Държавно спонсорирани хакери използват ИИ за нов тип атаки
Над 500 000 кибератаки дневно са насочени към критичната инфраструктура на Обединени арабски емирства, като значителна част от тях се приписват на държавно подкрепени групи, свързани с Иран.
Според официални данни, тези хакери вече използват инструменти с изкуствен интелект, включително ChatGPT и WormGPT, за създаване на сложни и трудно откриваеми атаки.
Информацията беше споделена от Мохамед Ал Кувейти, ръководител на киберсигурността на ОАЕ, в подкаста на Sharjah Broadcasting Authority.
Еволюция на заплахите: от шпионаж към дигитален саботаж
Кибератаките вече не се ограничават до кражба на информация.
Днес те включват:
- автоматично генериране на зловреден код
- откриване на уязвимости чрез ИИ
- създаване на убедителни фишинг кампании
- внедряване на ransomware и „wiper“ зловреден софтуер
Ключовата промяна е преминаването от класически кибершпионаж към активен саботаж на системи и инфраструктура.
Удвояване на атаките в контекста на регионалните конфликти
Според данни на Киберсъвета на ОАЕ, броят на атаките се е удвоил:
- от около 250 000 дневно
- до над 500 000 дневно
Въпреки това, държавната инфраструктура остава защитена, докато частният сектор се очертава като по-уязвима цел.
Фишингът става почти неразпознаваем
ИИ променя фундаментално и фишинг атаките.
- Преди: лесни за разпознаване заради граматически грешки
- Сега: перфектно написани и персонализирани съобщения
Тези имейли често използват актуални събития, за да подведат потребителите и да ги накарат да кликнат върху злонамерени линкове.
„Wiper“ атаки: най-разрушителната заплаха
Особено тревожни са така наречените „wiper“ вируси, които:
- не крадат данни
- унищожават ги напълно
Според Мохамед Ал Кувейти, подобни атаки вече са засегнали частни организации, като в някои случаи са компрометирали дори backup системи.
Потенциалните цели включват:
- национални регистри
- болнични системи
- критични бази данни
Тъмната мрежа и прокси структури
Атаките рядко идват директно от държавни структури.
Вместо това се използва сложна екосистема от:
- над 40 прокси организации
- глобално разпределени хакерски групи
- облачна инфраструктура с фалшива идентичност
Голяма част от координацията се осъществява в dark web, където се:
- купуват и продават хакерски инструменти
- търгуват криптовалути като Bitcoin
- разпространяват изтекли или фалшиви данни
Идеологическа война и таргетиране на младите
Кибервойната има и идеологическо измерение, насочено към младото поколение.
Пример за това са манипулативни сценарии в игри като Roblox, където се създават пропагандни симулации с цел:
- радикализация
- насаждане на антидържавни идеи
- насърчаване на „lone wolf“ атаки
Това показва, че заплахата вече излиза извън рамките на инфраструктурата и навлиза в социалната и психологическата сфера.
Отговорът на ОАЕ: ИИ срещу ИИ
Въпреки ескалацията, Обединени арабски емирства остава сред водещите държави в киберсигурността, класирана на първо място от ООН и Международния телекомуникационен съюз.
Основните мерки включват:
- използване на национални ИИ системи за защита
- автоматично откриване и неутрализиране на атаки
- над 200 дневни бюлетина за заплахи
Този подход позволява колективна защита, при която цялата мрежа се адаптира в реално време към нови атаки.
Нова ера в киберсигурността
Интеграцията на ИИ в кибератаките бележи качествено нов етап в дигиталната война.
- Атаките стават по-автоматизирани
- По-трудни за откриване
- По-разрушителни
В същото време, държави като ОАЕ показват, че ИИ може да бъде използван и като ефективен защитен инструмент.
Бъдещето на киберсигурността ще бъде определено от това кой по-успешно използва технологиите – нападателите или защитниците.
