Povežite se s nama

Vođe misli

AI se pridružio borbi protiv kriminala na mračnom webu

mm
Objavljeno

Zamislite nevidljivo tržište, skriveno od pogleda javnosti, gdje kriminalci slobodno trguju osobnim podacima ljudi i tajnama tvrtki. Ovaj sjenoviti kutak interneta, poznat kao mračni web, radi nam pred nosom, ali ga većina ljudi nikad ne vidi.

Utjecaj je vrlo stvaran. Pogledajte samo nedavne događaje: ovog svibnja, Ticketmaster je vidio kako se osobni podaci više od pola milijarde kupaca pojavljuju na forumima mračnog weba. AT&T se suočio sa sličnom krizom mjesec dana ranije kada su kriminalci objavili privatne podatke 73 milijuna kupaca, uključujući njihove brojeve socijalnog osiguranja. Čak ni tehnološki div LinkedIn nije bio siguran – 2021. informacije od 700 milijuna korisnika, gotovo cijela njihova baza korisnika, pojavile su se u prodaji na internetu.

Iako dark web čini samo mali dio interneta, on predstavlja golem rizik za tvrtke svih veličina. Korporativne vjerodajnice, interni dokumenti i vrijedne poslovne tajne mijenjaju se iz ruku u ovim skrivenim prostorima, a da tvrtke često čak i ne znaju da su ugrožene.

Zašto je kriminal na Dark Webu teško uhvatiti

Ovi kriminalci okupirali su svaki dio podzemlja kibernetičkog kriminala, od hakera koji razvijaju zlonamjerni softver kao uslugu do operatera ransomwarea koji traže organizacije za ciljanje. Mnogi su sofisticirani profesionalci, dok drugi traže materijale za cyber ekvivalent sitnog kriminala. Susreću se na forumima ili tržnicama koje tražilice ne indeksiraju – samo korisnici koji poznaju domenu mogu pronaći stranicu, a najekskluzivnija mjesta okupljanja zahtijevaju da nove članove preporuči netko tko može jamčiti za njihovu reputaciju.

Zašto ih je tako teško uhvatiti? Izgradili su cijeli ekosustav koji opstaje čak i kada određene stranice ne budu povezane s mrežom ili ih napada policija. Koriste posebne alate kako bi sakrili svoju lokaciju, a mogu netragom nestati na prvi znak nevolje. To je kao da pokušavate uhvatiti dim golim rukama.

Posljedice su ozbiljne. Ne govorimo o manjim krađama – ovi se kriminalci bave prijevarama velikih razmjera, krađom osobnih podataka i još gore. Svakim danom kada slobodno rade izlaže sve više ljudi riziku da im se životi preokrenu zbog krađe identiteta ili prijevare.

Tradicionalni sigurnosni poslovi jednostavno više nisu dovoljni. Kad jedna kriminalna operacija može imati vođu u jednoj zemlji, svoje računalne poslužitelje u drugoj, a novac teče kroz desetke različitih lokacija, nijedna policija ne može sama s tim izaći na kraj. To je kao da pokušavate riješiti slagalicu kada su dijelovi razbacani diljem svijeta.

Ovaj skriveni svijet stalno se pomiče i mijenja. Taman kad policija otkrije jednu metodu praćenja ovih kriminalaca, već su krenuli s nečim novim.

Pejzaž eskalirajućih prijetnji

Ono što je posebno alarmantno je demokratizacija kibernetičkog kriminala. Prethodno su sofisticirani napadi zahtijevali tehničku stručnost i značajna sredstva. Danas, s modelima "zločina kao usluge" koji cvjetaju na mračnom webu, gotovo svatko sa zlom namjerom može kupiti gotove alate i usluge za pokretanje napada.

Pandemija je dramatično ubrzala ovaj trend. Kako su se organizacije brzo prebacivale na rad na daljinu, sigurnosne su se ranjivosti umnožile. Kibernetički kriminalci brzo su iskoristili ove slabosti, što je dovelo do povećanja prijavljenog kibernetičkog kriminala od 600% od 2020. Financijski učinak bio je nevjerojatan—Predviđa se da će globalne štete od kibernetičkog kriminala do 10.5. dosegnuti 2025 trilijuna dolara godišnje, prema nedavnim industrijskim izvješćima.

Za mala i srednja poduzeća ulozi su posebno veliki. Za razliku od velikih korporacija s posvećenim sigurnosnim timovima i znatnim proračunima, manjim tvrtkama često nedostaju resursi za otkrivanje i odgovor na sofisticirane prijetnje. Ipak, oni ostaju glavne mete, sa 43% kibernetičkih napada sada cilja na mala poduzeća. Posljedice mogu biti razorne -60% malih tvrtki prestane poslovati unutar šest mjeseci nakon značajne povrede podataka.

Lov u tami

AI se pokazao kao prednost u drugim kutovima sigurnosti za ubrzavanje postojećih procesa. Postoje metode pomoću kojih se rojevi "AI agenata" raspoređuju za praćenje prijetnji, analiziranje vektora i obrazaca napada i pružanje uvida za suzbijanje budućih aktivnosti.

Ljepota AI modela je u tome što mogu obraditi ogromne količine razgovora na forumima mračnog weba u stvarnom vremenu i interpretirati kodirani jezik, ekstrapolirajući iz kontekstualnih tragova na koje aktere prijetnje ciljaju i što planiraju učiniti.

Ovo organizacijama daje nešto što nikada prije nisu imale: razmjer za rano uočavanje prijetnji u nastajanju i jačanje obrane prije nego što se napadi dogode. AI može ubrzati:

  • Praćenje vjerodajnica: Sustavi umjetne inteligencije neprestano traže izložena korisnička imena i lozinke na forumima i tržištima mračnog weba. Mogu brzo uočiti kada se vjerodajnice tvrtke pojave na prodaju, što omogućuje sigurnosnim timovima da ponište kompromitirane račune prije nego što ih kriminalci mogu koristiti.
  • Nadzor pristupa računu: Dark web kriminalci često prodaju pristup korporativnim računima i sustavima. Alati umjetne inteligencije nadziru ta tržišta 24 sata dnevno, 7 dana u tjednu, trenutačno upozoravajući kada se računi tvrtke ili prava pristupa pojave na prodaju, omogućujući brz odgovor za onemogućavanje ugroženog pristupa.
  • Otkrivanje ranjivosti mreže: Skeniranjem IP adresa tvrtke i mrežnih informacija na mračnom webu, AI pomaže identificirati potencijalne sigurnosne rupe. To omogućuje organizacijama da brzo zatvore ranjive pristupne točke prije nego što ih napadači mogu iskoristiti.
  • Povijesna analiza kršenja: AI povezuje točke između prošlih povreda podataka i trenutnih prijetnji analizom procurjelih dokumenata, podataka o klijentima i vlasničkih informacija. To pomaže organizacijama da razumiju svoje ranjivosti i ojačaju sigurnost tamo gdje je najvažnije.

Okretanje plime protiv kibernetičkog kriminala

Dark web je stvaran, zabrinjavajući i raste, ali umjetna inteligencija pomaže da se izjednače uvjeti za igru. Praćenjem skrivenih mreža, uočavanjem rizika i upozoravanjem organizacija u stvarnom vremenu, pruža način da ostanete korak ispred kibernetičkih kriminalaca.

Kako se te tehnologije nastavljaju razvijati, svjedoci smo temeljne promjene u krajoliku kibernetičke sigurnosti. Organizacije opremljene sigurnosnim alatima vođenim umjetnom inteligencijom više nisu samo reaktivne – one proaktivno love prijetnje u digitalnom podzemlju. Dok kibernetički kriminalci nastavljaju prilagođavati svoje taktike, integracija umjetne inteligencije u sigurnosne operacije pruža snažnu protutežu, dajući braniteljima sposobnosti koje odgovaraju ili premašuju one njihovih protivnika.

Bitka protiv kriminala na mračnom webu nedvojbeno će se nastaviti, ali s umjetnom inteligencijom kao saveznikom, organizacije sada imaju priliku zaštititi svoju digitalnu imovinu i osjetljive informacije svojih klijenata u ovom krajoliku prijetnji koji se stalno razvija.

Srodne teme:
mm

Emma je voditeljica marketinga proizvoda u CyCognito s jakim interesom za istraživanje prijetnji. Posvećena je razumijevanju i borbi protiv prijetnji kibernetičkog kriminala. Njezin rad uključuje praćenje tamnih internetskih tržišta, profiliranje grupa ransomwarea i korištenje obavještajnih podataka za dobivanje uvida u aktivnosti kibernetičkog kriminala.