Umělou inteligenci využijí i útočníci

Aleš Pikora, , 07. prosinec 2017 08:00
Umělou inteligenci využijí i útočníci

Rok 2018 v počítačové bezpečnosti. Od zombií k chytrým botnetům, úlům a rojům. Ransomware bude cílit na poskytovatele cloudu. Automatizace, segmentace, učení – zbraně na obou stranách.

Prakticky veškeré nové technologie světa IT využívají nejen systémy obrany, ale i útočníci; ti druzí obvykle ještě dříve. Prognóza bezpečnosti společnosti Fortinet pro rok 2018 proto předpokládá, že totéž bude platit pro nastupující technologie, umělou inteligenci, strojové učení a automatizaci.

Malware lze snadno upravovat
Polymorfní malware není sám o sobě žádnou novinkou, současné možnosti automatizace jej ale posunou na novou úroveň. Podvodníci mají k dispozici nástroje pro automatickou detekci a analýzu zranitelností, dokáží provádět komplexní analýzu dat i automatizovat tvorbu samotných útočných kódů. Poměr nových útočných kódů ve vztahu k základním rodinám malwaru se výrazně posune, ze současných „základních typů“ lze dnes snadno generovat nové varianty, které se budou lišit funkčností (cílové zařízení, zneužívané zranitelnosti…).

Výzkumný tým Fortinet FortiGuard Labs dále odhaduje, že současné botnety se budou dále vyvíjet ke clusterům kompromitovaných zařízení schopných odolávat mnohem lépe detekci, fungovat skrytěji a sofistikovaněji. Na této úrovni útočníci zapojí i techniky umělé inteligence, jednotlivé systémy kompromitovaných zařízení se tedy budou postupně učit odhalovat další zranitelná místa, sdílet informace a předávat si je mezi sebou – bez toho, aby správci botnetu příští generace museli tyto procesy přímo řídit. Společnost Fortinet označuje botnety příští generace jako Hivenets a Swarmots (úly a roje) – na rozdíl od „neinteligentních“ a spíše pasivních prvků současných botnetů („zombie“). I ty ovšem dokázaly způsobit celosvětové epidemie typu WannaCry.

Současně se budou vyvíjet i ekonomické modely počítačového zločinu. Jako služba budou poskytovány rozšiřující moduly, zahrnující umělou inteligenci, schopnost učení nebo „nedetekovatelnost“. Analýza darknetu a tržišť temného webu ukazuje, že se již dnes jedná v podstatě o realitu.

Ransomware, zneužívání zařízení Internetu věcí nebo útoky na kritickou infrastrukturu představují vedle toho metody z pohledu útočníků již úspěšně ověřené, takže právě je budou přednostně zdokonalovat s pomocí nových technik. Speciálně v oblasti ransomwaru lze očekávat, že kybernetický zločin se kromě podniků a koncových uživatelů zaměří ve větší míře i na poskytovatele cloudových služeb nebo další zastřešující sítě. Pro podvodníky je zde velmi lákavé, že jediný bod selhání takové infrastruktury může zasáhnout velké množství subjektů, do cloudu se přesouvají data a služby vládních institucí, provozovatelů kritické infrastruktury i zdravotnických systémů. Úspěšný útok na poskytovatele cloudu by měl drtivý dopad – a i bez vlastního úspěšného průniku lze takovou hrozbou vydírat. Tak lákavou možnost výdělků si útočníci určitě nenechají ujít.

Techniky ochrany
Podniky nemají mnoho jiných možností, než se chránit prostřednictvím obdobných technologií – i zde by měly a budou hrát stále větší roli systémy schopné se samy učit, v maximální míře by se měla implementovat automatizace, segmentace síťové infrastruktury i dat (oddělení jednotlivých částí). To vše je třeba provést napříč celou infrastrukturou: na vlastních serverech i koncových zařízeních stejně jako u dat v cloudu. Nutností je tedy viditelnost a jednotné řízení IT, přičemž současně část „inteligence“ je v zájmu rychlosti reakce ale třeba delegovat na jednotlivé segmenty podnikové sítě.

Aleš Pikora, ředitel divize DataGuard
PCS, spol. s r. o.

Aleš Pikora,

Aleš Pikora,

Autor je ředitelem divize DataGuard spol. PCS, spol. s r. o.


RSS 

Komentujeme

Co s genetickými databázemi?

Pavel Houser , 07. říjen 2018 15:00
Pavel Houser

Jak bylo oznámeno již v letos dubnu, tzv. zabijáka z Golden State odhalily veřejné genetické databáz...

Více

Kalendář

17. 10.

19. 10.
Future Forces Forum 2018
19. 10.

21. 10.
Game City 2018
20. 10. WordCamp Brno 2018







RSS 

Zprávičky

Francouzská OVH chce v cloudu konkurovat Googlu a Amazonu

ČTK , 18. říjen 2018 13:24

Francouzský poskytovatel webhostingu a cloudových služeb OVH hodlá v příštích letech ztrojnásobit in...

Více 0 komentářů

ČTÚ dal pokutu T-Mobile

Pavel Houser , 18. říjen 2018 09:00

Mimosoudní vymáhání neplatně sjednaných smluvních pokut je agresivní obchodní praktikou. ČTÚ za tent...

Více 1 komentářů

Výnos operátorů za minutu hovoru za šest let klesl na polovinu

ČTK , 18. říjen 2018 08:00

Průměrný výnos tuzemských mobilních operátorů za jednu minutu hovoru klesl za šest let na polovičníc...

Více 0 komentářů

Starší zprávičky

Slovenské ministerstvo zahraničí bylo cílem kybernetického útoku

ČTK , 17. říjen 2018 15:12

Zatím není známo, k jakým dokumentům se útočníci mohli dostat....

Více 0 komentářů

Výrobce telefonů čekají v Evropě poplatky za Google Play

ČTK , 17. říjen 2018 10:00

Zavedení licenčních poplatků má podle Google kompenzovat výpadek příjmů spojený se splněním požadavk...

Více 1 komentářů

Primární nabídka by mohla ohodnotit Uber až na 120 mld. dolarů

ČTK , 17. říjen 2018 09:00

Částka by to byla větší než hodnota automobilek General Motors, Ford a Chrysler Fiat dohromady....

Více 0 komentářů

Počet výdejních míst českých e-shopů letos přesáhne 9600

ČTK , 17. říjen 2018 08:00

Vyzvednutí zboží nakoupeného na internetu na výdejním místě v okolí bydliště je stále oblíbenější na...

Více 0 komentářů