La falta de atención de las organizaciones a algunos de los principios más básicos de la higiene cibernética no solo continúa a los defensores de los isquiotibiales, sino que también deja cada vez más la puerta a la puerta no solo a los ciberdelincuentes profesionales utilizando tácticas probadas y probadas, sino que también los actores menos sofisticados que explotan la inteligencia artificial (IA) agentes y los modelos a la energía a escala a escala a escala que se llama a los expertos de los expertos en los expertos de los expertos en los datos de los datos de los datos de los datos de los datos. Hablando en una sesión celebrada en Splunk.Conf de este año, que tendrá lugar en Boston esta semana, los ejecutivos cibernéticos de Splunk lamentaron una práctica de seguridad deficiente y pidieron a las empresas que «coman sus vegetales cibernéticos», al tiempo que reconoce que los CISO tienen una montaña para escalar para hacerlo. Ryan Fetterman, estratega senior de seguridad de la IA de la Fundación Cisco y Splunk Surge, su posición histórica había sido decirle a las personas que no se pongan demasiado trabajadas para cambiar la naturaleza de los ataques cibernéticos, porque los actores de amenaza generalmente usaban tales modelos para recrear las mismas metodologías favorecidas por los humanos, aunque a escala y más eficiente. Sin embargo, dijo, esto claramente estaba cambiando. Señaló en particular el surgimiento de una Locklock de ransomware con IA, que fue descubierto por los investigadores de ESET a fines de agosto, aunque esto resultó ser una prueba de concepto (POC) desarrollada por ingenieros de la Escuela de Ingeniería Tandon de la Universidad de Nueva York (NYU), «Las verduras cibernéticas son importantes», dijo Fetterman. «La razón de eso es porque la barra se ha reducido para los atacantes que usan IA para escalar sus ataques y requieren menos sofisticación para hacer las cosas que quieren hacer. Eso hace que sea más fácil encontrar la fruta baja para cosas como el ransomware». Fetterman detalló un ejemplo de un incidente de ransomware en el que el actor de amenaza se dedicó a hacer vibos, un nefasto compañero de cama para el fenómeno de codificación de vibraciones marginalmente más benigna. Explicó cómo el atacante usó un agente de IA para ayudar a llevar a cabo una cadena de ataque de ransomware completa desde el reconocimiento inicial del objetivo hasta la explotación de vulnerabilidad a la ejecución y el cifrado. Si esto ya no fuera lo suficientemente malo, también pudieron escalar esta cadena de ataque en un total de 16 víctimas. «Creo que eso da miedo porque eso obviamente puede escalar a más atacantes y escalar a más víctimas, y ahora los objetivos que pueden no haber sido atractivos desde una perspectiva financiera anteriormente pueden, en conjunto, traer un mayor retorno para esos atacantes, y tal vez las organizaciones que habrían sido más bajas en la lista de prioridades son un juego justo», dijo Fetterman. Splunk Ciso Michael Fanning dijo a Computer Weekly que clavar lo básico era la parte más importante de cualquier programa de seguridad cibernética. «Creo que muy a menudo perseguimos estas nuevas tecnologías y capacidades brillantes y, a menudo, son una solución que busca un problema», dijo. «Necesitamos pensar en cuáles son los problemas que estamos tratando de resolver.» Cuando aprendes a jugar al baloncesto, comienzas aprendiendo cómo hacer una bandeja, cómo disparar tiros libres, cómo jugar a la defensa, y esos son algunos de los distintivos de un buen equipo, no hay nada lujoso en eso «, agregó Fanning.» Lo mismo es cierto con la seguridad cibernética, realmente clavando los básicos en los básicos en el dominio de Cyber, es solo un entorno de la integral. Fanning reconoció que es comprensible que algunos líderes de seguridad puedan ceder a la novedad. Los líderes de seguridad que han definido sus principales iniciativas y objetivos de seguridad pueden mantener mejor a sus equipos enfocados en lo que realmente importa, y en el camino correcto, y evitar tales «proyectos de mascotas» que solo sirven para distraer y aumentar el riesgo, dijo Fanning.