هوش مصنوعی و تقویت حملات باج افزاری

در این مقاله میخوانید

مهاجمان به طور مداوم در حال تکامل حملات خود هستند و ما این موضوع را با حملات باج افزار مشاهده می‌کنیم. حملات باج‌افزار در فصل دوم سال 2023 نسبت به فصل قبلی 73٪ افزایش یافته‌اند و نگرانی بزرگی وجود دارد که هوش مصنوعی (AI) نیروی محرک در تکامل حملات باج‌افزار خواهد بود. با توجه به اینکه متوسط پرداخت باج‌افزار در سال 2022 معادل 4.7 میلیون دلار بوده است، منطقی است که عوامل این تهدیدها به انتخاب روش‌های جدید برای به دست آوردن این باج‌ها روی آورند.

اگر به عناوین و تبلیغات اعتماد کنیم، آینده تاریک به نظر می‌رسد. این به این معناست که AI آماده است تا به عوامل تهدیدی کمک کند تا حملات خود را به طریق چشمگیری تسریع کنند و اسکریپت‌ها و باج‌افزارهای پیشرفته‌تری ایجاد کنند که سازمان‌ها در برابر آنها بی‌دفاع خواهند بود.

دستیار امنیتی بیت‌دیفندر با هوش مصنوعی

دستیار امنیتی بیت دیفندر که در قالب یک ربات‌چت توسعه داده شده‌است، به‌صورت ۲۴ ساعته آماده کمک به شما در بررسی هر گونه کلاهبرداری است.

اطلاعات بیشتر

با این حال، واقعیت به این صورت ترسناک نیست.

واقعیت این است که ابزارهای AI مانند ChatGPT می‌توانند به عاملین تهدید کمک کنند، اما به روش‌های خاص. سازمان‌ها باید بدانند که این فناوری جدید چگونه استفاده می‌شود تا بهتر برای مقابله و دفاع در برابر آنها آماده شوند.

در ادامه آنچه واقعی است و آنچه که بیش از حد تبلیغ می‌شود را در ارتباط با رابطه بین هوش مصنوعی و باج‌افزار شرح داده خواهیم داد.

تصور غلط: استفاده از هوش مصنوعی برای نوشتن کدهای باج‌افزار

هوش مصنوعی امروزه یک منبع اصلی ترس برای بازار امنیت سایبری شده است. ChatGPT و ابزارهای هوشمند نوشتن کد مانند Copilot به طور چشمگیری موانع و زمان نوشتن کد، اسکریپت‌ها و برنامه‌های کوچک را کاهش داده‌اند. نگرانی در اینجا این است که این ابزارها ممکن است برای نوشتن باج‌افزارهایی بسیار پیشرفته‌تر که غیرقابل شناسایی باشد به‌کار رود.

در واقع، به دلیل غیرعملی و غیرقابل اعتماد بودن این ابزارهای هوشمند، این یک نگرانی جدی نیست.

مارتین زوگک، مدیر راه‌حل‌های فنی در بیت‌دیفندر، می‌گوید: گروه‌های باج‌افزار به روش‌های کسب و کارهای معتبر شباهت دارند. آنها می‌توانند با استفاده از تکنیک‌های نسبتاً ساده به طور موثر حملات خود را اجرا کنند. پس چرا عوامل تهدیدی باید متقاعد شوند که روش‌های پیچیده‌تری را در نظر بگیرند، هنگامی که روش‌های ساده‌تر همچنان نتیجه می‌دهند؟

استفاده از ابزارهایی مانند ChatGPT می‌تواند به عنوان یک پیشنهاد پر ریسک باشد. این ابزارها به طور مداوم به‌روزرسانی می‌شوند. دسترسی به آنها تضمینی نیست و ادغام آنها می تواند پیچیدگی غیر ضروری را در یک اکوسیستم ایجاد کند.

مانند سازمان‌ها، گروه‌های باج‌افزار نیز برای استفاده از روشها و ابزاهای جدید نیاز به انجام بررسی هایی زیادی دارند. آنها باید مطمئن باشند که این ابزارها آنها را در معرض ریسک قرار نمی دهد به ویژه زمان تغییر در روش حمله یک باج افزار.

یک تصور غلط دیگر در رابطه با ابزارهای هوش مصنوعی، این است که این ابزارها می‌توانند کدهایی پویا تولید کنند که به طور مداوم تغییر می‌کنند. در واقعیت، تقریباً تمام نرم‌افزارهای مخربی که امروزه با آنها روبرو می‌شویم، پویا هستند؛ دوره کد مخرب ثابت به پایان رسیده است. به عنوان مثال، Bitdefender Labs، تقریباً 400 تهدید جدید را در هر دقیقه مدیریت می کند، مجرمان سایبری به طور معمول بدافزار خود را با استفاده از مخازن کد مانند GitHub تطبیق داده و تکامل می دهند.

شان نیکل، مدیر تحقیقات و گزارش‌دهی تهدیدات در بیت‌دیفندر می‌گوید: بیشتر گروه‌های باج‌افزار بر روی استخراج داده تمرکز دارند تا رمزگذاری آن. این عمل کارآمدتر است و ریسک عدم کارکرد رمزگشایی داده‌ها پس از دریافت باج را که ممکن است بر روی شهرت یک گروه باج‌افزار تأثیر بگذارد از بین می برد.

نیکل همچنین می گوید: گروه های باج افزار باید با حسن نیت کار کنند. اگر آنها نتوانند پس از دریافت باج، فایل‌های یک شرکت را رمزگشایی کنند، شهرت آن‌ها ضربه می‌خورد و برای وادار کردن شرکت‌های دیگر برای پرداخت باج مشکل خواهند داشت.

بعید است گروه‌های باج‌افزار برای نوشتن بدافزار یا باج‌افزار به هوش مصنوعی متکی باشند، زیرا ریسک رمزگشایی آن تا حدودی بسیار زیاد است و سود آن به اندازه ریسک آن نیست.

حقیقت: استفاده از هوش مصنوعی برای تقویت عاملان تهدید در هنگام نگارش به زبان های مختلف

هوش مصنوعی به مهاجمانی که مخاطبان محدودی دارند در زبان انگلیسی کمک خواهد کرد. ایمیل‌های فیشینگ معمولاً با گرامر ضعیف، اشتباهات تایپی و یک سبک نوشتاری غیر طبیعی تشخیص داده می‌شوند. با انگیزه‌های مناسب، کلاهبرداران به راحتی می‌توانند از یک ابزار مانند ChatGPT  برای تولید ایمیل‌های تقلبی با سبک نوشتاری طبیعی استفاده کنند و نرخ موفقیت خود را افزایش دهند.

این بدان معناست که حملات باج‌افزاری که از طریق ایمیل‌های فیشینگ انجام می‌شوند، احتمالاً افزایش می‌یابند و ممکن است موفقیت‌ آمیزتر باشند، زیرا عنصر انسانی شناسایی اکنون کاهش یافته است. در نتیجه، مهاجمان سطح پایین ممکن است صندوق‌های ورودی را با تعدادی ایمیل فیشینگ پر کنند و گروه‌های باج‌افزار غیرانگلیسی زبان اکنون روشی مناسب و کم هزینه برای هدف قرار‌دادن مخاطبان انگلیسی زبان دارند.

مارتین زوگک می‌پرسد: چه کسانی امروزه به دلیل نداشتن تسلط به زبان انگلیسی قوی یا آشنایی با اصطلاحات صنعتی با موانعی برای اجرای حملات خود مواجه هستند؟ پس این ابزارهای هوش مصنوعی مانند ChatGPT به آنها کمک می‌کند.

نمونه استفاده از هوش مصنوعی برای هک

به دنبال چه چیزی باشید: حملات جعل هویت هدفمند از طریق هوش مصنوعی

حملات باج‌افزاری هدفمند نیز ممکن است بتوانند از ChatGPT استفاده کند، زیرا می‌توان آن را برای مدل‌سازی سبک‌های نوشتاری خاص آموزش داد و حملات جعل هویت را تقویت کرد. به عنوان مثال، یک گروه باج‌افزار می‌تواند ChatGPT را برای یادگیری سبک نوشتن یک مدیر ارشد در شرکتی که هدف آن است، مانند مدیر عامل یا مدیر مالی، آموزش دهد.

با قرار دادن چند ایمیل نمونه از فرد هدف می‌توانند سبک نوشتاری فرد را به هوش مصنوعی آموزش دهند. سپس می‌توانند ابزار هوش مصنوعی را به گونه‌ای هدایت کنند که ایمیل‌هایی را به سبک آن شخص بسازد و ایمیل‌های فیشینگ جعل شده را بسیار قانع‌کننده‌تر کنند.

این مورد استفاده می تواند بسیار خطرناک باشد زیرا یکی از زمانبرترین عناصر این حملات، “جعل هویت هدفمند” است. یک گروه باج افزار ممکن است توانایی نوشتن به سبک شخص دیگری را نداشته باشد، اما با هوش مصنوعی، می تواند این کار را تنها در چند ساعت انجام دهد. این ممکن است منجر به عملیات گسترده ای شود، بنابراین مدیران، سازمان‌ها و صنایع ممکن است شاهد افزایش بسیار هدفمند این حملات فیشینگ جعل هویت باشند که می‌تواند منجر به افزایش حملات باج‌افزار، حملات BEC یا موارد دیگر شود.

امنیت سایبری قوی: بهترین دفاع شما

اگرچه این واقعیت که به دست افراد نادرست افتادن این ابزار هوش مصنوعی نگران‌کننده است، خبر خوب این است که راهکارهای امنیتی پیشرفته مانند آنتی ویروس بیت دیفندر، قابلیت‌ها و فناوری‌هایی را برای دفاع در برابر این حملات نوآورانه دارا می باشد و بسیاری از رویکردهای اصولی  امنیت سایبری همچنان قابل استفاده است.

شان نیکل می‌گوید: “سازمان‌ها نباید فقط به یک فناوری اعتماد کنند. دفاع در عمق همچنان مهم است تا در مقابل حملات باج‌افزار دفاع کنیم.

مارتین زوگک اضافه می‌کند: رویکردهای امنیت لایه‌ای همچنان گزینه‌‌ای عالی هستند. این استراتژی‌ها برای پیشگیری و تطابق با نوع‌های جدید حملات طراحی شده‌اند، بنابراین در این نوع حملات نیز کارآمد خواهد یود.

برای رسیدگی مستقیم به خطر این ایمیل‌های فیشینگ بهبود یافته با هوش مصنوعی، سازمان‌ها باید فناوری‌های تشخیص و پاسخ پیشرفته را در اولویت قرار دهند. از آنجایی که تشخیص انسان در حال حاضر کمتر قابل اعتماد است، شرکت‌ها باید در مورد چگونگی کاهش خطر و جلوگیری از آسیب‌های بیشتر بیاندیشند، از پیدا کردن یک کاربر غیرمجاز در شبکه شما تا یک برنامه باج‌افزار قبل از اینکه بتواند حساس‌ترین داده‌های شما را آلوده کند.

در نهایت، سازمان‌ها می‌توانند از راهکارهای سازمانی پیشرفته مانند آنتی‌ویروس سازمانی بیت‌دیفندر استفاده کنند. راهکارهای سازمانی بیت‌دیفندر با استفاده تکنولوژی‌های جدید قادر به تشخیص حملات و ناهنجاری های یک شبکه می‌باشند.

EDR بیت دیفندر قابلیت تجزیه و تحلیل الگوهای حمله را دارد. این قابلیت به امکان تشخیص حملات از پیش شناخته نشده کمک می‌کند و به سازمان این امکان را می‌دهد که به سرعت حملات امنیتی را تشخیص دهد و از طریق اقدامات مرتبط به آن پاسخ دهد.

مقالات مرتبط:

دانلود آنتی ویروس رایگانبیت‌دیفندر

دانلود بیت‌دیفندر رایگان

آخرین نوشته ها

با عضویت در خبرنامه سایت بیت دیفندر، از جدیدترین اخبار، تخفیف‌ها و رویدادهای ویژه مطلع شوید. با عضویت در خبرنامه، از آخرین اطلاعات صنعت، مقالات تخصصی و منابع آموزشی بهره‌مند خواهید شد.

عضویت در خبرنامه

"*"فیلدهای ضروری را نشان می دهد

آخرین مقالات

دسترسی سریع

بیت دیفندر

All rights reserved. Copyright ©1403 Bitdefender