Delinea, ведущий поставщик решений для защиты идентификационных данных людей и машин посредством централизованной авторизации, выпустила свой первый отчет «Кибербезопасность и ландшафт угроз искусственного интеллекта». Отчет, основанный на эксклюзивном исследовании Delinea Labs и анализе нескольких посторонних исследований и реальных киберинцидентов, раскрывает критически важную информацию о быстроразвивающемся ландшафте. Поскольку искусственный интеллект изменяет как стратегию нападения, так и стратегию защиты, результаты исследования подчеркивают настоятельную необходимость для организаций адаптировать свои меры безопасности для противодействия угрозам, вызванным искусственным интеллектом.
В отчете говорится о резком росте числа атак, направленных на личности, не связанные с людьми (NHI), такие как сервисные аккаунты, API и идентификационные данные машин. Исследование Delinea показывает, что на каждую человеческую идентичность приходится 46 NHI, и ожидается, что к 2025 году эта цифра превысит 45 миллиардов. Тревожно то, что более 70% NHI не ротируются в рекомендованные сроки, а средний цикл составляет 627 дней, что значительно превышает лучшие практики безопасности. Кроме того, 97% организаций передают свои NHI сторонним поставщикам, что значительно повышает риск несанкционированного доступа.
«Одна из наибольших проблем, определенных в отчете, — растущее использование личностей, не связанных с людьми», – сказал Джон Кун, старший вице-президент по управлению продуктами в Delinea. «Для организаций этот сдвиг означает, что они сталкиваются с огромным и часто игнорированным пробелом в системе безопасности. Поскольку количество таких машинных идентичностей, как ожидается, будет расти в геометрической прогрессии в ближайшие годы, поскольку предприятия продолжают быстро внедрять искусственный интеллект, отсутствие надлежащего управления учетными данными и доступ к ним третьих лиц создает серьезные уязвимости, которыми могут воспользоваться киберзлоумышленники для получения несанкционированного доступа к критически важным систем и данных».
Возврат программ-вымогателей
В отчете также выявлена тревожная тенденция в атаках программ-требователей, которые в 2024 году стали более изощренными с появлением тактики двойного вымогательства. Киберпреступники не только шифруют, но и похищают конфиденциальные данные, угрожая обнародовать их, если не будет выплачен выкуп. Пять групп вымогателей – RansomHub, LockBit, Play, Akira и Hunters – несут ответственность за более 36% всех инцидентов с вымогательствами, отслеженных Delinea в 2024 году, что составляет более 5700 атак. В отчете прогнозируется рост количества фишинговых атак, управляемых искусственным интеллектом: киберпреступники используют ИИ для создания все более убедительных фишинговых электронных писем, что затрудняет отличие легитимных сообщений от злонамеренных.
«Рост сложности программ-вымогателей и увеличение количества атак, управляемых искусственным интеллектом, являются неоспоримыми тенденциями в современном ландшафте кибербезопасности, – говорит Гал Дискин, вице-президент по вопросам угроз и исследований в Delinea. «Наше исследование показывает, что киберпреступники все чаще используют ИИ и мощные инструменты Ransomware-as-a-Service (RaaS) для запуска более целенаправленных и масштабируемых атак, в частности, фишинга и машинной идентификации. Чтобы быть на шаг впереди, организации должны адаптировать свои стратегии безопасности, сосредоточившись не только на усовершенствованном выявлении угроз, но и на фундаментальных средствах контроля безопасности и усилении многофакторной аутентификации (MFA) для борьбы с растущей угрозой фишинга учетных данных».
Delinea Labs, научно-исследовательское подразделение компании Delinea, находится на передовом анализе новых угроз кибербезопасности. Команда, состоящая из элитных исследователей безопасности и экспертов по разведке угроз, проводит глубокие исследования методов атак и уязвимостей, помогая организациям оставаться впереди постоянно меняющегося ландшафта угроз. Помимо передовых исследований в сфере безопасности, Delinea Labs также занимается инновациями в области искусственного интеллекта, исследуя, как искусственный интеллект может улучшить обнаружение угроз, анализ рисков и защиту персональных данных для дальнейшего усиления защиты от киберугроз.
О Delinea
Delinea является пионером в защите человеческих и машинных идентичностей посредством разумной централизованной авторизации, позволяющей организациям беспрепятственно управлять взаимодействием в рамках современного предприятия. Используя систему на основе искусственного интеллекта, ведущая облачная платформа безопасности идентичностей Delinea применяет контекст на протяжении всего жизненного цикла идентичности – в облачной и традиционной инфраструктуре, данных, приложениях SaaS и искусственном интеллекте. Это единственная платформа, позволяющая выявлять все идентификационные данные – включая персонал, ИТ-администраторов, разработчиков и машины – назначать соответствующие уровни доступа, выявлять нарушения и реагировать на угрозы в режиме реального времени. Благодаря развертыванию за несколько недель, а не месяцев, на 90% меньших ресурсов для управления, чем у ближайшего конкурента и безотказной работе на уровне 99,995%, Delinea обеспечивает надежную безопасность и операционную эффективность без компромиссов.
