RSA conference 2023 – SANS panel
A SANS Institute szakértői ismertették a kibertámadások legveszélyesebb formáit 2023-ban, a kiberbiztonság egyik legfontosabb nemzetközi eseményén, az RSA konferencián. Ed Skoudis, a SANS Technology Institute College elnöke szerint, ahogy a vállalkozások keresőoptimalizálást (SEO) alkalmaznak bizonyos kifejezések rangsorolásának javítására termékeik marketingje és a bevételt termelő webhelyek forgalmának növelése érdekében, a kártékony szereplők is a SEO felé fordulnak, hogy javítsák a rosszindulatú programokkal teli weboldalaik rangsorát, hogy több áldozatot küldhessenek maguknak.
Hasonlóan ahhoz, ahogy a marketingesek a SEO-n keresztüli organikus keresési technikákat és a hirdetéseket használó fizetett keresési technikákat egyaránt alkalmazzák, a kiberbűnözők is ugyanezt teszik. A drive-by támadásokat a rosszindulatú hirdetési (malvertising) kampányok is táplálják, amelyek bizonyos kulcsszavakra mesterségesen emelik a weboldalak rangsorát.
Johannes Ullrich, a SANS Technology Institute College kutatási dékánja és az Internet Storm Center vezetője elmondta, hogy a szoftver- és alkalmazásfejlesztőket célzó kibertámadásokat választja az év kihívásának. A szervezetben az első személy, aki ki van téve ezeknek a rosszindulatú összetevőknek, a fejlesztő. A fejlesztők rendkívül csábító célpontok, mivel általában magasabb jogosultságokkal rendelkeznek az informatikai és üzleti rendszerekben, az általuk használt rendszereket felforgathatják, hogy megmérgezhessék a szoftverellátási láncot, és hajlamosak olyan gépeken dolgozni, amelyek kevésbé vannak korlátozva, mint az átlagos felhasználóké, lehetővé téve számukra, hogy naponta kísérletezzenek a kóddal és szállítsanak szoftvereket.
Steven Sims, a SANS offenzív műveleti vezetője a mesterséges intelligencia által támogatott támadásokra helyezte a hangsúlyt. Sims ismertette, képes volt rávenni a ChatGPT-t, hogy azonosítson egy nulladik napi sérülékenységet. Bemutatta az általa használt utasításokat, és rámutatott egy olyan kódrészletre, amely sebezhető a SigRed DNS-hibával szemben, amely a közelmúltban került napvilágra, és megkérte a kódot, hogy vizsgálja meg a hibát, hogy úgy találja meg a hibát, mintha az nulladik napi hiba lenne.
Ezenkívül bemutatta azokat az utasításokat, amelyeket arra használt, hogy a ChatGPT segítsen neki kódot írni egy egyszerű zsarolóprogramhoz.
Heather Mahalik, a Cellebrite CTI, forensic és eseménykezelésért felelős igazgatója szerint a mesterséges intelligencia technikai támadó felhasználása mellett idén arra számítanak, hogy a támadók drasztikusan fokozzák a mesterséges intelligencia használatát, hogy hihetővé tegyék társadalmi manipulációjukat és megszemélyesítési kísérleteiket.