Ponedeljek, 7. 7. 2025, 14.50
3 ure, 4 minute
Nove grožnje v svetu kibernetskega izsiljevanja
FunkSec – umetna inteligenca je le ena od naprednih tehnologij za razmah te grožnje

FunkSec je tehnološko zelo dovršeno in učinkovito zlonamerno programje istoimenske skupine kibernetskih kriminalcev.
FunkSec ni zgolj še en ransomware (zlonamerni program, katerega namen je žrtvi onemogočiti dostop do podatkov, dokler ne plača odkupnine), saj za svoj rušilni pohod predvsem na plačilno sposobnejše tarče uporablja umetno inteligenco za hitrejše širjenje in dovršeno upravljanje napade, so na nedavni konferenci Kaspersky Horizons predstavili strokovnjaki kibernetske varnosti družbe Kaspersky.
Gre za povsem novo dimenzijo, ki krepi obstoječe tradicionalne tehnike kibernetskega kriminala in odličen primer, kako so kibernetski kriminalci vedno v koraku z najnovejšim razvojem tehnologije, je na konferenci povedal višji varnostni raziskovalec v enoti za globalne raziskave in analize GReAT (Global Research and Analysis Team) pri družbi Kaspersky Marc Rivero.
Posebnost napadov skupine FunkSec je tudi v razmeroma nizkih zahtevanih zneskih odkupnin, zgolj nekaj deset tisoč evrov ali enakovredno v drugi valuti, kar omogoča višjo stopnjo uspeha pri večjem številu napadov v krajšem časovnem obdobju.
Marc Rivero: "Kibernetski kriminalci so vedno v koraku s časom in tehnološkimi novostmi."
Zna se izmuzniti lovkam
Skupino FunkSec so prvič zaznali konec leta 2024, ko so hitro napadli državno upravo, finančne in izobraževalne ustanove ter druge ključne sektorje po vsej Evropi in Aziji. Kar FunkSec ločuje od drugih groženj, je njegova izjemna prilagodljivost in očitna uporaba umetne inteligence pri razvoju zlonamernega programja.
Skupina FunkSec uporablja programski jezik Rust, ki je hiter in učinkovit, obenem pa mu uspe obiti zaščito in ostati neviden pred orodji za detekcijo. Tako lahko isti paket opravi več zlodejstev, od enkripcije podatkov prek prenosa podatkov žrtve na strežnike napadalca do samodejnega odstranjevanja iz okužene naprave, so pojasnili Rivero in njegovi kolegi.
Geslo omogoča prilagodljivost
FunkSec napadalcem med drugim omogoča upravljanje delovanja z geslom. Brez gesla bo zlonamerni program zgolj zaklenil datoteka, z vnosom gesla pa se sproži dodatna funkcionalnost, kot je denimo prenos zaseženih datotek na strežnik napadalca.
Skupino FunkSec so prvič zaznali konec leta 2024, ko so hitro napadli državno upravo, finančne in izobraževalne ustanove ter druge ključne sektorje po vsej Evropi in Aziji.
Ta edinstvena posebnost je posebej nevarna, saj napadalcem omogoča natančno nadzorovanje ravni napada glede na ključne informacije, ki jih želijo ukrasti, in s tem ciljano napadanje in doseganje čim višjega izplena, so še povedali.
Nezmotljivi pridih umetne inteligence
Ko so strokovnjaki kibernetske varnosti družbe Kaspersky analizirali programsko kodo, so brez dvoma ugotovili, da so bili številni deli ustvarjeni z orodji velikih jezikovnih modelov. To ne pomeni le hitrejšega razvoja, temveč lažji vstop tudi za tiste z manj programerskega znanja ter hitro prilagajanje za preboj zaščitnih mehanizmov.
Kibernetski kriminalci so tako uspešnejši tudi s prodajo ukradenih podatkov in hitreje pridobivajo točke med enako mislečimi tekmeci.
Marc Rivero: "Umetna inteligenca olajša delo tudi kibernetskim nepridipravom."
Previdnost in spremljanje sta ključni
Pred ransomawareom se, svetujejo strokovnjaki kibernetske varnosti, lahko zaščitimo predvsem z odgovorno in preudarno rabo računalnikov in komunikacijskih naprav, zelo v pomoč pa so tudi redno posodabljanje programske opreme, ki odpravlja ranljivosti operacijskega sistema in programov, uporaba namenske zaščite pred zlonamernimi programi na vseh napravah in spremljanje odhodnega prometa, kar bi lahko razkrilo morebitno dejavnost zlonamernega programja.
Ključ varnosti je napredno in odzivno zaznavanje napada, kar omogoča pravočasno in popolno reševanje morebitnih incidentov, preden pride do nepopravljive škode, je še povedal Rivero. Kibernetski kriminalci vedno sledijo tehnološkim novostim in napredkom, zato kibernetska varnost nikakor ni samoumevna.