Tekoälyllä tehostetut lateraaliliikkeet uusi verkkoturvallisuushaaste
Kyberrikolliset hyödyntävät tekoälyä nopeuttamaan ja hienostuttamaan verkkoihinsa kohdistuvia lateraaliliikkeiden hyökkäyksiä. Organisaatioiden on päivitettävä turvallisuusstrategiansa.
Verkkoturvallisuusyritys DataM Intelligence varoittaa, että tekoälyn (AI) yleistyminen uhkaa merkittävästi yritysverkkojen turvallisuutta, kun kyberrikolliset alkavat hyödyntää sitä lateraaliliikkeiden hyökkäyksissä.
Lateraaliliike viittaa menetelmiin, joilla hyökkääjä leviää alkuperäisestä infektoidusta järjestelmästä muihin laitteisiin, palvelimiin, sovelluksiin ja resursseihin organisaation sisällä. Tekoäly mahdollistaa tämän prosessin automatisoinnin, mikä nopeuttaa merkittävästi hyökkääjien kykyä tunnistaa arvokkaita kohteita, kerätä oikeuksia ja laajentaa hallintaa järjestelmissä.
Perinteisesti verkkohyökkäykset keskittyivät ulkoisten rajojen murtamiseen. Nykyään hyökkääjät ymmärtävät, että sisäänpääsy on vasta ensimmäinen askel. Tekoäly parantaa hyökkääjien tiedustelukykyä, auttaa löytämään haavoittuvuuksia ja mahdollistaa hyökkäysten sopeutumisen reaaliaikaisesti turvatoimiin.
DataM Intelligence suosittelee organisaatioita uudistamaan verkkoturvallisuusstrategiansa yhdistämällä nollaluottamuksen periaatteet (Zero Trust), verkon havainnointi ja reagointi (NDR), tekoälypohjainen uhka-analytiikka ja segmentointi. Tämä kokonaisvaltainen lähestymistapa on välttämätön puolustautumiseksi uusimman sukupolven hyökkäyksiä vastaan, jotka hyödyntävät tekoälyä sisäliikenteen, eli itä-länsi-liikenteen, hyväksikäyttöön.