Cyberangrebene finder sted oftere, mere intens og mere sofistikeret. Derfor har ikke kun Brasilien registreret en stor stigning i cyberangreb, men det samme billede ses globalt, med en stigning i det tredje kvartal i år på 75% i forhold til samme periode sidste år, hvilket ifølge Check Point Research's undersøgelse udgør en rekord på 1.876 cyberangreb pr. organisation.
Den computervidenskabsmanden, Michele Nogueira, ph.d. i datalogi fra Sorbonne-universitetet i Frankrig, forklarer, at denne stigning skyldes, at kriminelle bruger kunstig intelligens (AI) til at automatisere og raffinere deres angreb, hvilket gør dem sværere at opdage og bekæmpe. Dette inkluderer udvikling af adaptive malware, massetilpasset phishing og mere komplekse denial-of-service (DDoS)-angreb. "AI giver kriminelle mulighed for at udnytte systemsikkerhedshuller i et hidtil uset omfang og med hidtil uset hastighed, hvilket kræver, at virksomheder reagerer hurtigt og ligeledes sofistikeret," advarer hun.
Øget antal e-handelsvirksomheder og behovet for databeskyttelse
Ifølge undersøgelsen "Profil af brasiliansk e-handel", fra BigDataCorp, oversteg e-handelssektoren i Brasilien 1,9 millioner virtuelle butikker i 2023. Samtidig med at antallet af onlinebutikker stiger, er DDoS-angreb blevet mere almindelige, med en stigning på 106% i deres omfang. Disse angreb kan koste op til R$ 33.000 pr. minut for de berørte virksomheder, hvilket understreger behovet for en effektiv respons.
Studien viste også, at 73,51 TP3T af e-handelsvirksomheder er familieejede og at 861 TP3T af dem har under 10 ansatte. Det er de små og mellemstore virksomheder (SMV'er), der står over for betydelige udfordringer, når de forsøger at beskytte sig mod cybertrusler, især dem, der involverer kunstig intelligens. Men Michele Nogueira hævder, at der findes effektive strategier, der kan implementeres for at øge sikkerheden og minimere risiciene. "Bevidsthed er virksomhedernes første forsvarslinie. Det er afgørende at gennemføre hyppige cybersikkerhedstræninger for alle medarbejdere, med fokus på almindelige trusler som phishing, svage adgangskoder og sikker brug af enheder. Udover det er det vigtigt at implementere phishing-simuleringer for at teste og forbedre medarbejdernes beredskab," oplyser datalogen.
Det er også vigtigt at investere i sikkerhedsløsninger, der bruger kunstig intelligens til at registrere og reagere på trusler i realtid, såsom antivirusprogrammer, firewalls og netværksovervågningssystemer. Disse værktøjer kan identificere unormale mønstre og advare om mulige hændelser. Udover at bruge værktøjer, der overvåger brugernes og systemenes adfærd for at identificere mistænkelige aktiviteter, før de kan forvolde skade. "Det er essentielt at implementere kryptering for at beskytte følsomme data, både i ro og under transport. Dette sikrer, at selvom dataene bliver aflyttet, ikke kan bruges. Det er også vigtigt at lave regelmæssige backups af kritiske data og sikre, at de gemmes sikkert, gerne eksternt fra den primære arbejdsmiljø, så de kan gendannes hurtigt i tilfælde af ransomware-angreb eller andre overtrædelser," advarer Michele Nogueira.
Andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre, andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre andre, andre andre andre andre andre andre andre.
For at beskytte sig mod cyberangreb, er det nødvendigt med kontinuerlig netværksovervågning for at identificere og hurtigt reagere på mistænkelige aktiviteter. Små virksomheder kan benytte sig af Managed Security Service Providers (MSSP'er) til denne opgave, hvis de ikke har interne ressourcer. "SMV'er kan drage fordel af sikkerhedsløsninger leveret som service, der tilbyder værktøjer og support til en overkommelig pris uden behov for store indledende investeringer. Det er også en mulighed at hyre specialiserede konsulenter til at udføre sikkerhedsevalueringer, identificere sårbarheder og foreslå forbedringer," oplyser datalogen.
Responses to attacks
Virksomhederne skal udarbejde en plan for håndtering af sikkerhedshændelser, som indeholder tydelige trin til at identificere, begrænse og mindske virkningerne af en sikkerhedsbrydelse. Denne plan skal regelmæssigt testes gennem simuleringer, så alle medarbejdere ved, hvad de skal gøre i tilfælde af en sikkerhedshændelse, herunder hvem de skal rapportere problemet til og hvilke foranstaltninger der skal tages med det samme.
For at hjælpe med at mindske genopretningsomkostningerne efter en cyberhændelse, herunder skader på omdømme og forretningsafbrydelser, kan virksomheder også overveje at tegne specielle cyberforsikringspolicer.
Vedtager man disse praksisser, kan små og mellemstore virksomheder betydeligt øge deres modstandsdygtighed over for cybertrusler, især dem der involverer AI-brug fra angribere. Selv med begrænsede ressourcer er det muligt at implementere en effektiv forsvarsmekanisme og minimere de risici, der er forbundet med disse trusler," afslutter Michele Nogueira.
Den computerforskeren Michele Nogueira
Michele Nogueira arbejder inden for computernetværk, netværkssikkerhed og dataprivacy. Hun har en ph.d. i computervidenskab fra Sorbonne Université – Frankrig og en postdoc-stilling fra Carnegie Mellon University (CMU), Pittsburgh, USA.
Medlem af Association for Computing Machinery (ACM) og Institute of Electrical and Electronics Engineers (IEEE) som æresmedlem i anerkendelse af hans/hendes ledelse og tekniske og professionelle bidrag.
Hun er lektor ved Institut for Computer Science ved Federal University of Minas Gerais (UFMG) og fast medlem af kandidatuddannelsen i Computer Science.
Dedikerede til forskning med fokus på at skabe cybersikkerheds-intelligens baseret på kunstig intelligens og datalogi med anvendelser inden for forskellige sektorer af samfundet.
