Vydírání AI a vzestup datových útoků

Ransomware prochází radikální transformací podporou vydírání s AI. Mezi dubnem 2024 a dubnem 2025 zablokovala cloudová infrastruktura Zscaler více než 10,8 milionu pokusů o ransomware, což představuje úžasný rok -za rok o 145,9%a od té doby, co jsme začali registrovat tato data, označuje nejvyšší objem. Tato změna však není jen o množství, ale také o sofistikovanosti.

To, co byly dříve zobecněné útoky založené na šifrování systémů, jsou nyní vysoce směrované kampaně, které se zaměřují na krádež citlivých informací a jejich použití k vydírání, generování psychologického a reputačního tlaku. Kromě toho kybernetičtí zločinci používají generativní umělou inteligenci k automatizaci sběru informací, vytváření malwaru a zahájení phishingových kampaní s bezprecedentní účinností.

Od šifrování po vydírání: vydírání s IA

Tradiční model ransomwaru, šifrovací systémy a náročná záchrana, je nahrazen účinnější taktikou: filtrací dat. Útočníci již neblokují přístup, ale extrahují citlivá data a hrozí, že je zveřejní. Tento přístup využívá strach z regulačních sankcí, ztráty duševního vlastnictví a poškození reputace, což nutí mnoho organizací platit, i když jejich systémy nadále fungují.

Generativní AI zvyšuje vydírání s AI a umožňuje rychlejší, personalizované a sofistikované útoky. Kybernetičtí zločinci se nyní zaměřují na uživatele s privilegovaným přístupem a používají techniky zosobnění, aby se laterálně pohybovali uvnitř sítí a vyhýbali se tradičním detekcím.

Odvětví na očích: Výroba, zdraví a technologie

V roce 2024 byly nejvíce postiženými odvětvími zdraví, technologie, výroba, zemědělství a energie. Zdravotní sektor vede seznam se 725 mezerami a 275 miliony zaznamenaných záznamů z důvodu vysoké hodnoty lékařských informací a jeho regulační expozice.

V energii vzrostly pokusy o 935 %, poháněné automatizací a slabostí v průmyslových kontrolních systémech. Zemědělství vzrostlo o 677 %, protože digitalizace překročila kapacitu reakce na kybernetickou bezpečnost. Technologie a výroba byly také prioritou bílé vzhledem k jejich provozní závislosti a velkému objemu kritických dat.

Tradiční obrana již nestačí

Mnoho společností nadále důvěřuje zastaralým bezpečnostním architekturám: VPN, tradiční firewally a konkrétní řešení, jako je antivirus. Tyto technologie nejsou připraveny na současné hrozby, jako je vydírání AI, protože vytvářejí slepé body, nadměrný přístup a omezenou viditelnost.

V této nové éře vydírání s AI se Ransomware stal přesnou zbraní, která využívá jak technologické slabiny, tak zranitelnosti lidských zabezpečení

Řešení je jasné: Přijmout architektury nativní důvěry v cloudu, poháněné umělou inteligencí. Tento přístup integruje zabezpečení v celém ekosystému – uživatelé, zařízení a aplikace – bez ohledu na jeho umístění, snižování rizik vydírání s AI a zlepšení ochrany.

Čtyři pilíře pro moderní obranu proti ransomwaru

1. Snížení povrchu útoku: Skrýt uživatele a aplikace za cloudovým bezpečným proxy eliminuje veřejné adresy IP a přímý přístup, takže útočníci identifikují zranitelné cíle.
2. Proaktivní prevence: Úplná kontrola provozu TLS/SSL, analýza reálného času (karanténní box) a izolace souboru podezřelého pomáhají zastavit hrozby před jejich aktivováním.
3. Blok bočního pohybu: Stanovení přímého spojení mezi uživateli a aplikacemi omezuje šíření útočníků. Segmentace založená na IA upravuje přístupy podle kontextu a technologie podvodů detekují včasné narušení.
4. Data Prevence exfiltrace: Nástroje, jako je DLP (Prevence ztráty dat), CASB (makléř Cloud Security Broker) a Advanced Traffic Inspection, pomáhají zabránit informacím v dosažení útočníků.

Přizpůsobit se nové realitě

V této nové éře vydírání s AI se Ransomware stal přesnou zbraní, která využívá technologické slabiny i zranitelnosti lidských osob. Průchod šifrování k filtraci dat, poháněný generativní AI a personalizovanými útoky, způsobil, že hrozby rychleji, tajné a devastující.

Jak se útočníci vyvíjejí a množí se, organizace musí reagovat se stejnou obratností a nahradit svou tradiční obranu inteligentními, integrovanými a proaktivními bezpečnostními rámcemi, které umožňují předvídat, izolovat a neutralizovat hrozby před vyšplháním. A musí to udělat naléhavě: už to nejde jen o ochranu operace, ale o zaručení samotného přežití.

Prohloubením výkonného viceprezidenta a bezpečnostního ředitele Desai v Zscaleru.