Andmepüügirünnakute taga olevad ründajad kasutavad seadme tuvastamiseks User-Agent’i andmeid ning kohandavad pahavara edastust ohvri operatsioonisüsteemile, et maksimeerida nakatumismäära.
Kahe nädala jooksul registreeriti Microsoft 365 kontode vastu üle 81 miljoni sisselogimiskatse; paroolipritsimine on jätkuvalt tõhus ründemeetod ebapiisavalt kaitstud keskkondade vastu.
81 miljonit paroolipritsimise katset Microsoft 365 vastu kahe nädala jooksul näitab, et MFA kohustuslikuks muutmine ja reaalajas anomaaliate tuvastamine on CISO-de peamised kontrollmeetmed mandaatide vastaste rünnakute tõrjeks.
Traditsioonilised e-posti filtrid ei tule toime kaasaegsete rünnakutega, mis kuritarvitavad legitiimseid identiteete, kuid käitumispõhine tehisintellekt saab olukorda leevendada anomaaliate tuvastamise ja automatiseerimise abil.
Suured keelemudelid hallutsineerivad tuntud kaubamärkide väljamõeldud domeene, mida ründajad registreerivad ja kasutavad tarneahela rünnakuteks – see kujutab endast raskesti tuvastatavat turvariski tehisintellektipõhistes arendus- ja uurimistöövoogudes.
84 protsenti küberrünnakutest kasutab ära juba teadaolevaid, kuid madala prioriteediga turvaauke — põhiprobleem ei ole nähtavuse puudumine, vaid aeglane rakendamine.
Tipptasemel tehisintellektimudelid suudavad lunavara kontseptsioone muuta reaalseteks brauseripõhisteks ründevektoriteks, mis kuritarvitavad päris Chromiumi API-sid.
Ründajad loovad päris ettevõtete nimede all võltsitud OpenAI organisatsioone ja saadavad OpenAI enda infrastruktuurist kutseid, et meelitada õiguspäraseid töötajaid neid kasutama ning pealt kuulata nende sisestatud tundlikke andmeid.
GitHubis on avalikult saadaval 26 töötavat nullpäeva ärakasutamise koodi, mida täiendatakse pidevalt, tekitades haavatavatele süsteemidele viivitamatu ohu.