Connect with us

Цифровые военачальники: угроза безопасности идентификации на основе ИИ, которая переопределит выживание организаций

Кибербезопасность

Цифровые военачальники: угроза безопасности идентификации на основе ИИ, которая переопределит выживание организаций

mm
Published
Updated

Я видел множество эволюций угроз в течение моих лет как генеральный директор компании по кибербезопасности, но ничто не сравнится с опасностью, которая возникает прямо сейчас. Организации сталкиваются с новым видом противника – цифровыми военачальниками, которые используют ИИ для фундаментальной переработки уязвимостей идентификации в предприятиях. Это не традиционные злоумышленники; они являются сложными операторами, использующими ИИ для расширения своих киберпреступных инициатив от индивидуальных атак до системных кампаний цифровой войны.

Понимание кризиса безопасности идентификации

Прежде чем мы глубже погрузимся в эту тему, давайте поймем, что на кону. Сервисные учетные записи – автоматические, нечеловеческие идентификаторы, которые поддерживают нашу цифровую инфраструктуру, – стали предпочтительной точкой входа для сложных атакующих. Эти учетные записи работают默но в фоновом режиме, часто с повышенными привилегиями и минимальным контролем, что делает их идеальными целями для эксплуатации.

Эффект усиления ИИ

Давайте будем прямыми: ИИ превратил кибератаки, основанные на идентификации, из целевой индивидуальной деятельности в масштабную системную операцию, которая может разрушить всю организацию без правильных инструментов и команд безопасности идентификации. Это не страхование; это стратегический сигнал тревоги о повсеместных уязвимостях идентификации.

Пересечение ИИ и уязвимостей идентификации создает идеальный шторм. ИИ позволяет атакующим:

  • Автоматизировать обнаружение и эксплуатацию забытых учетных данных
  • Масштабировать атаки на несколько систем одновременно
  • Развертывать сложные тактики социальной инженерии
  • Работать на скорости машины, опережая человеческих защитников

Возьмем недавний инцидент с CEO Wiz – атаку, которая идеально иллюстрирует эту новую уязвимость идентификации. Атакующие использовали ИИ для репликации голоса исполнительного директора с такой точностью, что они авторизовали мошеннический перевод, обходя традиционные меры безопасности. Это не просто сложная хакерская атака; это взгляд в новую эру проникновения идентификации, где граница между реальным и искусственным становится опасно размытой.

ИИ-агент: нечеловеческий помощник безопасности

Пока цифровые военачальники используют ИИ для масштабирования своих атак, организации развертывают свои собственные решения на основе ИИ для укрепления своей безопасности. Эти полезные ИИ-агенты, которые считаются нечеловеческими идентификаторами, никогда не устают и могут постоянно контролировать потенциальные уязвимости идентификации, расследовать подозрительное поведение и ускорять время реакции специалистов безопасности на угрозы.

Чтобы быть ясным, ИИ-агенты не могут заменить прочную команду безопасности. Скорее, они являются элитным инструментом в арсенале организации против киберпротивников. Эти агенты могут обрабатывать大量 предупреждений, выявлять сложные закономерности атак и предсказывать потенциальные уязвимости идентификации до их эксплуатации. То, что делает этот инструмент действительно элитным, – это его способность учиться и адаптироваться. Пока ИИ-агенты защищают сеть организации, они устанавливают базовую линию нормального поведения, позволяя выявлять аномалии решительно.

Для перегруженных команд безопасности ИИ-агенты служат надежными помощниками, которые могут помочь в любой момент. Измените ход битвы в безопасности идентификации с реактивного боя в проактивную защиту, значительно сокращая время реакции и человеческую ошибку, и позволяя организациям эффективно масштабировать идентификацию.

Скрытая экосистема идентификации

Ландшафт угроз фундаментально изменился. Десять лет назад кибербезопасность была сосредоточена в первую очередь на защите человеческих пользователей и их учетных данных. Сегодня идентификации машин взорвались по всей инфраструктуре. Недавние оценки показывают поразительную реальность: на каждого человеческого пользователя в организации приходится 40 подключенных нечеловеческих идентификаторов, работающих в фоновом режиме. Этот взрывной рост идентификаций машин создает беспрецедентную задачу, поскольку эти идентификации машин часто живут в различных средах по всей организации, что делает их головной болью для отслеживания без правильных инструментов.

Статистика из оценок уязвимостей предприятий рассказывает трезвую историю:

  • 465% увеличение обнаруженных сервисных учетных записей как в облачных, так и в локальных средах
  • 55% учетных записей идентификации были найдены в спящем или забытом состоянии
  • 255 паролей сервисных учетных записей не менялись более 12 лет

Представьте себе часовой механизм, спрятанный внутри цифровой инфраструктуры вашей организации: сервисная учетная запись, созданная годы назад, забытая сотрудником, ушедшим из компании, но все еще обладающая ключами к вашим наиболее критическим системам. Эти спящие идентификаторы являются идеальной охотничьей территорией для того, что я называю цифровыми военачальниками – киберпреступниками, которые превратились из талантливых злоумышленников в стратегических хищников, использующих ИИ для усиления своего охвата и точности. Пока они спят в сети предприятия, любые учетные данные, которые они получают в системе, могут помочь им расширить свои атаки за пределы первоначального проникновения.

Регуляторная трансформация

Регуляторный ландшафт быстро эволюционирует, чтобы решить эти возникающие угрозы. Мы свидетели фундаментального сдвига в том, как власти и правительства рассматривают цифровые идентификаторы. Безопасные рамки, которые когда-то рассматривали человеческие и машинные идентификаторы как отдельные сущности, перерабатываются для отражения взаимосвязанной реальности современной ИТ-инфраструктуры.

Традиционное разделение между человеческими и машинными идентификаторами разрушается. Регуляторы начинают признавать то, что мы в Anetac говорили: токены, сервисные учетные записи и API больше не являются периферийными – они являются центральными для экосистемы идентификации организации. Этот сдвиг сопоставим с тем, как эволюционировала автомобильная безопасность – ремни безопасности существовали в 1950-х годах, но их обязательное использование было введено гораздо позже.

Стратегические угрозы за пределами традиционных границ

Акторы государственного уровня обращают внимание. Лучшие агентства безопасности, такие как CISA, NSA и FBI, предупреждают, что критическая инфраструктура все чаще подвергается риску. Недавно CISA направила федеральным агентствам обеспечить безопасность своих облачных сред. Это не просто теоретические угрозы – это стратегические попытки нарушить системы здравоохранения, операции цепочки поставок, финансовые сервисы и другие аспекты гражданской жизни.

Поле битвы сместилось в то, что эксперты по безопасности называют “серой зоной” – тенистую область между миром и войной, где государства-акторы развертывают цифровых военачальников как своих кибер-наемников. Эти акторы используют забытые сервисные учетные записи и спящие машинные идентификаторы для ведения войны, которая никогда не запускает традиционные военные ответы. Это новый вид конфликта, где оружием являются учетные данные, солдатами являются алгоритмы на основе ИИ, а жертвами являются критические системы, которые поддерживают нашу повседневную жизнь. Доказательства поразительны: Microsoft сообщил в прошлом о драматическом росте кибератак на критическую инфраструктуру. Этот драматический скачок отражает новую реальность, где забытые сервисные учетные записи и спящие машинные идентификаторы становятся оружием выбора для государственных акторов.

Что делает этих цифровых военачальников действительно опасными, так это их способность действовать в беспрецедентном масштабе и скорости. Злонамеренный актор может теперь активировать спящую учетную запись в 1 час ночи, выполнить привилегированные команды и исчезнуть к 1:01 ночи – все без запуска традиционных сигналов безопасности.

Инвестиционный ландшафт кибербезопасности

Ландшафт инвестиций в кибербезопасность уже смещается. Венчурные капиталисты позиционируют свои инвестиции в сторону решений, которые могут продемонстрировать:

  • Точные модели, управляемые ИИ
  • Динамические стратегии видимости
  • Обнаружение аномалий в реальном времени
  • Прогностическая разведка угроз

Мой совет прямой: команды тестирования на проникновение должны уделять приоритетное внимание оценкам уязвимостей идентификации, которые комплексно картографируют как облачные, так и локальные ландшафты идентификации.

Начните с тщательной оценки уязвимостей, основанных на идентификации. Интегрируйте безопасность глубоко в свою стратегию управления идентификацией. Разработайте рамки управления, которые обеспечивают беспрецедентную видимость каждого аутентифицируемого объекта.

Альтернатива не просто рискует нарушением безопасности – она рискует организационным вымиранием через неограниченные уязвимости идентификации.

Это эпоха цифровых военачальников. И они только начинают расширять свои атаки на ваши наиболее невидимые активы – машинные идентификаторы.

mm

Тим Идс служит генеральным директором и сооснователем Anetac, сочетая свою глубокую экспертизу в области кибербезопасности с доказанной способностью создавать и масштабировать успешные компании безопасности. За более чем два десятилетия руководства Тим последовательно обеспечивал исключительный рост и успешные выходы на рынок программного обеспечения и безопасности.

До основания Anetac Тим служил генеральным директором vArmour в течение девяти лет и в качестве генерального директора привел Silver Tail Systems к успешному приобретению компанией RSA (отделение безопасности EMC) в 2012 году. В качестве генерального директора Everyone.net он обеспечил рост компании и ее последующее приобретение компанией Proofpoint. Его исполнительный опыт также включает руководящие роли в BEA Systems, Sana Security, Phoenix Technologies и IBM, где он получил звание лучшего продажного специалиста в Европе. Помимо оперативных ролей, Тим служит генеральным партнером и сооснователем фонда Cyber Mentor Fund, где он активно инвестирует и наставляет следующее поколение кибербезопасных предпринимателей. Его инвестиционный портфель охватывает более 50 компаний, отражая его приверженность продвижению инноваций в области кибербезопасности. В настоящее время он входит в состав совета директоров Boxx Insurance, Enveil и Device Authority и имеет высшие степени в области бизнеса, международного маркетинга и финансового анализа Университета Солент в Англии. Подход Тима сочетает строгие деловые знания с практическими техническими навыками, что позволяет ему выявлять и решать критические проблемы безопасности, а также создавать компании с эффективным использованием капитала и высоким ростом.