Nová kniha Ransomware Playbook: AI vydírání a vzestup útoků zaměřených na data
Marek Vraný
4 minuty čtení
Ransomware prochází radikální transformací, která poháněla vydírání AI. Mezi dubnem 2024 a dubnem 2025 zablokovala infrastruktura Zscaler více než 10,8 milionu pokusy o ransomwarepředstavující ohromující o 145,9% meziroční nárůst a označení nejvyššího objemu od doby, kdy jsme začali zaznamenávat tato data. Tato změna však není jen o množství, ale také o sofistikovanosti.
To, co byly kdysi rozšířené útoky založené na šifrování systému, jsou nyní vysoce cílené kampaně, které se zaměřují na krádež citlivých informací a jejich použití pro vydírání, generování psychologického a reputačního tlaku. Kybernetičtí navíc používají generativní umělou inteligenci Automatizovat sběr informacíVytvořte malware a spusťte phishingové kampaně s bezprecedentní účinností.
Od šifrování po vydírání: AI vydírání
Tradiční model ransomwaru, šifrovací systémy a vyžadující výkupné, je nahrazen účinnější taktikou: datová exfiltrace. Útočníci již neblokují přístup, ale spíše extrahují citlivá data a hrozí, že je zveřejní. Tento přístup vyvolává strach z regulačních sankcí, ztráty duševního vlastnictví a poškození reputací a nutí mnoho organizací platit, i když jejich systémy nadále fungují.
Generativní AI síly AI vydírání, umožňující rychlejší, personalizovanější a sofistikovanější útoky. Kybernetičtí zločinci se nyní zaměřují na uživatele s privilegovaným přístupem a používají techniky spoofingu, aby se pohybovali laterálně v sítích a vyhýbali se tradičním detekcím.
Sektory v zaměření: Výroba, zdraví a technologie
V roce 2024 byly nejvíce postiženými odvětvími zdraví, technologie, výroba, zemědělství a energie. Zdravotní sektor vede seznam se 725 porušeními a 275 miliony vystavených záznamů z důvodu vysoké hodnoty lékařských informací a jeho regulační expozice.
V energii vzrostly pokusy o 935%, poháněné automatizací a slabostí v průmyslových kontrolních systémech. Zemědělství se zvýšilo o 677%, protože digitalizace předstihla kapacitu reakce na kybernetickou bezpečnost. Technologie a výroba byla také prioritní cíli, vzhledem k jejich provozní závislosti a velkému objemu kritických dat.
Tradiční obrana již nestačí
Mnoho společností se nadále spoléhá na zastaralé bezpečnostní architektury: VPN, tradiční firewally a bodová řešení, jako je antivirus. Tyto technologie nejsou připraveny na dnešní hrozby, jako je vydírání AI, vytváření slepých míst, nadměrný přístup a omezená viditelnost.
V této nové éře vydírání AI se Ransomware stal přesnou zbraní, která využívá jak technologické slabiny, tak zranitelnosti lidských
Řešení je jasné: Přijměte cloud-natitivní architektury Zero Trust, poháněné umělou inteligencí. Tento přístup integruje zabezpečení napříč celým ekosystémem – uživateli, zařízeními a aplikacemi – bez ohledu na místo, snižování rizik vydírání AI a zlepšení ochrany.
Čtyři pilíře pro moderní obranu proti ransomwaru
- Snížený povrch útoku– Skrytí uživatelů a aplikací za bezpečným cloudovým proxy odstraní veřejné adresy a zkratky IP, což útočníkům ztěžuje identifikaci zranitelných cílů.
- Proaktivní prevence: Úplná kontrola provozu TLS/SSL, skenování v reálném čase (karanténní box) a podezřelá izolace souborů pomáhají zastavit hrozby dříve, než se stanou aktivními.
- Blokování bočního pohybu: Stanovení přímého spojení mezi uživateli a aplikacemi omezuje šíření útočníků. Segmentace založená na AI upravuje přístup na základě kontextu a technologie podvodů detekují včasné narušení.
- Data Prevence exfiltrace: Nástroje jako DLP (Prevence ztráty dat), CASB (makléř zabezpečení cloudu) a pokročilá inspekce dopravy pomáhají zabránit tomu, aby se informace dostaly do rukou útočníků.
Přizpůsobit se nové realitě
V této nové éře vydírání AI se Ransomware stal přesnou zbraní, která využívá technologické slabiny i zranitelnosti lidských osob. Posun od šifrování k exfiltraci dat, poháněný generativní AI a personalizovanými útoky, způsobil, že hrozby rychleji, zjevněji a devastující.
Jak se útočníci vyvíjejí a množí se, musí organizace reagovat se stejnou obratností a nahradit svou tradiční obranu inteligentními, integrovanými a proaktivními bezpečnostními rámcemi, které mohou před eskalací předvídat, izolovat a neutralizovat hrozby. A musí to udělat naléhavě: již to nejde jen o ochranu operace, ale o zaručení samotného přežití.
Prohloubením výkonného viceprezidenta Desai a hlavního bezpečnostního ředitele společnosti Zscaler.
