Devetnaestogodišnji osumnjičenik povezan s grupom Scattered Spider uhićen je u Finskoj i izručen SAD-u zbog optužbi za sudjelovanje u napadima i iznudama. Skupina se povezuje s probojima u velike organizacije, socijalnim inženjeringom i napadima na identitete zaposlenika. Slučaj pokazuje da najveće sigurnosne štete više ne dolaze nužno od tehnički najsofisticiranijih napada, nego od kombinacije psihologije, pristupa i brzine.
Depositphotos / Ilustracija
Uhićenje mladog osumnjičenika povezanog sa Scattered Spiderom ponovno skreće pozornost na skupine koje su promijenile način na koji velike kompanije gledaju sigurnost identiteta. Scattered Spider se u sigurnosnoj zajednici povezuje s agresivnim društvenim inženjeringom, krađom pristupnih podataka, manipulacijom helpdesk procesima i napadima koji ciljaju ljudski faktor jednako snažno kao tehničke ranjivosti. U tom modelu napadač ne mora nužno pronaći nepoznatu ranjivost ako može uvjeriti zaposlenika ili korisničku podršku da mu otvori vrata.
Slučaj devetnaestogodišnjeg osumnjičenika pokazuje i demografsku promjenu cyber kriminala. Dio napadačkih skupina više ne izgleda kao klasična hijerarhijska organizacija s jasnim granicama, nego kao mreža mladih, tehnički vještih i komunikacijski agresivnih pojedinaca koji surađuju preko online zajednica. Njihova snaga često nije u velikoj infrastrukturi, nego u brzini, drskosti i razumijevanju kako funkcioniraju korporativni procesi. Kada se to spoji s ransomware ekosustavom, šteta može dosegnuti milijunske iznose.
Scattered Spider je posebno važan za sigurnosne timove jer napadi često zaobilaze tradicionalnu obranu. Antivirus, firewall i patch management ne pomažu dovoljno ako napadač dobije legitimne vjerodajnice, resetira višefaktorsku autentifikaciju ili prevari službu za podršku. Zato se obrana mora pomaknuti prema zaštiti identiteta: provjeri resetiranja računa, jakim procedurama helpdeska, nadzoru neuobičajenih prijava, ograničavanju privilegija i edukaciji zaposlenika koji imaju pristup kritičnim sustavima.
Napadi povezani s takvim skupinama posebno pogađaju sektore s velikim brojem zaposlenika, distribuiranim timovima i složenim korisničkim sustavima. Maloprodaja, telekomi, financije, zrakoplovstvo, luksuzna roba, transport i tehnološke kompanije imaju mnogo točaka ulaza i pritisak da brzo rješavaju pristupne probleme zaposlenika. Napadači iskorištavaju upravo tu operativnu potrebu za brzinom. Ako se proces resetiranja lozinke ili MFA uređaja ne provodi strogo, sigurnost može pasti na jednom telefonskom razgovoru.
Uhićenja mogu poremetiti određenu skupinu, ali ne uklanjaju obrazac napada. Cyber kriminal sve je više modularan: jedni kradu pristup, drugi prodaju početni ulaz, treći provode iznudu, četvrti peru novac. Mladi napadači mogu se brzo zamijeniti, a znanje o metodama širi se online. Zato kompanije ne smiju zaključiti da je rizik smanjen zato što je jedan osumnjičenik izručen. Važnije je analizirati koje su procedure bile iskorištene u sličnim napadima i jesu li vlastiti sustavi otporni na isti obrazac.
Britanski financijski regulator otvara pitanje kako nadzirati opće AI modele kada ih potrošači počnu koristiti kao neformalni izvor financijskih savjeta. Izvorna snaga objave je izvorna agencijska objava o regulatornoj politici, pa se urednički fokus mora postaviti na ono što je potvrđeno, što je interpretacija i što tek traži dodatnu provjeru. U zadnjih 48 sati ova se tema izdvaja zato što povezuje konkretan događaj s jednim od ključnih smjerova ICT tržišta: ulaganjima u AI infrastrukturu, pritiskom na cloud kapacitete, sigurnosnim pravilima ili promjenom poslovnih modela.
Uhićenje mladog osumnjičenika povezanog sa Scattered Spiderom ponovno skreće pozornost na skupine koje su promijenile način na koji velike kompanije gledaju sigurnost identiteta. Scattered Spider se u sigurnosnoj zajednici povezuje s agresivnim društvenim inženjeringom, krađom pristupnih podataka, manipulacijom helpdesk procesima i napadima koji ciljaju ljudski faktor jednako snažno kao tehničke ranjivosti. U tom modelu napadač ne mora nužno pronaći nepoznatu ranjivost ako može uvjeriti zaposlenika ili korisničku podršku da mu otvori vrata.
Meta je aplikacijom Pocket otvorila još jedan eksperiment u spajanju društvenih mreža i generativne umjetne inteligencije. Ime može podsjetiti na nekadašnje alate za spremanje članaka, ali koncept je drukčiji: novi Pocket zamišljen je kao društveni feed u kojem se pojavljuju AI elementi, takozvani gizmos, i sadržaj koji korisnici mogu stvarati, prilagođavati ili dijeliti uz pomoć modela. Time Meta traži format koji nije samo još jedan chatbot, nego društveni prostor u kojem AI postaje dio same dinamike platforme.