Kunstig intelligens – en dobbeltagent?
Hackere benytter AI til å forbedre sine angrepsmetoder. Samtidig er det ofte nettopp AI som holder de samme hackerne i sjakk. I en ny rapport fremhever sikkerhetsleverandøren Barracuda denne dobbeltrollen AI spiller i vår digitale verden.
I første halvdel av 2023 ble det registrert nesten en milliard forsøk på IT-angep, som spenner fra velskrevne, AI-genererte phishing-eposter til ulovlige innloggingsforsøk på andres kontoer. Det kommer frem i en ny rapport fra sikkerhetsleverandøren Barracuda, hvor Barracudas XDR-tjeneste, en AI-basert mønsteranalyse, har identifisert godt over 6000 risikohendelser blant utallige angrep. Og det er nettopp AI-funksjonen som gjør det mulig å finne nålen i høystakken av IT-angrep.
– AI har inntatt en rolle som dobbeltagent i vår digitale tidsalder, sier Peter Graymon, sjef for Barracuda Networks i Norden.
– På den ene siden fungerer AI som en vaktbikkje som analyserer, identifiserer og reagerer på avvik fra normal digital atferd. På en annen side kan AI også brukes av hackerne selv til å forfatte overbevisende e-poster eller tilpasse malware til skadelige formål, sier han.
Se opp for disse avvikene
Barracudas rapport viser at identitetstyveri- og misbruk har vært den største og mest kritiske angrepsformen de siste 6 månedene. Selv om denne typen angrep er blitt langt mer sofistikert med tiden, har AI-løsninger vært en god hjelp for å avdekke disse ved å f.eks. følge med på brukerkontoers aktivitet.
I analysen av det store antallet av angrep har Barracuda identifisert tre utbredte avvik fra ansattes atferd, som indikerer at ens virksomhet har blitt angrepet.
- Fysisk umulige logins
Dersom det er login-aktivitet fra to geografiske steder langt unna hverandre innenfor en relativt kort tidsramme, kan det indikere at noen dorsøker å logge inn på en cloud-konto fra to steder som umulig kan nås på den korte tiden mellom innlogginger. Selv om VPN noen ganger brukes, er slik aktivitet ofte et tegn på at en angriper har fått tilgang til kontoen.
- Uvanlig aktivitet fra en bruker
Uvanlig brukeraktivitet eller sjeldne innloggingstider, unormale adgangsmønstre til filer eller overdreven opprettelse av konti for en enkelt bruker eller organisasjon. Denne typen aktivitet fra en bruker kan indikere en rekke problemer, som blant annet malwareinfeksjon, phishing-angrep og innsidetrusler.
- Kommunikasjon med ondsinnede IP-adresser
En indikasjon på skadelig programvareinfeksjon eller et phishing-angrep kan være å finne mistenkelige IP-adresser, domener eller filer som er lastet ned eller besøkt fra en bruker. I slike tilfeller er det nødvendig å isolere datamaskinen umiddelbart.
AI kombinert med menneskelig intelligens
Angrepene vi ser i dag blir stadig mer avanserte i takt med teknologiens utvikling. Det stiller en rekke krav til bedriftens sikkerhet.
– For å beskytte organisasjoner og medarbeidere kreves at man har en sterk sikkerhetsstrategi som både tar de tekniske aspektene i betrakning og som inkluderer en regelmessig opplæring av de ansatte, sier Graymon.
– Kun ved å kombinere kunstig intelligens med menneskets intelligens kan virksomheter begrense antallet av AI-støttede angrep, avslutter han.
Resultatene i rapporten er basert på data fra Barracuda Managed XDR-plattformen i samarbeid med Security Operations Centre (SOC), som gir kunder 24/7-overvåkning, hendelsesrespons og hjelp fra både mennesker og AI.
Les mer i rapporten fra Barracuda her og ta kontakt med oss i Commaxx dersom du ønsker å ta en sikkerhetsprat!