Киберпреступники все активнее используют искусственный интеллект для атак на облачные технологии, что становится серьезным вызовом для бизнеса. Согласно новому отчету Google, слабым местом защиты остаются сторонние программы, которые злоумышленники стремятся использовать в своих интересах.
Третьесторонние программы под угрозой
Google отмечает, что злоумышленники не нацеливаются на базовую инфраструктуру крупных облачных платформ, таких как Google Cloud или Amazon Web Services. Вместо этого они находят уязвимости в стороннем программном обеспечении, которое компании используют для своих нужд. Это делает бизнесы крайне уязвимыми для атак, особенно если обновления безопасности не устанавливаются своевременно.
ИИ как инструмент для атак
Искусственный интеллект позволяет злоумышленникам гораздо быстрее находить и использовать уязвимости. По данным отчета, время между обнаружением уязвимости и ее массовым использованием сократилось с недель до нескольких дней. Это требует от компаний более автоматизированных и эффективных методов защиты.
Примеры атак
Отчет Google описывает несколько конкретных случаев атак. Один из них связан с уязвимостью в популярной библиотеке JavaScript React Server Components. В течение 48 часов после раскрытия уязвимости злоумышленники начали активно использовать ее для удаленного выполнения кода. Другой случай касается платформы XWiki, где ошибка позволила выполнять произвольный код на удаленном сервере.
Как защититься
Для защиты своих данных компании должны обратить внимание на следующие меры:
- Постоянное обновление всех используемых программ, особенно от сторонних разработчиков.
- Усиление систем управления идентификацией и доступом, включая многофакторную аутентификацию.
- Мониторинг сетевой активности для выявления необычных действий.
- Разработка плана реагирования на инциденты, чтобы быстро среагировать на атаку.
