Ponekad se ispostavi da su odgovori koje smo mučili da nađemo toliko dugo stajali pred nama da smo ih nekako previdjeli.
Kada Ministarstvo državne sigurnosti, preko Agencije za cyber sigurnost i infrastrukturnu sigurnost (CISA), u koordinaciji s FBI-jem, izda upozorenje o cyber sigurnosti i propiše konkretnu akciju, prilično je dobra ideja barem pročitati zajednički savjet. U svom savjetodavnom dokumentu AA24-242A, DHS/CISA i FBI rekli su cijelom svijetu koji zaustavlja cyber kriminalce da su organizacije potrebne da bi zaustavile napade ransomware-a da implementiraju MFA otporan na phishing i odbace OTP MFA baziran na SMS-u.
Najbolji savjet koji nikad nisam slijedio
Ove godine smo doživjeli zapanjujući porast plaćanja ransomware-a, pri čemu je prosječna uplata porasla za nevjerovatnih 500%. Prema izvještaju “Stanje Ransomware-a 2024” lidera cyber-sigurnosti Sophosa, prosječna klauzola je skočila za 5X i dostigla 2 miliona dolara sa 400.000 dolara prošle godine. Što je još više zabrinjavajuće, RIZIK & OSIGURANJE, vodeća publikacija iz industrije osiguranja cyber sigurnosti, izvijestila je da je srednja otkupnina porasla na 20 miliona dolara u 2023., što je značajno više od 1,4 miliona dolara u 2022., dok su stvarna plaćanja porasla na 6,5 miliona dolara, u poređenju sa 335.000 dolara ranije. Jasno je da je imperativ zaustavljanja napada ransomware-a i kršenja podataka na vrhuncu svih vremena.
Ovaj alarmantni trend naglašava rastuću sofisticiranost cyber napada i slabosti svojstvene zastarjelim sigurnosnim praksama. Vodeća ranjivost u svim organizacijama je široko rasprostranjeno oslanjanje na naslijeđenu višefaktorsku autentifikaciju, koja se pokazuje neefikasnom protiv modernih prijetnji. Prema CISA-i, 90% uspješnih napada na ransomware počinje phishingom. Nakon što su akreditivi ukradeni, naslijeđe MFA je poraženo, a ostalo je istorija. Stoga je mandat za prelazak na MFA otporan na phishing.
Svi ćemo umrijeti
Brzi porast ransomware-a i kršenja podataka stvorio je zastrašujući izazov za organizacije koje se bore da održe korak sa stalnim talasima novih napada. Ovaj porast je vođen velikim napretkom u tehnikama cyber kriminala. Kao što se očekivalo prije mnogo godina, Generativna vještačka inteligencija je odigrala ključnu ulogu u transformaciji cyber napada, prisiljavajući mnoge organizacije da preispitaju svoje sigurnosne pristupe, ali većina se nije dovoljno brzo prilagodila.
Uspon Generativne vještačke inteligencije je ovlašteni cyber kriminalce da kreiraju vrlo uvjerljive phishing emailove, čineći ih gotovo nemogućim da ih otkriju čak i najbolje obučeni korisnici. Generativna vještačka inteligencija značajno je unaprijedila metode phishing napada, što ih čini izazovnijim za obranu timova za cyber sigurnost. Phishing ostaje najčešći način na koji napadači dobijaju pristup mrežama, što predstavlja 9 od 10 incidenata ransomware-a.
Cyber kriminalci neprestano usavršavaju svoje strategije kako bi maksimizirali poremećaje i izvukli veća plaćanja od ranjivih organizacija. Svijet je bio šokiran gubitkom od dvije milijarde dolara u Change Healthcareu. Napadači shvataju finansijski uticaj svojih napada i koriste to da zahtevaju ogromne sume, znajući da će se mnoge žrtve povinovati kako bi izbegle još veće operativne gubitke.
Generativna vještačka inteligencija je transformisala phishing, omogućavajući cyber kriminalcima da kreiraju realistične, personalizovane e-poruke bez pravopisnih i gramatičkih grešaka. Osim toga, ovi napadi često oponašaju pouzdane izvore, što ih čini izuzetno teškim za otkrivanje. Analizom dostupnih podataka i oponašanjem različitih stilova pisanja, phishing napadi generisani vještačkom inteligencijom postali su visoko ciljani i učinkovitiji, umanjujući vrijednost tradicionalne obuke zaposlenika za otkrivanje phishing napada.
Donošenje noža u nuklearni rat
MFA je bio kamen temeljac sigurnosti više od dvije decenije, ali stari sistemi kao što su jednokratne lozinke (OTP) preko SMS-a više nisu na visini zadatka. Sajber kriminalci lako zaobilaze naslijeđena MFA rješenja kroz phishing, zamjenu SIM kartice, napade Man-in-the-Middle (MitM) i još mnogo toga. Naslijeđeni MFA je probijen u većini slučajeva ransomwarea, naglašavajući njegovu neadekvatnost u današnjem okruženju cyber sigurnosti.
Iako su napadi napredovali, jedna stvar ostaje konstantna: korisnička ograničenja. Ljudi su i dalje omiljena meta cyber kriminalaca. Nikakva obuka neće opremiti prosječnog korisnika sposobnošću da uoči svaki napredni pokušaj krađe identiteta ili deepfake.
Ovo pogoršava uspon deepfake tehnologije. Glasovi i video zapisi generisani vještačkom inteligencijom sada se koriste za lažno predstavljanje rukovodilaca i ličnosti od povjerenja. Napadači koriste lažne telefonske brojeve i lažne Zoom pozive od pouzdanih kolega kako bi prevarili zaposlenike da prenesu sredstva ili podijele akreditive. Ovi napadi iskorištavaju povjerenje zaposlenih u poznate glasove i lica, što ih čini posebno opasnim.
Alati za izvođenje ovih napada, koji su se nekada smatrali sofisticiranim, sada su široko dostupni na dark webu i zahtijevaju malo tehničke stručnosti. Ono što je nekada zahtijevalo vješte hakere sada je dostupno gotovo svakome, zahvaljujući Ransomware-as-a-Service (RaaS) i alatima vođenim vještačkom inteligencijom. Ova promjena omogućava čak i pojedincima s minimalnim vještinama da pokrenu složene cyber napade, čineći krajolik prijetnji opasnijim nego ikad.
Hitnost MFA otpornog na phishing je MFA sljedeće generacije
Usvajanje MFA otpornog na phishing više nije samo preporuka – ono je od suštinskog značaja. Naslijeđena MFA rješenja su neefikasna protiv današnjih sofisticiranih napada. Kako bi se borile protiv rastuće plime ransomware-a i gubitka podataka, organizacije moraju usvojiti MFA rješenja sljedeće generacije, otporna na phishing. Ova napredna rješenja su kompatibilna sa FIDO2, uključuju biometrijsku autentifikaciju , kao što su prepoznavanje lica i otisci prstiju, što napadačima čini daleko težim kompromis. Tehnologije MFA zasnovane na hardveru, biometrija i FIDO-kompatibilne tehnologije mogu dramatično smanjiti vjerovatnoću uspješnih phishing napada i potencijalno uštedjeti milijarde gubitaka svake godine.
Biometrijska autentifikacija postala je neophodna. Biometrijski podaci su jedinstveni za svakog korisnika, što ih čini vrlo sigurnim i vrlo teškim za krađu ili repliciranje. Biometrijske osobine kao što su otisci prstiju i crte lica eliminišu rizike povezane sa lozinkama i pružaju zaštitu od krađe identiteta i drugih napada društvenog inženjeringa. Osim toga, biometrija nudi besprijekorno i korisničko iskustvo, smanjujući vjerovatnoću ljudske greške ili zahtjeva za podrškom uz istovremeno poboljšanje sigurnosti.
Zaključak
Revolucionarni napredak u tehnologiji cyber napada, vođen generativnom vještačkom inteligencijom i široko rasprostranjenom dostupnošću Ransomware-a-as-a-Service, razotkrio je kritične ranjivosti u naslijeđenim MFA sistemima. MFA otporan na phishing više nije luksuz, već neophodnost u borbi protiv ransomware-a i kršenja podataka. Tradicionalni pristupi cyber sigurnosti, kao što je OTP zasnovan na SMS-u, pokazali su se neadekvatnim protiv napada sljedeće generacije.
Da bi ostale ispred ove nove prijetnje, organizacije moraju dati prioritet implementaciji MFA rješenja nove generacije otpornih na krađu identiteta koji su kompatibilni sa FIDO2 i koriste biometrijsku autentifikaciju. Ova rješenja ne samo da nude jaču zaštitu, već pružaju i iskustvo koje je jednostavnije za korisnika, smanjujući ljudske greške i rizik od krađe identiteta. Kako sajber kriminalci nastavljaju da unapređuju svoje tehnike, prelazak na MFA otporan na phishing je od suštinskog značaja za zaštitu organizacija od sve razornijih napada ransomware-a i kršenja podataka.
Izvor:The Hacker News
