Організація хакерів Lazarus за рік викрала 1,5 мільярда доларів, штучний інтелект ускладнив захист від фішингових атак.

【монета界】Корейська компанія безпеки AhnLab у своєму останньому щорічному звіті про загрози неодноразово згадує одне ім'я — Lazarus. Ця група хакерів з північнокорейським корінням за минулий рік практично взяла на себе всі великі інциденти безпеки у сфері шифрування.

Їхні прийоми насправді не нові: маскуються під запрошення на галузеві лекції або повідомлення про співбесіди, що виглядають серйозно, спонукаючи вас натиснути на прикріплення або посилання. Як тільки ви потрапляєте в пастку, наслідки часто бувають дуже серйозними. У лютому цього року стався випадок, коли певна провідна біржа була пограбована на 14 мільярдів доларів? Звіт прямо вказує, що Lazarus є головним підозрюваним. Нещодавно одна корейська платформа втратила ще 30 мільйонів доларів, напрямок розслідування також вказує на них.

Рекомендації від AhnLab досить практичні: підприємства не повинні покладатися на одноточкову оборону, потрібно створити багаторівневу систему захисту — не лінуйтеся з безпековими аудитами, встановлюйте патчі, коли потрібно, навчайте співробітників. А що стосується особистих користувачів? Включайте багатофакторну аутентифікацію, не переходьте за підозрілими посиланнями, менше розповідайте про особисту інформацію, завантажуйте програмне забезпечення лише з офіційних каналів.

Більш того, AI-інструменти тепер доступні для всіх. Раніше фішингові електронні листи можна було виявити за допомогою орфографічних помилок і граматичних проблем, але тепер електронні листи, згенеровані AI, підроблені сторінки та глибокі фальшивки важко відрізнити від справжніх. Що це означає? У майбутньому такі атаки лише стануть більш прихованими та важкими для захисту. З безпекою потрібно бути постійно на чеку.