Badania przeprowadzone przez Nokię wykazały, że generatywna sztuczna inteligencja (genAI) i automatyzacja napędzają więcej cyberataków na infrastrukturę operatorów komórkowych, chociaż firma zauważyła, że technologie te mogą być również wykorzystywane do zapobiegania zagrożeniom.
Raport Threat Intelligence* firmy Nokia pokazuje, że cyberprzestępcy wykorzystują te technologie, aby zwiększyć szybkość, liczbę i wyrafinowanie swoich ataków. Rodrigo Brito, szef ds. bezpieczeństwa, usług w chmurze i sieci w firmie Nokia, powiedział w wywiadzie dla Mobile World Live, że przestępcy wykorzystują duże modele językowe (LLM) z darkwebu, które nie mają takich samych środków etycznych jak wersje publiczne.
Ameryka Północna odnotowała największą liczbę cyberataków, głównie ze względu na koncentrację i skalę infrastruktury telekomunikacyjnej oraz dużych przedsiębiorstw w całych Stanach Zjednoczonych.
Brito wskazuje, że cyberprzestępcy wykorzystują LLM do przeglądania profili społecznościowych w celu tworzenia ataków smishingowych, które skłaniają ludzi do ujawniania danych osobowych i przeszukiwania Internetu w poszukiwaniu informacji, które sprawiają, że ich wiadomości wyglądają wiarygodnie.
„Hakerzy mogą również wykorzystywać genAI do zrozumienia sieci telekomunikacyjnych – wyjaśnił Brito. – Zaobserwowaliśmy w raportach wywiadowczych dotyczących zagrożeń, że ataki na sieci o znaczeniu krytycznym są teraz atakami wieloetapowymi i wielostronnymi, więc incydenty są dość trudne do rozwiązania, ponieważ nie jest to incydent odosobniony”.
Zwrócił jednak uwagę, że genAI jest mieczem obosiecznym, ponieważ operatorzy i przedsiębiorstwa mogą go również używać do łączenia dużych zestawów różnych informacji w celu przyspieszenia rozwiązywania incydentów.
Komputery kwantowe to kolejny wektor, w którym pojawiają się zagrożenia. Brito powiedział, że przestępcy kradną zaszyfrowane dane, myśląc, że będą mogli użyć komputerów kwantowych do ich odszyfrowania w późniejszym terminie. Zwrócił też uwagę, że amerykański Narodowy Instytut Standardów i Technologii (NIST) niedawno ujednolicił pierwsze algorytmy, które będą stanowić elementy podejścia do przeciwdziałania potencjalnym zagrożeniom związanym z wykorzystaniem komputerów kwantowych do łamania szyfrowania.
Brito zauważył, że innym trendem zagrożeń jest to, że cyberprzestępcy atakują komponenty SoC w celu wykorzystania luk w komponentach, w tym oprogramowaniu, oprogramowaniu układowym i interfejsach sprzętowych. Dzięki kamerom bezpieczeństwa, samochodom i urządzeniom IoT wyposażonym w SoC, przestępcy mogą używać botnetów do infiltracji urządzeń podczas aktualizacji oprogramowania układowego przed atakami DDoS.
Nokia odkryła, że liczba i częstotliwość ataków DDoS wzrosła z jednego lub dwóch dziennie do ponad 100 dziennie w wielu sieciach, na podstawie ruchu monitorowanego od czerwca 2023 r. do czerwca 2024 r. Botnety nadal są głównym źródłem ataków DDoS, stanowiąc około 60 procent monitorowanego ruchu. Rezydencyjne serwery proxy stały się najczęściej używanym narzędziem do bardziej zaawansowanych ataków na warstwie aplikacji.
*Badania zostały opracowane przez Threat Intelligence Centre, Nokia CyberSecurity Centre, Nokia Security Operations Centre i Nokia Deepfield Emergency Response Team.
