La amenaza de la inteligencia artificial: ¿ya estás perdiendo el sueño?

 

El auge de la Inteligencia Artificial (IA) ha traído avances increíbles, pero también proyecta una larga sombra sobre el panorama de la ciberseguridad. Los actores de amenazas ahora están aprovechando la IA para automatizar y mejorar sus capacidades ofensivas, creando un estado de "insomnio inducido por la IA" para los CISO que enfrentan un panorama de amenazas en constante evolución y cada vez más sofisticado.

Investigaciones recientes de la industria destacan un problema crítico: las organizaciones están abrumadas por el gran volumen de exposiciones de seguridad. Los estudios indican que las organizaciones suelen tener alrededor de 15.000 exposiciones que los atacantes podrían explotar, y algunas tienen más de 100.000. Esto plantea una distinción importante entre la gestión de la exposición y la gestión de la vulnerabilidad.

La gestión de la exposición va más allá de las CVE para analizar todas las posibles rutas de ataque en entornos híbridos: locales, en la nube y de Active Directory. Muestra cómo los atacantes pueden combinar vulnerabilidades, configuraciones incorrectas y exposiciones de identidad para llegar a los activos críticos. Si bien las vulnerabilidades interconectadas alguna vez fueron difíciles de encontrar, la IA está facilitando a los actores de amenazas la identificación de estas rutas convergentes, conocidas como "cuellos de botella".

Los entornos cambian constantemente, lo que hace imposible encontrar y abordar todas las exposiciones, e identificar las más importantes, esas exposiciones interconectadas, es complejo. Incluso con esfuerzos dedicados, los equipos de seguridad luchan por mantener la confianza de que han identificado todas las rutas críticas. Ahora, imagine que la IA amplifica la velocidad y la eficiencia con la que los actores de amenazas pueden encontrar y explotar esas vulnerabilidades interconectadas. Esta es la nueva realidad a la que nos enfrentamos.

Los enfoques de seguridad modernos se centran en el modelado de rutas de ataque y en las pruebas de penetración simuladas mediante gemelos digitales de los entornos de producción. En lugar de limitarse a identificar las vulnerabilidades, estas soluciones trazan cómo los atacantes pueden moverse a través de una red, identificando las áreas más críticas o los cuellos de botella a los que se dirigirían los atacantes para llegar a los activos críticos. Las investigaciones muestran que solo el 2% de las exposiciones se encuentran en estos puntos críticos de estrangulamiento. Esta información es crucial porque la gestión de la exposición tiene que ver tanto con los problemas de identidad como con los CVE.

Los ataques impulsados por IA pueden facilitar a los adersarios la búsqueda y explotación de vulnerabilidades que antes eran difíciles de descubrir. Esto hace que el modelado de la ruta de ataque sea aún más crucial. El análisis avanzado de gráficos de ataque puede revelar todas las posibles rutas de ataque, lo que permite a los equipos de seguridad comprender los riesgos potenciales. Se puede llegar a muchos activos críticos en solo uno a cuatro saltos desde un punto inicial de intrusión. Por ejemplo, un atacante puede comenzar con un correo electrónico de phishing (salto 1), explotar un servidor web vulnerable (salto 2), acceder a credenciales no protegidas (salto 3) y, finalmente, llegar a la base de datos financiera (salto 4).

Estrategias clave para hacer frente a los ataques impulsados por la IA

  • Corrección priorizada: las soluciones de seguridad modernas deben priorizar los problemas en función de su impacto potencial. Si bien la IA puede ayudar a los atacantes a encontrar numerosas vulnerabilidades, es esencial centrarse en las vías que causarán el mayor daño.
  • Visión holística: Los equipos de seguridad deben mirar más allá de los activos individuales y considerar sus interconexiones, entendiendo cómo los atacantes podrían pasar de uno a otro. Dado que los ataques de IA pueden moverse rápidamente a través de las redes, es crucial comprender la ruta de ataque completa.
  • Monitoreo continuo: La postura de seguridad es dinámica. Las investigaciones indican que las organizaciones con posturas de seguridad deficientes pueden tener seis veces más exposiciones de seguridad. Las pruebas de penetración simuladas continuas permiten a los equipos de seguridad mantenerse a la vanguardia del panorama de amenazas en evolución.
  • Información contextualizada: Las soluciones de seguridad integrales deben proporcionar información basada en el contexto en todas las exposiciones, desde la nube hasta la infraestructura central, e identificar las intersecciones clave donde convergen las rutas de ataque. Esto es crucial cuando se enfrenta a sofisticados ataques impulsados por IA que pueden utilizar varias técnicas de diferentes partes de su infraestructura.

Los datos de la industria enfatizan que simplemente centrarse en vulnerabilidades como las CVE no es suficiente. Representan menos del 1% de las exposiciones y solo el 11% de las exposiciones a activos críticos. Por el contrario, los problemas de identidad y credenciales, especialmente en Active Directory, representan una enorme superficie de ataque, y los entornos en la nube ahora abarcan más de la mitad de todas las exposiciones de activos críticos. Los enfoques de seguridad modernos deben analizar estas superficies de ataque complejas para ayudar a las organizaciones a comprender dónde están en mayor riesgo sus activos críticos.

Si bien el aumento de la piratería impulsada por IA presenta un desafío significativo, no es insuperable. Mediante la implementación de un modelado integral de la ruta de ataque y la gestión continua de la exposición, las organizaciones pueden proteger mejor sus activos críticos y su infraestructura. La clave radica en comprender no solo las vulnerabilidades individuales, sino también cómo se interconectan y qué caminos podrían proporcionar a los atacantes determinados.

Fuente: XMCyber

Comentarios

Publicar un comentario

Entradas populares de este blog

La tendencia de transformar fotos al estilo Ghibli y los graves riesgos que implica

Imagen
Jefe de la Unidad de Ciberdelitos de la Policía advierte que estas prácticas podrían incluso permitir el acceso no autorizado a cuentas bancarias En los últimos días, una tendencia viral ha conquistado las redes sociales: l a transformación de fotos históricas, escenas de películas y memes en ilustraciones   con el inconfundible estilo visual de Studio Ghibli. (Te invitamos a leer: Así fue la captura de alias Momo, líder de los Águilas, vinculado al caso de Malvinas) Esta moda,   impulsada por herramientas de inteligencia artificial,   permite convertir imágenes reales en caricaturas detalladas, simulando la estética del famoso estudio de animación japonés. Sin embargo, detrás de esta aparente diversión, existen riesgos importantes que los usuarios deben considerar antes de compartir sus fotografías. Gonzalo García, jefe de la Unidad Nacional de Ciberdelitos de la Policía Nacional del Ecuador, advierte que aunque convertirnos en un personaje de Ghibli puede parecer ...
Leer más

Ransomware ataca ESXi a través de túneles SSH ocultos

Imagen
 Grupos de ransomware y actores de amenazas están utilizando técnicas de "vivir fuera de la tierra" y utilizando herramientas nativas como SSH para establecer un túnel SOCKS entre sus servidores C2 y el entorno comprometido. "Los dispositivos ESXi, que no están monitoreados, se explotan cada vez más como un mecanismo de persistencia y una puerta de acceso para acceder a las redes corporativas de forma generalizada" , dijeron los investigadores de Sygnia Aaron (Zhongyuan) Hau y Ren Jie Yow en un   informe publicado   la semana pasada. La idea es mezclar datos exfiltrados con el tráfico legítimo y establecer una persistencia a largo plazo en la red comprometida con poca o ninguna detección por parte de los controles de seguridad. La empresa de ciberseguridad Sygnia dijo que en muchos los incidentes analizado, los sistemas ESXi se vieron comprometidos ya sea mediante el uso de credenciales de administrador o aprovechando una vulnerabilidad de seguridad conocida para el...
Leer más

Kali GPT – Revolucionando las pruebas de penetración con IA en Kali Linux

Imagen
  En el mundo digital en rápida evolución, los profesionales de la ciberseguridad buscan continuamente herramientas innovadoras que no solo agilicen los flujos de trabajo, sino que también empoderen a los usuarios con conocimientos más profundos y capacidades de automatización. Entra en escena Kali GPT, un innovador   asistente de IA   diseñado explícitamente para el ecosistema Kali Linux, diseñado por XIS10CIAL. Este artículo examina los orígenes, las capacidades y los beneficios tangibles de Kali GPT, destacando su papel fundamental en las prácticas contemporáneas de ciberseguridad. La génesis de Kali GPT Kali GPT nace de la fusión de la inteligencia artificial avanzada y la robusta plataforma Kali Linux de código abierto, una de las favoritas entre los hackers éticos y los expertos en seguridad. En esencia, Kali GPT es un modelo GPT-4 personalizado, diseñado para interactuar sin problemas dentro del entorno Kali. Su arquitectura aprovecha el procesamiento del lenguaje ...
Leer más