Brazílie zaznamenala ve třetím čtvrtletí roku 2024 nárůst kybernetických útoků o 951 TP3T.

Kybernetické útoky se vyskytují s větší frekvencí, vytrvalostí a sofistikovaností. V důsledku toho došlo nejen k výraznému nárůstu kybernetických útoků v Brazílii, ale stejný scénář se opakuje celosvětově, s nárůstem o 751 TP3T ve třetím čtvrtletí letošního roku ve srovnání se stejným obdobím loňského roku, což představuje rekordních 1 876 kybernetických útoků na organizaci, uvádí výzkum společnosti Check Point Research.

Počítačová vědkyně Michele Nogueira, PhD v oboru informatiky ze Sorbonnské univerzity ve Francii, vysvětluje, že tento nárůst je způsoben tím, že zločinci používají umělou inteligenci (AI) k automatizaci a zdokonalování svých útoků, což ztěžuje jejich odhalování a boj s nimi. Patří sem vytváření adaptivního malwaru, masově přizpůsobený phishing a složitější útoky typu denial-of-service (DDoS). „Umělá inteligence umožňuje zločincům zneužívat zranitelnosti systémů v nebývalém rozsahu a rychlosti, což vyžaduje, aby společnosti reagovaly rychle a se stejnou sofistikovaností,“ varuje.

Nárůst elektronického obchodování a potřeba ochrany dat 

Podle průzkumu „Profil brazilského elektronického obchodování“ společnosti BigDataCorp překročil brazilský sektor elektronického obchodování v roce 2023 počet online obchodů, které čítaly 1,9 milionu. S rostoucím počtem online obchodů se útoky DDoS stávají stále častějšími a jejich objem se zvyšuje. Tyto útoky mohou postižené společnosti stát až 33 000 R$ za minutu, což zdůrazňuje naléhavost účinné reakce.  

Studie také zjistila, že 73,51 % e-commerce podniků je rodinných a 86 % z nich má méně než 10 zaměstnanců. Jedná se o malé a střední podniky (MSP), které čelí značným výzvám při snaze chránit se před kybernetickými hrozbami, zejména těmi, které zahrnují umělou inteligenci. Michele Nogueira však uvádí, že existují účinné strategie, které lze implementovat ke zvýšení bezpečnosti a minimalizaci rizik. „Povědomí je první linií obrany pro společnosti. Je nezbytné provádět častá školení v oblasti kybernetické bezpečnosti pro všechny zaměstnance se zaměřením na běžné hrozby, jako je phishing, slabá hesla a bezpečné používání zařízení. Kromě toho je třeba implementovat simulace phishingových útoků k testování a zlepšení připravenosti zaměstnanců,“ říká informatik.

Důležité je také investovat do bezpečnostních řešení, která využívají umělou inteligenci k detekci a reakci na hrozby v reálném čase, jako jsou antiviry, firewally a systémy pro monitorování sítě. Tyto nástroje dokáží identifikovat anomální vzorce a upozornit vás na potenciální incidenty. Důležité je také používat nástroje, které monitorují chování uživatelů a systému, aby identifikovaly podezřelou aktivitu dříve, než může způsobit škody. „Je nezbytné implementovat šifrování pro ochranu citlivých dat, a to jak v klidu, tak i při přenosu. To zajistí, že i když jsou data zachycena, nelze je použít. Pravidelně také zálohujte kritická data a zajistěte jejich bezpečné uložení, nejlépe mimo hlavní prostředí, aby je bylo možné v případě útoku ransomwaru nebo jiného narušení rychle obnovit,“ varuje Michele Nogueira.

Další ochranná opatření

Pro ochranu před kybernetickými útoky je nutné zavést nepřetržitý monitoring sítě, aby bylo možné identifikovat a rychle reagovat na podezřelou aktivitu. Malé podniky mohou k tomuto účelu využít spravované bezpečnostní služby (MSSP), pokud nemají vlastní zdroje. „Malé a střední podniky mohou těžit z bezpečnostních řešení dodávaných jako služba, která nabízejí nástroje a podporu za dostupnou cenu bez nutnosti velkých počátečních investic. Mohou si také najmout specializované konzultanty, kteří budou provádět bezpečnostní posouzení, identifikovat zranitelnosti a navrhovat vylepšení,“ radí informatik.

Reakce na útoky

Společnosti by měly vytvořit plán reakce na incidenty, který zahrnuje jasné kroky k identifikaci, omezení a zmírnění dopadů narušení bezpečnosti. Tento plán by měl být pravidelně testován pomocí simulací, aby se zajistilo, že všichni zaměstnanci vědí, co dělat v případě bezpečnostního incidentu, včetně toho, komu problém nahlásit a jaké okamžité kroky podniknout. 

Aby se zmírnily náklady na obnovu po kybernetickém incidentu, včetně poškození pověsti a přerušení provozu, mohou společnosti zvážit také pořízení pojištění zaměřeného na kybernetickou bezpečnost.

„Zavedením těchto postupů mohou malé a střední podniky výrazně zvýšit svou odolnost vůči kybernetickým hrozbám, zejména těm, které zahrnují použití umělé inteligence útočníky. I s omezenými zdroji je možné zavést účinnou obranu a minimalizovat rizika spojená s těmito hrozbami,“ uzavírá Michele Nogueira.

Počítačový vědec Michele Nogueira

Michele Nogueira pracuje v oblasti počítačových sítí, síťové bezpečnosti a ochrany osobních údajů. Je držitelkou doktorátu z informatiky na Sorbonnské univerzitě ve Francii a absolvovala postdoktorandské studium na Carnegie Mellon University (CMU) v Pittsburghu v USA.

Je členem Senior Fellow Asociace pro výpočetní techniku (ACM) a Institutu elektrotechnických a elektronických inženýrů (IEEE) za uznání jeho vůdčích schopností a technického a profesního přínosu.

Je docentkou na katedře informatiky na Federální univerzitě v Minas Gerais (UFMG) a stálou členkou postgraduálního programu informatiky.

Věnuje se výzkumu zaměřenému na vytváření kybernetických bezpečnostních informací založených na umělé inteligenci a technikách datové vědy s aplikacemi v různých sektorech společnosti.