Tekoälypohjaiset hyökkäykset kiihtyvät vuonna 2024

Trend Micro kehottaa kehittämään toimialan sisäistä säätelyä ja innovatiivisia puolustusstrategioita

Trend Micro varoittaa generatiivisen tekoälyn (GenAI) kasvavasta roolista verkkorikollisuuden maailmassa, ja kuinka siihen pohjautuvat työkalut vauhdittavat tulevaisuudessa käyttäjien manipulointia ja identiteettivarkauksia.

- Eri kieliä sujuvasti hallitsevat kehittyneet kielimallit muodostavat merkittävän uhan, koska ne eliminoivat perinteiset indikaattorit tietojenkalastelusta, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija.Esimerkiksi tekstin omituiset muotoilut ja kielioppivirheet puuttuvat, mikä tekee kalastelun havaitsemisesta erittäin vaikeaa. Yritysten onkin kehitettävä henkilöstönsä tietojenkalastelua torjuvaa koulutusta ja priorisoitava nykyaikaisten suojausmenetelmien käyttöönottoa. Kehittyneet puolustusratkaisut havaitsevat uudet uhat ihmistä tehokkaammin, minkä lisäksi ne kohentavat puolustuksen kestävyyttä uudenlaisia hyökkäystaktiikoita vastaan.

Generatiivisen tekoälyn nopea yleistyminen ja kehittyminen, sekä sen sovellutusten yhdistäminen generatiivisesti kilpailevaan verkkoon (Generative Adversarial Network, GAN), tulevat yhdessä muuttamaan tietojenkalastelumarkkinoita merkittävästi vuonna 2024. Muutos mahdollistaa muun muassa realististen ja uskottavien väärennettyjen ääni- ja videosisältöjen luomisen kustannustehokkaasti. Trend Micro ennustaa, että odotettavissa on uusi kyberrikollisuuden aalto, joka painottuu muun muassa johtajahuijauksiin (BEC, Business Email Compromise), virtuaalikidnappauksiin ja muihin uusiin huijausmenetelmiin.

Uhkatoimijoiden on mahdollista saavuttaa merkittäviäkin taloudellisia hyötyjä* uusilla huijauksilla, joten kyberrikollisten on kannattavaa kehittää uusia generatiivista tekoälyä hyödyntäviä haittaohjelmia ja työkaluja. Samoin he voivat käyttää laillisia työkaluja varastetuilla tunnuksilla VPN-tunnelien kautta, jolloin he voivat peitellä jälkiään ja piilottaa henkilöllisyytensä.

Myös varsinaiset tekoälymallit voivat joutua hyökkäysten kohteeksi vuonna 2024. Vaikka uhkatoimijoiden onkin vaikeaa vaikuttaa generatiivisiin tekoälyihin ja kielimalleihin, niin pilvipohjaiset koneoppimismallit ja -järjestelmät voivat olla hyökkääjille hyvinkin houkuttelevia maaleja. Niitä opetetaan erikoistuneilla tietokannoilla, joita on mahdollista maalittaa erityisissä myrkytyshyökkäyksissä. Hyökkäyksillä voi olla monia erilaisia tavoitteita, aina arkaluonteisten tietojen suodatuksesta petoksia ja huijauksia tunnistavien suodatusmallien ja jopa järjestelmiin liitettyjen ajoneuvojen myrkyttämiseen. Vastaavien hyökkäysten toteuttaminen maksaa nykyään alle sata euroa.

Nämä suuntaukset voivat osaltaan johtaa kasvavaan valtiolliseen sääntelyyn. Samalla kyberturvallisuussektorin toimijat saattavat kuitenkin ottaa aloitteen itselleen.

- Tulevana vuonna kyberturvallisuusteollisuus kiihdyttää vauhtiaan ja ohittaa hallitusten kyberturvaan liittyvän tekoälypäätöksenteon ja -sääntelyn”, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Toimiala siirtyy nopeaan tahtiin kohti opt-in-pohjaista itsesääntelyä.

Trend Micron vuoden 2024 ennusteessa korostetaan myös:

Jyrkkää kasvua pilvipohjaisissa mato-hyökkäyksissä, joilla isketään sekä haavoittuvuuksiin että virheellisesti konfiguroitujen ympäristöjen tietoturva-aukkoihin. Pitkälti automatisoidut hyökkäykset tunkeutuvat vaivattomasti kontteihin, tileihin ja palveluihin.

Pilvipalvelujen tietoturva on elintärkeää, jotta organisaatiot voivat korjata pilviympäristöjensä tietoturva-aukot. Tämä korostaa pilvipohjaisten sovellusten haavoittuvuutta automatisoiduille hyökkäyksille. Ennakoivat toimenpiteet, kuten vahvat puolustusmekanismit ja kattavat tietoturva-auditoinnit, ovat välttämättömiä riskien vähentämiseksi.

Toimitusketjuihin kohdistuvat hyökkäykset maalittavat ketjun yläpäässä löytyvien avoimen lähdekoodin komponenttien lisäksi varastonhallintaohjelmia ja teleoperaattorien SIM-kortteja, jotka ovat välttämättömiä ajoneuvojen ja varastojen inventaarioiden seuraamiseen. Kyberrikolliset pyrkivät todennäköisesti iskemään myös toimittajien ohjelmistoihin CI/CD-järjestelmien kautta, tähdäten erityisesti kolmansien osapuolten toimittamiin ohjelmistokomponentteihin.

Yksityisiin lohkoketjuihin kohdistuvat hyökkäykset kasvavat entisestään, kun sekä lohkoketjujen määrä, että niiden haavoittuvuudet yleistyvät. Uhkatoimijat voivat hyödyntää niiden seurauksena kaapattuja käyttöoikeuksia lohkoketjujen muokkaamiseen, ohittamiseen tai poistamiseen, vaatien sitten uhriltaan lunnaita. Vaihtoehtoisesti hyökkääjät voivat myös yrittää kryptata koko lohkoketjun, jos he valtaavat riittävästi sen käyttämiä solmuja.

Lisätietoja Trend Micron 2024 kyberturvallisuusennusteesta osoitteessa https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/critical-scalability-trend-micro-security-predictions-for-2024

*Johtajahuijaukset maksoivat uhreilleen yli 2,5 miljardia euroa vuonna 2022. Lähde: FBI.