Hackere udnytter AI til at forbedre deres angrebsmetoder, men hvem holder dem i skak? Svaret er også AI.
Barracudas seneste rapport afslører, at AI spiller en dobbeltsidet rolle i vores digitale hverdag.
Selvom AI kan skrive velformulerede mails, så simulerer den også handlinger, der er umulige i den virkelige verden.
I første halvdel af 2023 blev der registreret næsten en billion forsøg på IT-angreb på verdensplan, der spænder fra velskrevne, AI-genererede phishing-mails til ulovlige forsøg på at logge ind på andres konti. Det fremgår af en ny rapport, hvor Barracudas XDR-tjeneste, en AI-baseret mønsteranalyse, har identificeret godt 6.000 høj-risikohændelser blandt de utallige angreb. Og det er netop AI-funktionen, der gør det muligt at finde de mindste nåle i den enorme høstak af IT-angreb.
“AI har indtaget rollen som dobbeltagent i vores digitale tidsalder. På den ene side kan AI være vores vagthund, der analyserer, identificerer og reagerer på afvigelser fra vores normale digitale adfærd og fortæller, hvis der er hackere i ens systemer. Men på den anden side kan AI også bruges til at lave overbevisende e-mails eller tilpasse malware til skadelige formål,” siger Peter Graymon, chef for Barracuda Network i Norden.
I løbet af de seneste seks måneder var de mest udbredte høj risikohændelser dem, som involverede identitetsmisbrug og krævede øjeblikkelig handling. Selvom denne type angreb er blevet langt mere sofistikeret med tiden, har AI-løsninger også vist sit værd i at afsløre disse fx ved at se på den aktivitet, som de forskellige brugerkonti udviser.
I analysen af det store antal angreb har Barracuda identificeret tre udbredte afvigelser fra ansattes adfærd, der indikerer, at ens virksomhed er blevet angrebet:
1. Fysisk umulige logins
Hvis der er login-aktivitet fra to geografiske steder langt fra hinanden inden for en ekstremt kort tidsramme, kan det indikere, at nogle forsøger at logge ulovligt ind på en cloud-konto. Selvom en VPN nogle gange bruges, er det ofte et tegn på, at en angriber har fået adgang til kontoen.
2. Usædvanlig aktivitet fra en bruger
Dette kan inkludere uventede eller sjældne login-tider, unormale adgangsmønstre til filer eller overdreven oprettelse af konti for en enkelt bruger eller organisation. Det kan indikere forskellige problemer, herunder malwareinfektioner, phishing-angreb og insider-trusler.
3. Kommunikation med ondsindede IP-adresser
Hvis man opdager besøg på mistænkelige IP-adresser, domæner eller downloads af filer, som er kendt for at være skadelige fra ens konto, kan det være en indikation på en malwareinfektion eller et phishing-angreb. I disse tilfælde er det nødvendigt at isolere computeren øjeblikkeligt.
“De angreb, vi ser i dag, bliver hele tiden mere avancerede i takt med teknologiens udvikling. For at beskytte organisationer og medarbejdere kræver det, at man har en stærk sikkerhedsstrategi, der både indtænker de tekniske aspekter men også inddrager regelmæssig medarbejdertræning. Kun ved at kombinere AI med mennesket kan virksomheder begrænse antallet af den type AI-støttede angreb,” siger Peter Graymon.
Resultaterne er baseret på data fra Barracuda Managed XDR-platformen i samarbejde med et Security Operations Centre (SOC), som giver kunder 24/7 overvågning, hændelsesrespons og hjælp fra både mennesker og AI.
