FunkSec – umetna inteligenca je le ena od naprednih tehnologij za razmah te grožnje

Gre za povsem novo dimenzijo, ki krepi obstoječe tradicionalne tehnike kibernetskega kriminala in odličen primer, kako so kibernetski kriminalci vedno v koraku z najnovejšim razvojem tehnologije, je na konferenci povedal višji varnostni raziskovalec v enoti za globalne raziskave in analize GReAT (Global Research and Analysis Team) pri družbi Kaspersky Marc Rivero.

Posebnost napadov skupine FunkSec je tudi v razmeroma nizkih zahtevanih zneskih odkupnin, zgolj nekaj deset tisoč evrov ali enakovredno v drugi valuti, kar omogoča višjo stopnjo uspeha pri večjem številu napadov v krajšem časovnem obdobju.

Marc Rivero: "Kibernetski kriminalci so vedno v koraku s časom in tehnološkimi novostmi." Foto: Srdjan Cvjetović

Zna se izmuzniti lovkam

Skupino FunkSec so prvič zaznali konec leta 2024, ko so hitro napadli državno upravo, finančne in izobraževalne ustanove ter druge ključne sektorje po vsej Evropi in Aziji. Kar FunkSec ločuje od drugih groženj, je njegova izjemna prilagodljivost in očitna uporaba umetne inteligence pri razvoju zlonamernega programja.

Skupina FunkSec uporablja programski jezik Rust, ki je hiter in učinkovit, obenem pa mu uspe obiti zaščito in ostati neviden pred orodji za detekcijo. Tako lahko isti paket opravi več zlodejstev, od enkripcije podatkov prek prenosa podatkov žrtve na strežnike napadalca do samodejnega odstranjevanja iz okužene naprave, so pojasnili Rivero in njegovi kolegi.

Geslo omogoča prilagodljivost

FunkSec napadalcem med drugim omogoča upravljanje delovanja z geslom. Brez gesla bo zlonamerni program zgolj zaklenil datoteka, z vnosom gesla pa se sproži dodatna funkcionalnost, kot je denimo prenos zaseženih datotek na strežnik napadalca.

Skupino FunkSec so prvič zaznali konec leta 2024, ko so hitro napadli državno upravo, finančne in izobraževalne ustanove ter druge ključne sektorje po vsej Evropi in Aziji. Foto: Shutterstock

Ta edinstvena posebnost je posebej nevarna, saj napadalcem omogoča natančno nadzorovanje ravni napada glede na ključne informacije, ki jih želijo ukrasti, in s tem ciljano napadanje in doseganje čim višjega izplena, so še povedali.

Nezmotljivi pridih umetne inteligence

Ko so strokovnjaki kibernetske varnosti družbe Kaspersky analizirali programsko kodo, so brez dvoma ugotovili, da so bili številni deli ustvarjeni z orodji velikih jezikovnih modelov. To ne pomeni le hitrejšega razvoja, temveč lažji vstop tudi za tiste z manj programerskega znanja ter hitro prilagajanje za preboj zaščitnih mehanizmov.

Kibernetski kriminalci so tako uspešnejši tudi s prodajo ukradenih podatkov in hitreje pridobivajo točke med enako mislečimi tekmeci.

Marc Rivero: "Umetna inteligenca olajša delo tudi kibernetskim nepridipravom." Foto: Srdjan Cvjetović

Previdnost in spremljanje sta ključni

Pred ransomawareom se, svetujejo strokovnjaki kibernetske varnosti, lahko zaščitimo predvsem z odgovorno in preudarno rabo računalnikov in komunikacijskih naprav, zelo v pomoč pa so tudi redno posodabljanje programske opreme, ki odpravlja ranljivosti operacijskega sistema in programov, uporaba namenske zaščite pred zlonamernimi programi na vseh napravah in spremljanje odhodnega prometa, kar bi lahko razkrilo morebitno dejavnost zlonamernega programja.

Ključ varnosti je napredno in odzivno zaznavanje napada, kar omogoča pravočasno in popolno reševanje morebitnih incidentov, preden pride do nepopravljive škode, je še povedal Rivero. Kibernetski kriminalci vedno sledijo tehnološkim novostim in napredkom, zato kibernetska varnost nikakor ni samoumevna.