Cyberkriminelle elsker AI: Laver 10x flere angreb. Hvad er dit forsvar?

Per Bengtsson Senior Cloud Security Specialist, Inspari

 

79 minutter tog det i snit i 2022 for cyberkriminelle at bryde ind, stjæle data, gøre skade og være ude igen. I 2024 kan de pga. AI gøre det på ned til 15 minutter, fortæller Sarah Armstrong-Smith, Chief Security Advisor fra Microsoft. Hvad er modsvaret? AI, naturligvis.

Altid ét skridt foran.

Hackere og cyberkriminelle er altid blandt de første til at anvende ny teknologi.

AI er ingen undtagelse. Det er til gengæld en acceleration med hidtil uset fart. Helt ned til 15 minutter for et komplet udført hackerangreb er vi nede på. Og mængden af angreb er mindst 10-doblet.

Det fortalte Microsofts Chief Security Advisor, Sarah Armstrong-Smith, da hun for nylig gæstede Danmark til Insparis AI & Data Day konference.

Hendes oplæg handlede om, hvordan vi kan bruge AI som en del af forsvaret mod de hyppige og hurtige cyber attacks. Det vender vi tilbage til.

Først 3 eksempler på, hvordan kunstig intelligens og machine learning accelererer og automatiserer hackeranbreb:

Phishing på steroider: AI forfiner "din rige onkel fra Nigeria."

Omkring 90 procent af alle hackerangreb starter med phishing.

Fake invoice scams. Fake Updates. Opgradér din konto NU, eller den bliver lukket for evigt. Reset dit password. Du har vundet en rejse. Osv.

Du kender de nigerianske klassikere og andre sjove eksempler...

Men men...

Hvor du tidligere kunne kende scam-mails på

1. det overdrevne indhold og lokkemad i millionklassen
2. de klodsede oversættelser og den elendige stavning
3. de ofte underlige url’er og afsendere,

så gør de AI-drevne værktøjer phishing-angreb langt mere sofistikerede.

Ved at analysere data fra bl.a. sociale medier, websites og personlige profiler kan AI skabe personlige, autentiske og overbevisende beskeder – både tekst og tale - der øger chancen for succes.

Det vil vi se meget mere af. Og det bliver sværere at fange med det blotte øje.

Automatiserede angreb: AI og ’Brute Force’ cyberangreb 

'Brute force attacks' er hackermetoder, der bruger en automatiseret trial and error-tilgang til at knække passwords, brugernavne og encryption keys.

Med AI kan cyberkriminelle teste tusindvis af adgangskoder i sekundet. Og angribe mange flere, meget hurtigere og mere automatiseret.

Dermed kan de identificere gyldige legitimationsoplysninger hurtigt og effektivt, hvilket gør det lettere at bryde ind i systemer.

AI-drevne systemanalyser og nålestiksoperationer

Med avanceret machine learning og algoritmer kan hackere identificere svagheder på et website og i systemer, identificere brugermønstre på tværs og hurtigt blive klog på, hvordan de kan komme ind.

De lynhurtige data-, netværks- og systemanalyser giver dem en taktisk fordel i forhold til at trænge hurtigt ind og ud igen.

Derudover kan de også bruge AI til at sløre eller slette deres spor, mens de er inde.

Hvad er modsvaret til AI-drevne hackerangreb?

Ja, det er jo egentlig hele temaet for dette blogpost. Og for Sarah Armstrong-Smiths indlæg på AI & Data Day. Og dét vi bruger store dele af vores tid på i Insparis Cloud Security Team.

Det korte svar: Forberedelse, sund fornuft og selvfølgelig: Kunstig intelligens.

Multi-factor authentication og Zero Trust er stadig de vigtigste værktøjer

Inden vi taler AI:

Fundamental sikkerhed stopper stadig 90 procent af alle angreb.

Multi Factor Authentication (MFA) og Zero Trust samt en struktureret forberedelse,  gode sikkerhedssystemer og et solidt beredskab i tilfælde af indbrud, er det vigtigste forsvar.

Det stopper og mitigerer langt størstedelen af truslerne. 

OpenAI og Microsoft indarbejder løbende LLM-taktikker i cyberforsvaret

Ifølge Sarah Armstrong-Smith er det afgørende, at hele verden - virksomheder, nationer og eksperter - står sammen om at bruge og udvikle AI til at styrke cybersikkerheden.

Microsoft har over 10.000 cybersikkerhedseksperter, 'trusselsjægere', teknikere, dataloger, efterforskere og geopolitiske analytikere over hele verden. Dertil kommer 15.000 partnere i et eksternt sikkerhedsøkosystem.

Et gigantisk cybersikkerhedsapparat, som identificerer, sporer og forsvarer mod 1000-vis af ransomware-grupper og nation-state-aktører mv.

Microsoft og OpenAI har fra start samarbejdet om at overvåge hackernes brug af kunstig intelligens og LLMs, monitorere angrebsaktiviteten og hurtigt indbygge al læring derfra i såvel OpenAIs værktøjer (så de ikke kan bruges til ondsindede formål) og proaktivt udbygge Microsofts forsvarssystemer.

Mere end 750 milliarder signaler pr. sekund syntetiseres ved hjælp af avancerede dataanalyser og AI-algoritmer for at forstå og beskytte mod digitale trusler og kriminel cyberaktivitet.

Bruger du Microsofts systemer i dag, har du allerede en hær foran dig til at forsvare mod hackerangreb.

Se mere om, hvordan Microsoft bruger AI til at være på forkant med de cyberkriminelles brug af AI.

Microsoft Defender, Copilot for Security og OpenAIs blog

Hvis du vil se nærmere på muligheder for at styrke din cybersikkerhed via AI, LLMs  og Microsofts beredskab, kan du kigge nærmere på:

Microsoft Defender (for Cloud)
Microsoft Defender tilbyder omfattende funktionalitet til trusselsforebyggelse, -registrering og -respons for alle – lige fra enkeltpersoner, der vil beskytte deres familie, til verdens største virksomheder. Har du data og systemer i cloud, er Defender for Cloud temmelig værdifuld.

Microsoft Copilot for Security - med AI

Microsofts AI-powered assistent, Copilot, har nu en sikkerhedsversion, som kan hjælpe dig. 

Få en introduktion på 1 minut her:

OpenAIs blog om cybertrusler og sikkerhed

OpenAI er selvsagt en ret central aktør i brugen af AI, avancerede sprogmodeller og alt muligt andet, som gør, at hackerne elsker AI.

Så derfor er det også værd af følge, hvad de gør for at bremse ondsindet misbrug af deres værktøjer og mitigere hackerangreb.

Book en workshop om din cybersikkerhed

Inspari tilbyder at afholde en workshop, der styrker din sikkerhedsinfrastruktur mod  alle former for hackerangreb og cyber attacks.

Workshoppen giver dig indsigt i jeres sikkerhedsprofil og risikolandskab - og jeres muligheder for at blive mere sikre.

Se mere og kontakt os om cybersikkerhed her

Se Insparis cybersikkerhedspakker her

Har du nogen spørgsmål, er du velkommen til at kontakte os på info@inspari.dk eller +45 70 24 56 55.