Delinea, dostawca rozwiązań do zabezpieczania tożsamości ludzi i maszyn poprzez scentralizowane mechanizmy autoryzacji, opublikował swój pierwszy raport „Cyberbezpieczeństwo i krajobraz zagrożeń związanych ze sztuczną inteligencją”. Oparty na badaniach Delinea Labs oraz analizie zewnętrznych opracowań i rzeczywistych incydentów cybernetycznych, raport ujawnia kluczowe informacje o szybko zmieniającym się krajobrazie zagrożeń. W obliczu tego, że AI przekształca zarówno metody ataku, jak i obrony, wnioski z raportu podkreślają pilną potrzebę dostosowania środków bezpieczeństwa przez organizacje do nowych wyzwań wynikających z wykorzystania sztucznej inteligencji.
Eksplozja zagrożeń dla tożsamości nieludzkich
Raport ujawnia gwałtowny wzrost ataków wymierzonych w tzw. tożsamości nieludzkie (non-human identities, NHI) – konta usługowe, interfejsy API oraz tożsamości maszynowe. Z badań Delinea wynika, że na każdą jedną tożsamość ludzką przypada obecnie aż 46 NHI, a do końca 2025 roku ich liczba przekroczy 45 miliardów. Co niepokojące, ponad 70% tych tożsamości nie przechodzi rotacji w zalecanych odstępach czasu – średni cykl wynosi aż 627 dni, znacznie odbiegając od najlepszych praktyk. Dodatkowo, aż 97% organizacji naraża swoje NHI na kontakt z zewnętrznymi dostawcami, co znacząco zwiększa ryzyko nieautoryzowanego dostępu.
- Jednym z największych wyzwań, jakie identyfikuje raport, jest coraz częstsze ukierunkowanie ataków na tożsamości nieludzkie – komentuje Jon Kuhn, wiceprezes ds. zarządzania produktem w Delinea. – Dla organizacji oznacza to olbrzymią, często ignorowaną lukę w bezpieczeństwie. W obliczu dynamicznego wzrostu liczby tych tożsamości – szczególnie w związku z wdrażaniem AI – brak właściwego zarządzania poświadczeniami i ich ekspozycja na strony trzecie stwarzają realne zagrożenia dla systemów i danych.
Ransomware powraca w nowej odsłonie
W raporcie wskazano również niepokojący trend związany z powrotem ataków ransomware, które w 2024 roku stały się jeszcze bardziej zaawansowane dzięki technikom podwójnego szantażu – przestępcy nie tylko szyfrują dane, ale również je wykradają, grożąc ich publicznym ujawnieniem w przypadku nieuiszczenia okupu. Pięć grup ransomware – RansomHub, LockBit, Play, Akira i Hunters – odpowiadało za ponad 36% wszystkich zarejestrowanych przez Delinea incydentów w 2024 roku, co przekłada się na ponad 5 700 ataków.
Prognozy wskazują również na wzrost liczby ataków phishingowych wspieranych przez AI, w których cyberprzestępcy wykorzystują sztuczną inteligencję do tworzenia wyjątkowo przekonujących wiadomości e-mail, trudnych do odróżnienia od legalnej korespondencji.
- Wzrost wyrafinowania ransomware i coraz powszechniejsze wykorzystanie AI w cyberatakach to trendy, których nie da się ignorować – mówi Gal Diskin, wiceprezes ds. badań nad zagrożeniami w Delinea. – Nasze analizy pokazują, że przestępcy coraz częściej wykorzystują AI oraz gotowe narzędzia typu Ransomware-as-a-Service (RaaS) do prowadzenia celowanych i skalowalnych ataków – szczególnie w obszarach phishingu i tożsamości maszynowych. Aby nadążyć, organizacje muszą dostosować swoje strategie bezpieczeństwa, koncentrując się nie tylko na zaawansowanym wykrywaniu zagrożeń, ale także na solidnych kontrolach podstawowych i wzmocnieniu uwierzytelniania wieloskładnikowego (MFA), które pomaga przeciwdziałać kradzieży danych uwierzytelniających.
Delinea Labs – strażnicy bezpieczeństwa nowej ery
Zespół Delinea Labs tworzą doświadczeni specjaliści ds. bezpieczeństwa i analitycy wywiadu zagrożeń, którzy prowadzą dogłębne badania technik ataków i luk w zabezpieczeniach. Oprócz pionierskich analiz, Delinea Labs aktywnie rozwija także technologie oparte na sztucznej inteligencji, badając ich potencjał w zakresie wykrywania zagrożeń, analizy ryzyka i ochrony tożsamości.
Pełną wersję raportu „Cyberbezpieczeństwo i krajobraz zagrożeń AI” można pobrać tutaj: https://delinea.com/resources/cybersecurity-ai-threat-landscape-report
Źródło: Delinea
