نگرانی از افزایش بدافزارهای ساخته شده با هوش مصنوعی در محیط کلود

گزارش منتشره از سوی CyberArk نشان می‌دهد تقریبا ۹۹.۹ درصد از شرکتهای دولتی و خصوصی انتظار حملات با بدافزارهای ساخته شده با هوش مصنوعی را دارند.

به گزارش مجله خبری آی تی و دیجیتال و به نقل از venturebeat، گزارش موسوم به CyberArk 2023 تهیه شده توسط CyberArk و شرکت تحقیقات بازار Vanson Bourne، از ۲۳۰۰ تصمیم گیر دولتی و خصوصی شاغل در شرکتهایی با بیش از ۵۰۰ کارمند در ۱۶ کشور انجام شد.

در این گزارش خطر حمله از نوع «سازش سیستمی هویت»/ systemic identity compromise attack مورد تاکید قرار گرفته است.

این نوع حمله زمانی رخ می‌دهد که حمله کننده با موفقیت در زیرساخت هویت یک سازمان بدون آنکه شناسایی شود، برای خود جای پا درست می‌کند.

بدین ترتیب حمله کننده که کنترل زیرساخت هویت در محیط کلود را در اختیار گرفته، قادر به ایجاد، تغییر یا حذف سایر هویت‌ها و مجوزهای مربوط به هویت در محیط کلود است.

در مصالحه داخلی، اگر گواهی‌های امضای نماد SAML مورد اعتماد در HSM ذخیره نشود، این حمله شامل دسترسی به گواهی امضای نماد SAML مورد اعتماد می‌شود.

سپس مهاجمان می‌توانند از این گواهی برای جعل نشانه‌های SAML برای جعل هویت هر یک از کاربران و حساب‌های موجود سازمان بدون نیاز به دسترسی به اطلاعات کاربری حساب و بدون باقی گذاشتن هیچ ردی استفاده کنند.

دسترسی به حساب دارای امتیاز بالا همچنین می‌تواند برای افزودن اعتبارنامه‌های کنترل‌شده توسط مهاجم به برنامه‌های موجود مورد استفاده قرار گیرد و مهاجمان را قادر می‌سازد تا با استفاده از این مجوزها به سیستم شما مانند فراخوانی APIها دسترسی پیدا کنند.

از آنجایی که کسب‌وکارها به سرمایه‌گذاری در ابتکارات دیجیتال و ابری برای باز کردن کارایی و هدایت نوآوری ادامه می‌دهند، امنیت سایبری در این حوزه به طور فزاینده‌ای در خطر است.

گزارش CyberArk همچنین نشان می‌دهد که سازمان‌ها قصد دارند ۶۸ درصد ابزارهای نرم‌افزار به‌عنوان سرویس (SaaS) را در ۱۲ ماه آینده به کار گیرند.

از آنجایی که بخش بزرگی از هویت انسان و ماشین از طریق این ابزارها به داده‌های حساس دسترسی دارند، اگر به درستی ایمن نشوند، می‌توانند به دروازه‌ای برای حملات تبدیل شوند.

هشتاد و نه درصد از سازمان‌ها در سال گذشته حملات باج‌افزاری را تجربه کرده‌اند و ۶۰ درصد از سازمان‌های آسیب‌دیده گزارش داده‌اند که برای بازیابی از این حملات چندین پرداخت انجام داده‌اند.

بخش انرژی، نفت و گاز به ویژه آسیب پذیرتر به نظر می‌رسد، طوری که ۶۷ درصد از شرکت‌های این صنعت انتظار دارند که نتوانند حمله ناشی از زنجیره تامین نرم افزار خود را متوقف کرده یا حتی تشخیص دهند.

نواحی حیاتی محیط فناوری اطلاعات به اندازه کافی محافظت نمی‌شوند و انواع خاصی از هویت ریسک قابل توجهی را نشان می‌دهند،طوری که ۶۳ درصد از پاسخ دهندگان این گزارش تاکید کردند دسترسی کارکنان با بالاترین حساسیت به اندازه کافی امن نیست.