Umělá inteligence na dráze zločinu
Útočníci stále více využívají umělé inteligence
Acronis publikoval výsledky své pravidelné pololetní studie Acronis Cyberthreats Report postavené na datech získaných z více než milionu koncových bodů chráněných technologií Acronis. Data získaná během první poloviny roku 2023 ukazují na rostoucí tendenci využívání generativní umělé inteligence (AI), jako je například ChatGPT, k tvorbě škodlivého obsahu a realizaci sofistikovaných útoků.
Hlavním nebezpečím pro SMB podniky zůstává ransomware – přestože počet nových variant klesá, závažnost útoků zůstává vysoká. Stejně závažné jsou krádeže dat a údajů využívaných k přístupu k citlivým údajům.
V prvním pololetí detekovala kybernetická centra Acronis o 464 % více phishingových e-mailových útoků v porovnání s týmž obdobím vloni. Kybernetičtí útočníci stále více využívají umělé inteligence (AI) k tvorbě, automatizaci, škálování a vylepšování útoků prostřednictvím technik aktivního učení.
Office RCE
Chyba (CVE-2023–36884) v MS Office umožňuje útočníkovi vykonat kód s právy napadeného. Stačí k tomu, aby oběť otevřela zákeřný dokument. Dosud neexistuje odpovídající záplata a chyba je aktivně zneužívána v phishingových kampaních.
V příspěvku CVE-2023–36884 specific recommendations
je uvedeno, jak se chránit v době před uvedením záplaty. Chráněni jsou uživatelé, kteří používají MS Defender for Office 365, a uživatelé, kteří používají Microsoft 365 Apps (verze 2302 a novější). V Defenderu lze také nastavit pravidlo „Blokovat vytváření podřízených procesů všem aplikacím Office“.
Microsoft zpřístupní rozšířené logování všem svým zákazníkům
Microsoft po nedávných útocích na cloudové účty u dvou tisíc organizací včetně vládních agentur (viz minulé Postřehy) bez dalších poplatků rozšíří přístup ke cloudovým auditním záznamům na všechny své zákazníky. Dosud měli tento přístup pouze zákazníci platící licence za Microsoft's Purview Audit (Premium).
V oznámení také zmiňuje, že uchová potřebná data po delší dobu (180 dní místo 90). Ke změně dochází po spolupráci s CISA a jejími partnery, nastat by měla v září 2023.
Zpráva o stavu kybernetické bezpečnosti ČR za rok 2022
Ve středu 19. července 2023 schválila vláda České republiky „Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2022“. Z dokumentu, který připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), vyplývá, že Policie ČR evidovala za téže období téměř dvojnásobný nárůst kyberkriminálních aktivit, ačkoli došlo v České republice k mírnému meziročnímu snížení celkového počtu kybernetických incidentů evidovaných NÚKIB. Dvojnásobný nárůst byl zaznamenán také v počtu kybernetických incidentů v rámci kritické informační infrastruktury, přičemž většinu z nich tvořily útoky na dostupnost služeb. Největší hrozbou pro českou kybernetickou bezpečnost jsou i nadále aktivity státem sponzorovaných kybernetických aktérů a činnost kyberkriminálních skupin.
cit. 24.07.2023 z : https://www.root.cz/clanky/postrehy-z-bezpecnosti-umela-inteligence-na-draze-zlocinu/
