AI-driven sidorörelse blir nästa stora utmaning för nätverkssäkerhet

Säkerhetsföretaget DataM Intelligence varnar för att den ökande tillgången till artificiell intelligens (AI) utgör en betydande risk för företagsnätverk, då cyberkriminella börjar utnyttja tekniken för sidorörelseattacker.

Sidorörelse avser tekniker som cyberbrottslingar använder för att röra sig från ett initialt komprometterat system till andra enheter, servrar, applikationer och resurser inom en organisation. AI möjliggör nu automatisering av denna process, vilket dramatiskt ökar angripares förmåga att identifiera värdefulla tillgångar, eskalera privilegier och utöka sin kontroll över system.

Traditionellt fokuserade nätverksattacker på att bryta sig igenom externa nätverksgränser. Idag förstår angripare att den initiala åtkomsten bara är första steget. AI förbättrar angriparnas rekognoseringsförmåga, hjälper till att identifiera sårbarheter och möjliggör attacker som anpassar sig i realtid till säkerhetskontroller.

DataM Intelligence rekommenderar organisationer att ompröva sina strategier för nätverkssäkerhet genom att integrera Zero Trust-arkitektur, Network Detection and Response (NDR), AI-driven hotanalys och segmentering. Detta omfattande tillvägagångssätt är nödvändigt för att försvara sig mot nya attacker som utnyttjar AI för att rikta sig mot intern trafik, så kallad öst-väst-trafik.