ジャカルタ - ランサムウェア攻撃は、人工知能(AI)技術の使用の増加とともに、より洗練された憂慮すべき新しい章に入っています。
ランサムウェアの現在および将来の傾向を確認するために、世界的なサイバーセキュリティ企業であるカスペルスキーは、アンチランサムウェアデーの記念に沿った最新のレポートをリリースしました。
現在のランサムウェア攻撃の一例は、2024年後半に出現したランサムウェアグループであるPinkSecが、 Cl0pやRansomHubなどの確立されたグループを凌駕してすぐに名声を得たことです。
カスペルスキーは、このグループが、ヨーロッパとアジアの政府、テクノロジー、金融、教育セクターを標的とした二重恐喝戦術を使用するランサムウェア・ア・サービス(RaaS)モデルの下で運営されていることを発見しました。
実質的に異なるのは、AIの広範な使用です。彼らのコードには、大規模な言語モデル(LLM)によって作成されたマーキングが表示され、きちんとしたコメントが完了し、開発と検出回避における高レベルの自動化が表示されます。
大きな身代金を要求する代わりに、FAKSecは低い身代金要求で高い攻撃量に依存しており、AIのおかげで操作の効率を示しています。
同様の傾向はRaaSランドスケープ全体でも見られ、経験の浅いプレイヤーが高度な攻撃を開始することを容易にします。
2025年、カスペルスキーは、Akiraギャングが指摘しているように、IoTデバイス、スマート機器、ウェブカメラなどの型破りな脆弱性を悪用することによってランサムウェアが進化すると予想しています。
さらに、サイバー犯罪専用に設計されたLLMの拡散は、ランサムウェアのリーチと影響をさらに強化します。
ダークウェブで販売されているLLMは、悪意のあるコード作成、フィッシングキャンペーン、ソーシャルエンジニアリング攻撃に対する技術的な障壁を下げ、熟練していないアクターが非常に説得力のあるフィードを作成したり、ランサムウェアの拡散を自動化したりできます。
「安全を保つために、組織は、最新のシステム、ネットワークセグメンテーション、リアルタイム監視、強力なバックアップ、継続的なユーザー教育など、階層化された防御を必要としています」と、GReAT KasperskyのロシアおよびCIS研究センターの責任者であるドミトリー・ガロフはコメントしました。
さらに、あらゆるレベルでサイバー意識を高めることは、適切な技術に投資することと同じくらい重要です。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
