A CrowdStrike legfrissebb State of Ransomware felmérése szerint a szervezetek 76%-a küzd azzal, hogy lépést tartson az MI-alapú támadások egyre kifinomultabb módszereivel.
„A szervezetek többsége (87%) meggyőzőbbnek tartja a mesterséges intelligencia által generált social engineering-módszereket a hagyományos megközelítésnél” – írja a jelentés.
„E támadások kifinomultsága új kihívásokat jelent az emberi észlelés számára, mivel az MI képes kontextusba illeszkedő üzeneteket alkotni, amelyek kihasználják a szervezeti vagy egyéni biztonsági réseket. A fenyegetés túlmutat a jelenlegi védelmi képességeken: a szervezetek 87%-a arra számít, hogy a deepfake-technológia jelentős támadási vektorrá válik a jövőbeni zsarolóvírus-kampányok során – különösen az egészségügyi intézmények (89%) és a felső vezetők (90%) fejezik ki ezzel kapcsolatban aggodalmukat.”
A jelentés szerint emellett számos szervezet túlbecsüli a zsarolóvírusokkal szembeni védekezőképességét.
„A megkérdezett szervezetek 78%-a számolt be zsarolóvírus-támadásról az elmúlt évben” – írja a CrowdStrike. „Közülük a válaszadók fele úgy vélte, hogy nagyon jól felkészült, ennek ellenére kevesebb mint negyedük tudott 24 órán belül helyreállni. Közel 25%-uk jelentős működési zavarokat vagy adatvesztést szenvedett el. Ez a magabiztosság illúziója: a szervezetek gyakran túlbecsülik felkészültségüket, miközben az ellenfelek egyre kifinomultabb MI-alapú eljárásokat vetnek be. A fenyegetési környezet olyan gyorsan változik, hogy a szervezetek könnyen alábecsülhetik e modern támadások összetettségét, vagy tévesen ítélhetik meg saját helyreállítási képességeiket.”
A kutatók hasonló jelenséget figyeltek meg az alkalmazottak adathalász-tartalmak felismerésére való képességével kapcsolatban is.
„Az áldozatok 45%-a szerint az adathalászat jelentette az adatbiztonsági incidens kiindulópontját, így ez vált a zsarolóvírus-támadások elsődleges belépési vektorává” – írják.
„Annak ellenére, hogy a szervezetek 92%-a úgy véli, alkalmazottaik megfelelően képzettek az adathalász e-mailek felismerésére, számos incidens abból indult ki, hogy a munkatársak rosszindulatú hivatkozásra kattintottak, vagy fertőzött fájlokat nyitottak meg.”