Ransomver grupe sve više koriste krađu identiteta i AI alate
Prema novim analizama bezbednosnih stručnjaka, ransomver operacije sve češće koriste kompromitovane identitete, legitimne pristupe i automatizovane alate zasnovane na veštačkoj inteligenciji. Umesto klasičnih eksploita, napadači se fokusiraju na krađu naloga i zloupotrebu postojećeg pristupa sistemima.
Pojašnjenje
Granica između kompromitovanog naloga i potpunog proboja infrastrukture postaje sve tanja, jer napadači koriste legitimne pristupe kao početnu tačku za dalju eskalaciju.
Preporuke
- Uvesti višefaktorsku autentifikaciju za sve privilegovane naloge.
- Pratiti neuobičajene prijave i promene privilegija u identitet sistemima.
- Ograničiti lateralno kretanje kroz segmentaciju mreže i kontrolu pristupa.