تبلیغات
تبلیغات
همانطور که نویسندگان گزارش نتیجه میگیرند، «استفاده از سایبر به عنوان یک سلاح ژئوپلیتیکی، تنظیمکنندههای دولتی و رهبران امنیتی را وادار کرده است که از حملات سایبری مخرب احتمالی دولت ملت آگاه باشند. با این حال، مدیریت ساختمان در SLED ایالات متحده، و ردیابی ناوگان در حملونقل، تنها موارد استفادهای هستند که حملات سایبری دولت-ملتها به احتمال زیاد سه مورد برتر را از بین میبرند.»
با این حال، به استثنای بازار SLED (دولت ایالتی و محلی و آموزش) ایالات متحده، اکثر افراد مورد بررسی بیشتر نگران حملات انکار سرویس توزیع شده (DDoS) و حوادث تقلب در معرض خطر ایمیل تجاری (BEC) بودند تا باج افزار. و سایر اشکال بدافزار یا حملات مداوم پیشرفته (APT).
بلک بری همچنین دریافت که حملات علیه نهادهای دولتی، تولیدی و زیرساخت های حیاتی منعکس کننده هدف قرار گرفتن توسط “بازیگران تهدید پیچیده و گاهی تحت حمایت دولت، درگیر در کمپین های جاسوسی و مالکیت معنوی” است.
مشابه بسیاری از رویدادهای صنعت حضوری، RSA در اوج همهگیری دچار ضعف شد و با افزایش کووید، به حضور فقط آنلاین روی آورد. اما از 24 تا 27 آوریل، مجموعه کنفرانس Moscone سانفرانسیسکو دوباره به عنوان مرکز جهان امنیت سایبری سلطنت کرد. سازمان حامی گزارش داد که کنفرانس امسال – سی و دومین رویداد سالانه آن – “بیش از 40000 شرکت کننده از جمله بیش از 650 سخنران، بیش از 500 غرفهدار و بیش از 500 عضو رسانه را به خود جذب کرد.”
گزارش دیگری که در رویداد RSA توسط فروشنده امنیت سایبری بلک بری منتشر شد، دومین گزارش سه ماهه جهانی تهدیدات اطلاعاتی آن، همچنین چندین صنعت خاص را به نمایش گذاشت که آتش شدید مجرمان سایبری را به سمت خود می کشند. بر اساس این گزارش، این خدمات شامل مراقبت های بهداشتی است که به طور متوسط روزانه با 59 نمونه مخرب جدید، از جمله تعداد فزاینده ای از انواع جدید Emotet مواجه می شود.
واتسون از IBM سخت کار کرده است تا کاربردها و رفتارهای خوشخیمتری از این فناوری را به نمایش بگذارد، حتی تا حدی که در سال 2011 به عنوان یک شرکت کننده در «خطر» ظاهر شد. به عنوان CrowdStrike و Cylance (در سال 2018 توسط بلک بری خریداری شد).
حتی چند مهمان مشهور، از جمله کمدین و بازیگر اریک آیدل، که بیشتر به عنوان یکی از خالقان گروه کمدی افسانه ای مونتی پایتون شناخته می شود، و کریس استپلتون، ستاره وسترن کانتری برنده هشت بار جایزه گرمی، حضور داشتند.
تبلیغات
همانطور که بسیاری پیشبینی کردهاند، یکی از اولین استفادههای مخرب این ابزارهای هوش مصنوعی در دسترس، بهبود فریبهای فیشینگ بوده است. گزارش دیگری که در RSA منتشر شد، گزارش فیشینگ ThreatLabz 2023 Zscaler، تأیید میکند که ابزارهای هوش مصنوعی مانند ChatGPT میتوانند نرخ بازدید فیشینگ را بهبود بخشند و در نهایت سرقت اعتبار را آسانتر کنند. اما این موارد استفاده ممکن است فقط ثمره کم ارزش هوش مصنوعی را برای عوامل تهدید نشان دهد.
همانطور که ویل تاونسند، یکی از همکاران فوربس در مقاله جمعبندی RSA خود اشاره میکند، بحثها در نمایشگاه تجاری و پیرامون آن تاکید کرد که هوش مصنوعی به سرعت تبدیل به “شمشیری دولبه است که مستلزم تیز کردن مداوم” است، زیرا به طور فزایندهای توسط مهاجمان و مدافعان مستقر میشود.
تقویت دوباره حضور و علاقه به این رویداد امنیتی اساسی، آگاهی از تهدیدات پیچیدهتر، از جمله تهدیدات ناشی از اشکال جدید باجافزار و بدافزار، و چالشها و فرصتهای نوظهور ارائهشده توسط هوش مصنوعی و منبع باز را افزایش داد.
نتایج میتواند نشان دهد که متخصصان امنیتی در صنایع پیشرفته، که بسیاری از آنها بخشی از زیرساختهای حیاتی کشورهای متبوعشان محسوب میشوند، صراحتاً با بزرگی تهدیداتی که ممکن است با آنها مواجه شوند، از جمله حملات تحت حمایت دولت، ارتباطی ندارند.
در حالی که هوش مصنوعی چندین دهه است که در اشکال مختلف وجود داشته است، مهم ترین موفقیت آن در گیشه بوده است که معمولاً نقش یک شرور هالیوود را بازی می کند. از زمانی که HAL 9000 مرگبار در سال 1968 در اقتباس استنلی کوبریک از “2001: A Space Odyssey” اثر سر آرتور سی کلارک به نمایش درآمد، هوش مصنوعی عمدتاً در داستان های مشهور به عنوان یک آدمکش قاتل تایپ شده است.
AT&T Business دوازدهمین گزارش سالانه بینش امنیت سایبری خود را در RSA منتشر کرد که حاوی یافتههای بررسی 1400 کارمند امنیتی در آمریکای شمالی و جنوبی، اروپا و آسیا است. پاسخدهندگان به سازمانهایی محدود میشدند که «موارد استفاده لبهای» را که شامل ادغام فناوریهای جدیدتر مانند 5G، روباتیک، واقعیت مجازی و/یا دستگاههای IoT است، اجرا کردهاند. جای تعجب نیست که آنها دریافتند که این پاسخ دهندگان در معرض تهدید دائمی حمله قرار دارند.
در این گزارش آمده است: «ظهور فناوری جدید هوش مصنوعی و مدلهای زبان بزرگ مانند ChatGPT، تولید کدهای مخرب، حملات ایمیل تجاری (BEC) و () توسعه بدافزار چند شکلی را برای مجرمان سایبری آسانتر کرده است که کار را برای قربانیان سختتر میکند. شناسایی فیشینگ.»
طبق معمول، RSA یک نقطه عطف مناسب برای انتشار محصولات و خدمات امنیتی جدید، و همچنین گزارشها و بینشهایی با تمرکز بر چشمانداز تهدید در حال تکامل ارائه کرد. چندین گزارش منتشر شده در طول این رویداد، صنایع عمودی را که به ویژه در معرض خطر هستند، از جمله تولید، مراقبت های بهداشتی و مالی برجسته کردند.
کنفرانس سالانه امنیت سایبری RSA مانند یک بدافزار دائمی که به نظر می رسد محصول آنتی ویروس شما نمی تواند آن را ریشه کن کند، امسال با انتقام جویی بازگشت. اما در حالی که نمونه بدافزار ذاتاً مخرب است، به نظر میرسد این رویداد صنعتی مملو از حسن نیت و پیامی مثبت برای صنعت امنیت سایبری است که با موضوع سال شروع میشود: «با هم قویتر».
امروزه، هوش مصنوعی عملاً یک آیتم چک لیست برای راه حل های محافظت از نقطه پایانی است که به سرعت جایگزین تشخیص بدافزار مبتنی بر امضای منسوخ شده است. با این حال، تجاریسازی ابزارهای هوش مصنوعی در سال گذشته با استفاده از مدلهای زبان بزرگ (LLM)، مانند ChatGPT، هوش مصنوعی را به گونهای که واتسون تنها آرزویش را میدانست، به جریان انداخته است، و به طور موثر قابلیت استفاده این فناوری را در زمینههای متعدد تلاش برجسته کرده و به سرعت ردیابی میکند.
تبلیغات
این روحیه به طور قطع نسبت به کنفرانس RSA سال گذشته که به حضور حضوری بازگشته بود اما تنها 26000 بازدید کننده را جذب کرد و به نظر می رسید تحت الشعاع گزارش های اخراج و کاهش کار در میان شرکت های فناوری در حوزه امنیت سایبری و مجاورت آن قرار گرفته بود، خوشحال تر بود.
برای بررسی عمیقتر یافتههای بلکبری، لطفاً مصاحبه ویدیویی با اسماعیل والنزوئلا، معاون تحقیقات تهدیدات شرکت، را که در طول RSA انجام دادم، تماشا کنید. (توجه: علاوه بر گزارشدهی برای TechNewsWorld و سایر رسانهها، من به عنوان مدیر تحریریه Blackberry نیز خدمت میکنم.)
یک سال چه تفاوتی ایجاد می کند. لیندا گری مارتین، معاون ارشد کنفرانس RSA، در توصیف رویداد 2023، گفت: “شوق و شور و شوق در کنفرانس RSA و اطراف آن در تمام هفته محسوس بود.” با قضاوت از مطبوعات ازدحام جمعیت و شور غرفه داران، اغراق موجه به نظر می رسد.
سرویس اشتراک اطلاعات تهدید سایبری CylanceIntelligence (CTI) این شرکت که به تازگی در طول RSA اعلام شد، گزارش داد که “بدافزارهای جنایی و کالایی نیز اغلب در این صنایع حیاتی یافت می شوند.”
بسیاری از بحث ها و پوشش بعدی در مورد RSA 2023 شامل استفاده از هوش مصنوعی (AI) به عنوان ابزاری قدرتمندتر در دستان مهاجمان و مدافعان بود.
سخنرانان برجسته در مراسم امسال به وفور حضور داشتند، از جمله مقامات منتخب و منصوب فعلی و سابق از بسیاری از سازمان های دولتی خارجی و داخلی، و همچنین دانشگاهیان و محققان بسیار محترم و نمایندگان ده ها سازمان امنیتی تجاری و غیرانتفاعی.