИИ) для создания и распространения вредоносного ПО, в частности, AsyncRAT. Эти атаки, нацеленные на пользователей во Франции, продемонстрировали, как ИИ может существенно ускорить процесс кибератак, позволяя злоумышленникам писать вредоносные коды с меньшими требованиями к квалификации. Исследование показало, что структура кода и комментарии демонстрируют признаки использования генеративного ИИ, который способен создавать более убедительные и сложные скрипты. В результате преступники используют технологии, ранее доступные только опытным специалистам, что значительно упрощает их задачу по заражению компьютерных систем жертв, а также увеличивает вероятность успешных атак.

Вредоносные программы в 2024 г.

В 2024 году ChromeLoader, известное семейство вредоносных программ, стало значительно более сложным в своих подходах к заражению пользователей. Используя рекламу для перенаправления людей на сайты, предлагающие ИТ-инструменты, такие как конвертеры PDF, злоумышленники сумели маскировать свои настоящие намерения. Эти легитимные на первый взгляд приложения фактически содержали вредоносный код, запрятанный в файлах формата MSI.

Одним из ключевых моментов в этой кампании является то, что такие файлы подписываются действительными сертификатами, что позволяет им обходить встроенные механизмы безопасности операционной системы Windows. Это значительно повышает вероятность успешного заражения, так как пользователи доверяют программам с официальными подписями. В результате, злоумышленники не только смогли повысить эффективность атак, но и сложность обнаружения их вредоносного ПО, что представляет серьезную угрозу для безопасности конечных пользователей.

Сложные методы заражения

Злоумышленники постоянно изобретают новые и сложные методы заражения систем, применяя инновационные подходы для обхода существующих средств защиты. Один из таких методов включает внедрение вредоносного JavaScript в SVG (масштабируемую векторную графику). Формат SVG, широко используемый в веб-дизайне, поддерживает скрипты, что дает хакерам возможность скрывать вредоносный код в изображениях, которые на первый взгляд выглядят innocuous. При взаимодействии пользователя с таким изображением, вредоносный код активируется, что приводит к загрузке и выполнению AsyncRAT — мощного инструмента удаленного доступа.

Эта малварь может перехватывать нажатия клавиш, что дает возможность злоумышленникам захватывать конфиденциальные данные, такие как пароли и личные сообщения. Более того, AsyncRAT устанавливает зашифрованное соединение с машиной жертвы, что обеспечивает удаленный доступ к системе и возможность ухода с места преступления, оставаясь невидимым для обычных средств защиты. Тактика использования векторной графики для внедрения вредоносного кода является лишь одним из примеров того, как хакеры адаптируются к изменениям в мире кибербезопасности.

Опасности генеративного ИИ

Генеративный ИИ стал серьезной угрозой для информационной безопасности, поскольку он значительно упрощает процесс создания вредоносного ПО даже для преступников с низким уровнем квалификации. Теперь такие злоумышленники могут с легкостью разрабатывать адаптированные вредоносные программы для различных операционных систем — от Windows до Linux и macOS — всего за считанные минуты. Это занижает барьер для входа в мир киберпреступности, обеспечивая доступ к сложным инструментам, которые ранее требовали значительных технических знаний.

Для более опытных хакеров генеративный ИИ служит катализатором, позволяющим им ускорять процесс разработки атакующих инструментов и программ. Используя ИИ, они могут быстро адаптировать свои методы и стратегии, что усложняет задачу специалистам по кибербезопасности. Автоматизированные технологии позволяют создать более изощренные и трудноотслеживаемые атаки, что делает информационные системы более уязвимыми. Таким образом, эволюция кибератак протекает с неизменным ускорением, и необходимо повышенное внимание к разработке защиты от таких новых угроз.

На что способен генеративный ИИ

Генеративный ИИ представляет собой передовую технологию, способную создавать разнообразный контент, включая тексты, изображения, видео и музыку. Эта способность открывает новые горизонты для пользователей, позволяя им адаптировать ИИ для решения множества задач — от разработки продуктов до создания интерактивных чат-ботов. Алгоритмы генеративного ИИ не только упрощают процессы, но и усиливают исследовательскую деятельность, помогая выявлять тенденции и закономерности, которые ранее могли остаться незамеченными. В частности, в фармацевтической отрасли генеративный ИИ ускоряет разработку лекарств и оптимизацию белковых последовательностей, что существенно повышает эффективность научных исследований.

Тем не менее, эта технологическая революция также влечет за собой серьезные угрозы в области кибербезопасности. Трудность отслеживания и идентификации вредоносных программ, создаваемых с использованием генеративного ИИ, ставит перед ИБ-экспертами новые вызовы. Для эффективной защиты необходимы комплексные стратегии, которые помогут адаптироваться к быстро меняющимся угрозам и минимизировать риски, связанные с использованием ИИ в кибератак.