人工知能は私たちの生活に前向きな力をもたらしてきました。 ますます多くの組織がAIテクノロジーを使用して、生産性を向上させ、顧客満足度を高め、エラーを最小限に抑え、新たなトレンドをよりよく理解しています。
ただし、AIはいくつかの厄介な変更にもつながりました。 AIテクノロジーによってもたらされる最大の問題のXNUMXつは、サイバーセキュリティの分野です。
ますます多くのハッカーが AIを活用して、より厄介なサイバー攻撃を開始します。 彼らがこれを行っている方法のXNUMXつは、機械学習テクノロジーを使用して恐ろしい形のランサムウェアを作成することです。
AIテクノロジーによって作成された最も恐ろしい種類のランサムウェアのXNUMXつは、RYUKです。 特にヘルスケアセクターは、AIに精通したハッカーがこのランサムウェアを使用して被害者を利用する新しい方法を見つけたため、包囲されてきました。
AIを利用したランサムウェアは、ヘルスケアセクターにとって大きな脅威です
人々は毎日ヘルスケア業界に依存しています。 他人の世話をし、彼らの健康と幸福を改善することは、医療従事者が毎日行うことの大きな部分です。 残念ながら、ヘルスケア業界を倒そうとしている悪意のある人物やハッカーがいます。
2020年XNUMX月以降、さまざまな種類のランサムウェアが医療業界を悩ませてきました。 これは、金銭的利益を求めるハッカーにとっては熟した標的です。 多くの場合、フィッシングメールを介して侵入し、これらの攻撃者はryukランサムウェアを展開し、壊滅的な攻撃を実行します。
人工知能は、ランサムウェアとの戦いのための両刃の剣でした。 ますます多くのサイバーセキュリティ専門家がAIテクノロジーを使用してそれから保護し始めています。 ただし、VentureBeatも指摘しています AIがランサムウェアをより危険なものにした方法。 AIがランサムウェアをより大きな脅威にする方法のいくつかは次のとおりです。
- ターゲットプロファイリング。 ハッカーは、機械学習テクノロジーを使用して、ターゲットのプロファイルを改善しています。 組織全体のプロファイリングだけではありません。 また、AIを使用して個々の従業員のプロファイルを作成し、貴重な情報にアクセスできる従業員を特定し、ランサムウェアがソーシャルエンジニアリングのルースに陥る可能性が異なります。
- マルウェアの拡散の自動化。 AIは、ランサムウェアの多くの機能の自動化にも役立っています。 これにより、できるだけ多くのマシンに簡単に拡散できます。
- サイバーセキュリティの弱点を特定する。 機械学習により、ランサムウェアを進化させて、既存の防御をより適切に回避することもできます。
- 暗号化の改善。 AIは、ランサムウェアの暗号化を改善するのに役立ちます。
AIは、ハッカーにとって本当に手ごわいテクノロジーです。 ランサムウェアはこれまで以上に危険になっています。 RYUKランサムウェアは、AIに依存しているため、特に危険です。
この記事では、RYUKとは何か、それがヘルスケア業界にどのように打撃を与えているか、そして攻撃を防止/回復する方法について説明します。
RYUK定義
人気の日本のアニメ番組で デスノート、RYUKというキャラクターがいます。 ショーでは、キャラクターはいくつかの致命的な能力を持つノートを落とします。 ランサムウェアは、攻撃するシステムを破壊することで、その名を冠した足跡をたどります。 RYUKは、組織のネットワーク/システムに導入され、ファイルの暗号化に進む、横方向に移動するランサムウェアの一種です。 複雑なAIアルゴリズムを使用して、より迅速に拡散し、暗号化して盗むのに最適なファイルを特定します。
次に、追跡不可能なビットコインと引き換えに、ファイルは身代金として保持されます。 リュークはロシア人によって開発された可能性が高く、経済的利益のためにさまざまな産業を混乱させ、浸透させるためにかなり最近使用されています。 RYUKは冷たく、冷酷で効率的であり、現在存在する最大のランサムウェアの脅威のXNUMXつになっています。 ごく最近、 病院が標的にされている 悪意のある攻撃者によって、大成功を収め、潜在的に危険な成功を収めることがよくあります。 これは、悲しいことに悪意のある人の手に渡ったAIの主要な開発なしには不可能でした。
感染方法
RYUKは、Trickbotと呼ばれるローダープログラムを使用してターゲットに感染します(ただし、使用される可能性のあるローダーは他にもあります)。 場合によっては、ハッカーがコマンドアンドコントロールネットワークを使用する別の種類のマルウェアをインストールします。 これらのプログラムのXNUMXつがシステムにインストールされると、RYUKのインストールが開始されます。 一度 危険なRYUKランサムウェア システムにアクセスすると、組織全体を混乱させながら、ファイルとデータの暗号化を開始します。 採用しているAIアルゴリズムは、データをより適切に暗号化できるため、被害者はデータを回復できません。 病院を攻撃すると、現在さまざまな業界を攻撃している他のどのタイプのランサムウェアよりも危険になります。
ヘルスケア技術への影響
RYUKは最近、ヘルスケア技術にいくつかの有害で悪影響を及ぼしています。 ランサムウェアは、昨年だけでもヘルスケア業界全体で67万ドル以上の追加コストを引き起こしました。 しかし、ランサムウェアが被害者に与える危険な影響は金銭的損害だけではありません。 ここでは病院について話しています。 病院のインフラストラクチャがダウンした場合、影響を受けるのは請求だけではありません。 また、患者を積極的に治療している機械や設備の操作に悪影響を与える可能性があります。 彼らを助けるために利用できる技術がなければ、ランサムウェアは金銭的利益を追求するために時には命を救う技術を効果的に排除しています。 ランサムウェア攻撃が成功すると、放射線、通信、およびラボのテクノロジーがすべて大規模に破壊される可能性があります。 これらのランサムウェア攻撃からのフォールアウトは、このように患者に影響を与えました。 少なくともXNUMX人の女性が死にかけている 彼女がRYUKに感染したある病院から別の都市の別の病院に転院しなければならなかったとき。 RYUKのようなランサムウェアを陰湿で破壊的なものと呼ぶのは、単なるカラフルな説明ではありません。 それは、このランサムウェアが実際にどれほど危険であるか、そしてなぜそれを防止し、そのトラックで阻止する方法を見つけることが賢明であるかを強調しています。
RYUKに対して積極的であること
過去に AI主導のサイバー攻撃 これまで以上に恐ろしいです。 RYUKランサムウェアの使用は大きな例です。
ランサムウェア攻撃による被害を軽減する上での最大の問題は、影響を受けたことがわかったときにはすでに手遅れであるということです。 パッチとファームウェアの更新を確実に適用し、多要素認証/強力なパスワードを使用することで感染を防ぐことができますが、完全なセキュリティ方法ではありません. RYUK のようなランサムウェアのインストールが困難な環境を作成するには、アカウント、アクセス、ログ、および構成を保護および監査することが重要です。 最後に、特に病院では、データベース ストレージのマイクロ セグメンテーションを使用することが賢明です。 重要なものを他のものから切り離すことによって
広く使用されているデータを使用しているため、RYUK のようなランサムウェアがシステムを横方向に移動して損害を与えることが困難になる可能性があります。
防止
ランサムウェア攻撃からの回復は困難です。 復号化キーがない限り、データを復元する方法は実際にはありません。身代金を支払ったとしても、それを受け取る保証はありません。 3-2-1方式を使用してバックアップを作成すると(データのバックアップがXNUMXつあり、そのうちXNUMXつはまったく異なるメディアにあり、XNUMXつはオフサイトにあります)が役立つ場合があります。 しかし、そもそも攻撃を防ぐのに役立つ他の方法があります。 最初のステップは、フィッシングメールがどのように発生するか、何に注意するかについて従業員を教育し、メール内の疑わしいリンクをクリックしないようにトレーニングすることです。 この単一のイニシアチブにより、攻撃に対する脆弱性を大幅に減らすことができます。 エンドポイント保護は、これらのタイプの攻撃を防ぐのにも大いに役立ちます。 ウイルス対策およびマルウェア保護に加えて、堅牢 エンドポイント保護戦略 データを安全に保つことができます。 それはほとんど持っているようなものです 住宅保険—予期しない損傷を防ぎ、回復するのに役立ちます。
