Commvault: tehisintellektiga rünnakud jätavad ettevõtted täieliku katkestuse seisundisse

Commvaulti tehnikajuhi Brian Brockway sõnul on tehisintellekti abil tegutsevad küberkurjategijad muutunud märksa ohtlikumaks. Kui varem piirdusid rünnakud failide krüpteerimisega, siis nüüd võtavad ründajad üle kogu virtuaalmasinate keskkonna, hävitavad hüperviisorid ja jätavad taristul täieliku katkestuse, mida Brockway kirjeldab kui “pimedat ja surnud seisundit”. Olukorra teeb keerulisemaks asjaolu, et eesrindlikud tehisintellekti-mudelid avastavad tarkvara turvanõrkusi seni enneolematus mahus — Palo Alto Networksi uuringu kohaselt tuvastasid mudelid nagu Mythos ja GPT-5.5-Cyber ühe kuu jooksul üle seitsme korra rohkem turvanõrkusi kui tavapäraselt. Lisaks kasutavad ründajad avalikustatud nõrkusi ära minutitega, mitte nädalatega. Commvault soovitab ettevõtetel minna kaugemale tavapärastest varundustest: kontrollida, kas kriitilisi süsteeme saab puhtalt taastada, hoida andmekoopiaid tootmiskeskkonnast eraldatuna ning testida taastamisplaane realistlike rünnakustsenaariume arvestades. Prioriteediks tuleks seada identiteediplatvormid, arveldustarkvara, andmebaasid ja pilveteenused, määrates kindlaks, mis järjekorras need taastatakse. Taastamine võib isegi hästitreenitud meeskonnal võtta päevi.

Loe täispikka artiklit: The Register

Lisa kommentaar