E -posta siber saldırılarda anahtar kalır ve yapay zeka kimlik avı büyütür

Geçen yıl boyunca otomatik taramada eşi görülmemiş bir artış oldu Güvenlik açıkları Siber suçluların onları hacklemek için sistemlerde yaptıkları (% 16.7 daha fazla). Yapay zeka büyük bir müttefik siber suç olarak konumlandırıldı: Saldırganlar bunu derin dişler oluşturmak için kullanıyor, kötü amaçlı yazılım (virüs) ve dolandırıcılık botları. Ve tüm bu panoramanın karmaşıklığında, iyi bilinen bir yaşlı adam ve sevgili, bir saldırı için ana giriş kapılarından biri olmaya devam ediyor: E -posta.

Bunlar ortaya çıkan verilerden bazıları 2025 Global Tehdit Peyzaj Raporuher yıl Fortinet Siber Güvenlik Şirketi Tehdit Laboratuvarı'nı yayınlayan bir rapor. Periyodik olarak, şirketler raporlarını savunulmuş sistemlerinden topladıkları bilgilerle başlatırlar (güvenlik duvarları telemetri, EDR -antivirus-, ağ kontrolleri).

Otomatik taramalar, ekipmanı, telefonları, kameraları, sunucuları veya arızaları olan veya kötü yapılandırılmış bağlı cihazları tespit etmek için siber suçlular tarafından yapılan büyük aramalardır. Sanki bir suçlu, açık bir kapı bulana kadar saniyede binlerce kilit açmayı denedi. Bu yıl şirket 3 tespit ettiSaniyede 6 bin tarama.

Bu sayıların sorunu, bağlam olmadan, yorumlaması zor. Çok mu yoksa az mı? Bize tehditlerin ganimetleri ve analizde kullanılan algılama sistemine ne kadar bağlı olduğunu anlatan nedir? Ve her şeyden önce: Kamu kuruluşları, şirketler ve ayak kullanıcısı için hangi risk anlamına geliyor?

Son Fortinet raporunun lansmanı, Arjantin ziyaretine denk geldi Robert MayŞirket Teknoloji ve Ürün Yönetimi Başkan Yardımcısı. Kaldığı süre boyunca konuştu Zurnabu rakamları biraz daha iyi ve bugün nerede durduğumuzu anlamak için.

May sektörde deneyime sahiptir teknoloji. Fortinet'e katılmadan önce, Nortel Networks ve Kanada Uzay Ajansı'nda (CSA) işgal edilen mühendislik ve ürün yönetimi pozisyonlarına katılmadan önce Kanada'daki Columbia Britanik Üniversitesi'nden Bilgisayar Bilimi alanında mezun oldu.

Şirkette 20 yıldan fazla bir süredir, uzman Latin Amerika ve bugün kullanıcıların karşılaştığı ana tehditler hakkında konuşmanın yanı sıra bu raporun verilerini yorumlamak için bazı ipuçları verdi.

Diyerek şöyle devam etti: “Siber suçluların sistemleri savunanlara karşı avantaj sağladığı sıklıkla söylenir.” Bugün yapay zekanın büyük bir şekilde benimsenmesi ile bu senaryoyu nasıl görüyorsunuz?

“Şey, her zaman gördüğümüz bir şey.” Birkaç yıl önce Bulut'a göç verildiğinde: Sistemleri savunmak için kullanıyoruz, ancak saldırganlar da bunu olarak kullanıyoruz. Hizmet Olarak Suç [crimen como servicio] Birden fazla yerden saldırı başlatmak için. Bugün aynısı AI için de geçerli. Tespit ve yanıt süresini azaltmak için kullanıyoruz; Kendi SOC'mızda bile [Centro de Operaciones de Seguridad] İndirim gördük AI ile bazı görevlerde% 60. Ancak saldırganlar da aynısını yapıyor: Bu araçları saldırıları daha hızlı başlatmak için kullanıyorlar. Teknolojik bir parite var.

– Raporda “Dünyanın Canlı” adlı tekniklerden bahsediyorlar (Karadan Yaşamak). Bu ne anlama gelir?

“Kritik altyapıda çok şey.” Belki de girmek kolaydır “İlk kapı” ancak bu en önemli sırlara erişim sağlamaz. Bir davetsiz misafir için, bir ağda sessiz kalmak en iyisidir: Delate'den gürültülü bir şey yapmak yerine içeride kalırlar, gizli davranırlar. Tüm ağı taramazlar, davranışlarının normal göründüğü anlar beklerler. Böylece zarar vermeden aylar veya yıllar olabilirler, değerli bir şey bulana ve oyunculuk.

– Her şey AI'nın etrafında dönüyor. Kimlik avı gibi saldırıları nasıl etkiliyorsunuz?

– E -posta hala siber bir saldırı için en kolay giriş kapısı ve AI aldatmaya katkıda bulunuyor. Daha önce, dil farklılıkları yanlış bir e -posta algılamasına izin verdi. Şimdi, AI ile, mesajlar çok özel bilgilerle tamamen meşru görünüyor. Bir saldırı başlatma eşiği azalıyor.

– Parola hala büyük bir sorun. Onları ortadan kaldırmak hakkında ne düşünüyorsunuz?

– Kendi SOC'umuzda, müşterilere gönderdiğimiz birçok uyarı sadece çok faktörlü kimlik doğrulamasını veya sıfır güveni etkinleştirmektir. Zaten sahip oldukları araçlardır, ancak aydınlatmazlar. Yalnız şifreler güvensizdir. Passkeys, MFA gibi çözümler var [segundo factor de autenticación]. Önemli olan eklemek Şifrenin ötesinde ekstra bir güvenlik katmanı.

“Kötü konfigürasyonlar hala bir sorun mu var?”

-Evet. Bazen ağın bir bölümünde kontroller uygularlar, ancak başka bir yerde değil. Birkaç BT ekibi ile karmaşık ortamlardır. Araçlara sahip olsalar bile, onları iyi yapılandırmazlar. Bunun için sıfır güven gibi teknoloji vizyonları var [limitación de accesos a empleados que no necesitan privilegios mayores] Ve MFA ürünlerimize geliyor. Bir şey açık olduğunda veya koruma olmadan uyarmak için AI'yı da kullanırız. Yapılandırma manuel olarak gözden geçirilmeden önce, ancak AI'nın savunmak için kullanılabilecek başka bir tarafıdır: üretkenyöneticiyi uyarabilir ve değişiklik önerebilir veya uygulayabiliriz.

“Latin Amerika'daki panoramayı nasıl görüyorsunuz?”

—Bu raporu iyi hatırlarsam, gözlemlediğimiz küresel saldırıların yaklaşık% 25'i Latin Amerika'ya işaret ediyor. Baskın endüstrilerine göre ülkeye göre değişir: Petrol ve Gaz, Finansal Hizmetlerama bölge siber suçluların büyük bir hedefidir.

– Şimdi çok daha bağlı olan endüstriyel sistemlere ne olur?

– İzole sistemlerdi, ancak son 5 ila 10 yılda onları bağlayan ve yol boyunca bazı sorunlar bırakan dijital bir dönüşüm vardı. Yatırımlar vardı, ama Tüm kuruluşlar aynı hızda ilerlemedi. Bunlar kritik ortamlardır: enerji, su, taşıma. Buradaki bir saldırı milyonlarca insanı etkiliyor. Ayrıca, özel donanım ve uyarlanmış yazılım gerektiren aşırı ortamlardır. Amaçlar diğer saldırılara benzer, ancak giriş noktaları farklıdır.

– Medyada daha az konuşulmasına rağmen, fidye yazılımı son yılların büyük meselesiydi. Bugün fidye yazılımıyla neredeyiz?

“Eh, gerçekten hakim olmaya devam ediyor.” AI, saldırıların nasıl oluşturulduğunu ve savunulduğunu değiştirdi, ancak türü değiştirdi. Endüstriyel sektörlerde, tam olarak (OT, operasyonel teknoloji) sadece aranan vakaları görüyoruz Verileri çalmakancak kurtarma istemek için kritik altyapı tehlikeye atmak.

– Şirketler riskleri ölçmeden benimsiyor mu?

“Evet, rekabetçi baskı var: Rakipiniz IA'dan bahsediyorsa, onun hakkında da konuşmalısınız.” Böylece dil modelleri sergilerler [LLM] Bulutta, kötü yapılandırılmış veya kontroller olmadan veya hangi verileri yüklediklerini bilmek. İşte bu uygulamaları sağlamak için araçlar sunuyoruz. Ayrıca AI kullanıyoruz Siber güvenlik, tespit ve Soc.

– Kullanıcılar olarak, IA panoraması içindeki “gürültü sinyalini” ayırmak zordur. Endüstri için de bir sorun mu?

-Evet. Anahtar notların çoğu [charlas en conferencias] BM Show hakkında nasıl çalıştığını bir demo ile konuşuyorlar. Geçen yılın yoktu ve bu yıl broşürde eklediler. Çok şey var Heyecanlandırmak [entusiasmo desmedido]. Anahtar, nasıl uygulandığını ve hangi değeri katkıda bulunduğunu göstermektir, sadece bir PowerPoint sunumuna koymakla kalmaz. Risk, güvenliğini kontrol etmeden ve bir saldırı kapısı haline gelmeden kötü bir ürün dağıtmaktır.

“Bugün hangi eğilimler endişeleniyorsunuz?”

“En yaygın olanı, kullanıcıların hassas verileri yüklemek için chatgpt kullanmalarıdır.” Yapay zeka ile binlerce yeni SaaS hizmeti var ve çalışanlar orada bilgi yüklüyor. Görünürlük veriyoruz Ciso [jefe de seguridad] ve onu engellemek için araçlar. Ve yalnızca ortak kullanıcılar değil: dahili veri yükleyen ağ operatörleri harici araçlara.

– Bugün, bu alanda şirketler ve kullanıcılar ne tavsiye edersiniz?

“Şirketler için: Görünürlüğe sahip olun.” Hangi verilerin paylaşıldığını ve neyin kullanıldığını bilin. O zaman neye izin vereceğinize karar verin. Kullanıcılar için: Hangi verileri yüklediklerinin ve nerede olduğunun farkında olun. Tıpkı “Şüpheli bağlantıları tıklamayın, şifreleri veya anahtarları kimseye paylaşmayın” ye harcadığımız gibi, şimdi bir mantrayı tekrarlamalıyız: “Bir chatbot'a kişisel bilgileri yüklemiyoruz veya bir halka açık site“Sonuçta, bu verilerin nerede bitebileceğini bilmiyoruz.