В 2025 году киберпреступники будут использовать более умный искусственный интеллект и вымогательские программы, нацеленные на пользователей Mac, и защитникам придется нелегко.
2025 год может стать поворотным пунктом в роли искусственного интеллекта в кибербезопасности, говорится в недавнем отчете Malwarebytes. Хотя инструменты генеративного искусственного интеллекта, такие как ChatGPT, с момента своего появления произвели небольшой фурор, их возможности в основном ограничивались помощью в кодировании и исследовательских задачах.
Однако появление агентного ИИ — искусственного интеллекта, способного действовать автономно и решать сложные задачи, — должно изменить эту динамику.
Обоюдоострый меч
Агентный ИИ представляет собой скачок за пределы генеративных инструментов, предоставляя защитникам возможность автоматизировать трудоемкие задачи, такие как мониторинг сети, исправление уязвимостей и выявление угроз. Агенты могут помочь ликвидировать сохраняющийся дефицит навыков в области кибербезопасности.
Например, агенты ИИ могут управлять обнаружением угроз в одночасье, отслеживать аномалии в режиме реального времени и определять приоритеты развертывания патчей без постоянного контроля со стороны человека.
Однако эта же технология может дать злоумышленникам возможность масштабировать операции. Киберпреступники могут использовать агентский ИИ для одновременного проведения атак с целью выкупа, создания сложных фишинговых кампаний и даже автономного взлома сетей.
Развивающаяся тактика Ransomware
Ransomware продолжает доминировать как наиболее прибыльная киберпреступность: в 2024 году число атак возрастет на 13 %. Самый крупный выкуп в истории — 75 миллионов долларов — был выплачен в 2024 году группе Dark Angels неизвестной компанией из списка Fortune 50.
Атаки с использованием искусственного интеллекта. Image credit: Malwarebytes
Однако в экосистеме вымогательского ПО происходят изменения: крупные игроки, такие как LockBit и ALPHV, теряют влияние, а более мелкие банды, «темные лошадки», выходят на первый план.
Эти небольшие группы демократизировали ransomware, сделав инструменты и методы более доступными для киберпреступников. В результате атаки не только участились, но и стали быстрее и изощреннее.
Многие теперь полагаются на скрытность, выполняя все цепочки атак — от получения доступа до шифрования данных — в течение нескольких часов. В macOS эта тенденция усиливается благодаря появлению таких продвинутых похитителей информации, как Poseidon и Atomic Stealer.
Эти похитители используют вредоносные рекламные кампании для проникновения в системы и кражи конфиденциальных данных, таких как пароли и криптовалютные кошельки.
Компьютеры Mac становятся все более популярными
В последние годы на macOS заметно участились целенаправленные кибератаки, что связано с ее растущим распространением в личных и корпоративных средах. В 2024 году появление таких сложных угроз, как Banshee macOS Stealer, подчеркнуло уязвимость платформы для современных атак.
Когда речь заходит об искусственном интеллекте, фишинговые аферы становится все сложнее распознать, и пользователи Mac не остаются в стороне. Киберпреступники используют искусственный интеллект для создания писем, которые имитируют сообщения от Apple, финансовых учреждений или ИТ-отделов рабочих мест.
Инструменты искусственного интеллекта могут анализировать шаблоны электронной почты и генерировать очень убедительные сообщения, дополненные персонализированными деталями, которые делают их похожими на подлинные.
Тем временем управляемые ИИ кампании вредоносной рекламы обеспечивают появление в верхней части результатов поиска поддельных объявлений, рекламирующих популярное программное обеспечение для Mac, например приложения для повышения производительности или средства безопасности. Поскольку ИИ совершенствует эти атаки в режиме реального времени, традиционные «красные флажки», такие как плохая грамматика или общие сообщения, больше не являются надежными предупреждающими знаками.
Как защититься от угроз ИИ
Чтобы противостоять растущим угрозам, командам кибербезопасности необходимо пересмотреть свои стратегии. Использование инструментов, основанных на искусственном интеллекте, может помочь преодолеть разрыв в навыках, автоматизируя обнаружение угроз и реагирование на них.
Усиление безопасности конечных точек также имеет большое значение, поскольку передовые решения позволяют выявлять подозрительное поведение. Защита точек доступа — еще один приоритет, начиная с отключения протоколов удаленного рабочего стола и ограничения инструментов, уязвимых для эксплуатации.
Наконец, обучение персонала по-прежнему имеет решающее значение — команды должны быть обучены распознавать попытки фишинга и тактики социальной инженерии, чтобы опередить злоумышленников.