AI przeprowadziła pierwszy w historii udokumentowany atak ransomware bez bezpośredniej pomocy człowieka. Badacze bezpieczeństwa z Sysdig poinformowali o pierwszym udokumentowanym, w pełni autonomicznym ataku ransomware przeprowadzonym przez agenta AI o nazwie Jadepuffer – podaje „The Independent”.
Cybersecurity radar: wydarzenia z rynku, o których warto wiedzieć
1) AI przeprowadziła pierwszy w historii udokumentowany atak ransomware bez bezpośredniej pomocy człowieka. Analitycy ESET: to sygnał ostrzegawczy, ale nie dowód, że sztuczna inteligencja „sama została cyberprzestępcą” [komentarz ESET]
Badacze bezpieczeństwa z Sysdig poinformowali o pierwszym udokumentowanym, w pełni autonomicznym ataku ransomware przeprowadzonym przez agenta AI o nazwie Jadepuffer – podaje „The Independent”. Według analityków sztuczna inteligencja samodzielnie wykorzystała podatność w serwerze, odnalazła dane uwierzytelniające, uzyskała dostęp do środowiska, zaszyfrowała produkcyjną bazę danych i wystosowała żądanie okupu w bitcoinach.
Co istotne, agent AI miał dostosowywać swoje działania w czasie rzeczywistym – samodzielnie analizował nieudane próby logowania, modyfikował taktykę i kontynuował atak bez bieżącej ingerencji człowieka. Badacze zwrócili również uwagę, że nawet zapłacenie okupu nie pozwoliłoby ofierze odzyskać danych, ponieważ AI usunęła je bez utworzenia zaszyfrowanej kopii zapasowej.
Komentarz Kamila Sadkowskiego, analityka cyberbezpieczeństwa ESET:
– Kilka miesięcy po tym, jak ESET opisał PromptLock, pierwszy ransomware wykorzystujący sztuczną inteligencję, przypadek JADEPUFFER pokazuje, że AI może automatyzować znacznie większą część łańcucha ataku niż samo szyfrowanie danych. W tym incydencie agentowa sztuczna inteligencja realizowała kolejne etapy operacji: od rozpoznania, przez pozyskiwanie danych uwierzytelniających, wykorzystanie podatności, przemieszczanie się w środowisku, korygowanie nieudanych prób działania, aż po działania destrukcyjne. Pokazuje to, że agentowa AI może zwiększać tempo i skuteczność cyberataków.
Nie oznacza to jednak, że sztuczna inteligencja stała się samodzielnym atakującym. Nie ma dowodów, że agent AI sam wybrał cel, określił zakres operacji albo zainicjował atak z własnej inicjatywy. Decyzja o przeprowadzeniu ataku, wybór ofiary i motywacja najprawdopodobniej nadal należały do człowieka.
Ten przypadek wzmacnia również jeden z najważniejszych wniosków dla firm i instytucji: w erze AI szybkie łatanie podatności ma jeszcze większe znaczenie niż dotychczas. JADEPUFFER wykorzystał pięcioletnią lukę bezpieczeństwa, dla której istnieje już poprawka. Im łatwiej sztuczna inteligencja automatyzuje wyszukiwanie, wykorzystywanie i łączenie znanych podatności, tym większym ryzykiem staje się pozostawianie nieaktualizowanych systemów dostępnych z internetu.
Agentowe przepływy działania muszą testować, popełniać błędy, ponawiać próby i dostosowywać kolejne kroki, zostawiając po sobie wiele obserwowalnych śladów, co może tworzyć dodatkowe możliwości wykrywania, analizy i priorytetyzacji incydentów po stronie zespołów bezpieczeństwa.
JADEPUFFER pokazuje, że agentowa AI może obniżać próg wejścia dla cyberprzestępców i zwiększać efektywność atakujących. Nie oznacza jednak, że tworzy ataki od zera albo wykorzystuje całkowicie nowe, nieznane techniki. Obecnie wyścig toczy się między rosnącą szybkością ataków, a coraz większą liczbą sygnałów, które można wykorzystać do ich wykrywania.
2) Dane brytyjskiego rządu i NHS trafiły do dark webu. Wyciek pokazuje jak ważne są podstawy cyberhigieny [komentarz ESET]
Cyberprzestępcy wykorzystali podatność w zaporach sieciowych firmy Fortinet, kompromitując ponad 80 000 urządzeń na całym świecie – informuje dziennik The Telegraph. Skradzione dane logowania ujawniły konta e-mail i hasła brytyjskich urzędników państwowych, w tym części personelu Ministerstwa Spraw Zagranicznych (Foreign Office). Według doniesień, dostęp do przejętych kont jest sprzedawany za pośrednictwem dark webu, co zwiększa ryzyko kolejnych ataków na systemy rządowe. Co istotne, wyciek dotknął również organizacje powiązane z infrastrukturą krytyczną, w tym:
● brytyjską służbą zdrowia (NHS)
● dostawców energii
● dostawców dla sektora medycznego
Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) wydało pilne ostrzeżenie.
Komentarz Kamila Sadkowskiego, analityka cyberbezpieczeństwa ESET:
– Najnowszy wyciek pokazuje, jak ważne jest przestrzeganie podstawowych zasad cyberhigieny. W przypadku ataku takiego jak ten, jeśli skradzione hasła były używane przez pracowników do zabezpieczenia wielu kont, ich wyciek może w praktyce zagrozić ciągłości działania infrastruktury krytycznej, w tym służby zdrowia. W tym momencie podmioty zarządzające infrastrukturą publiczną i firmy powinny pilnie zmienić swoje hasła, aby uniknąć kolejnej fali ataków. Silne, unikalne hasła oraz uwierzytelnianie wieloskładnikowe (MFA) to wciąż skuteczna obrona, jednak wymaga ona zarówno zaangażowania pracowników, jak i świadomego wdrażania przez zespoły cyberbezpieczeństwa.
Tymczasem, jak wynika z tegorocznego raportu ESET i DAGMA Bezpieczeństwo IT, w Polsce tylko 42 proc. organizacji wprowadziło wymóg uwierzytelniania dostępu silnym hasłem, a nieco ponad jedna trzecia uwierzytelniania wieloskładnikowego. Tyle samo (35 proc.) wykorzystuje tzw. menedżery haseł, czyli oprogramowanie pozwalające generować i bezpiecznie przechowywać silne i unikalne hasła.
Obserwuj nas na Google News
Zobacz również:
- Koniec z dźwiganiem zgrzewek wody? Sprawdzam Hydrofast W100 z odwróconą osmozą
- Test JIMMY R9: Rewolucyjny oczyszczacz wody z odwróconą osmozą bez montażu. Czy warto go kupić?
- System Bezpieczeństwa eufy PoE NVR S4 Max: Monitoring Kompleksowy Garaży, Magazynów i Parkingów
- Laserowe kino z plecaka? Test ETOE Dolphin 2 z Google TV! (test i opinia)
Informacja prasowa: ESET
Zdjęcia:


