Cyberangriffe treten häufiger auf, Insistenz und Raffinesse. Deshalb, nicht nur Brasilien verzeichnete einen großen Anstieg von Cyberangriffen, aber dasselbe Szenario geschah global, mit einem Anstieg im dritten Quartal dieses Jahres von 75% im Vergleich zum gleichen Zeitraum des Vorjahres, einen Rekord von 1.876 Cyberangriffe pro Organisation, laut der Forschung von Check Point Research
Die Informatikerin, Michele Nogueira, Doktor der Informatik an der Universität Sorbonne, in Frankreich, erkläre, dass dieser Anstieg darauf zurückzuführen ist, dass Kriminelle Künstliche Intelligenz (KI) nutzen, um ihre Angriffe zu automatisieren und zu verfeinern, sie schwieriger zu erkennen und zu bekämpfen machen. Das umfasst die Erstellung von adaptiven Malware, Phishing mit Massenpersonalisierung und komplexeren DDoS-Angriffen. Die KI ermöglicht es Kriminellen, Schwachstellen von Systemen in einem beispiellosen Maßstab und mit beispielloser Geschwindigkeit auszunutzen, von den Unternehmen eine schnelle und ebenso anspruchsvolle Antwort verlangen, warn sie
Erhöhung von e- Handel und Bedarf an Datenschutz
Laut der Erhebung "Profil des brasilianischen E-Commerce", von BigDataCorp, der E-Commerce-Sektor in Brasilien hat die Marke von 1 überschritten,9 Millionen Online-Shops im Jahr 2023. So wie die Online-Shops zunehmen, DDoS-Angriffe sind immer häufiger geworden, mit einem Anstieg von 106% in seinem Volumen. Diese Angriffe können die betroffenen Unternehmen bis zu 33.000 R$ pro Minute kosten, die Dringlichkeit einer effektiven Antwort hervorhebend.
Die Studie zeigte außerdem, dass 73,5% der E-Commerce-Unternehmen sind familiengeführt und 86% von ihnen haben weniger als 10 Mitarbeiter. Es sind die kleinen und mittleren Unternehmen (KMU), die sich erheblichen Herausforderungen gegenübersehen, wenn sie versuchen, sich gegen Cyberbedrohungen zu schützen, insbesondere solche, die KI betreffen. Aber, Michele Nogueira behauptet, dass es effektive Strategien gibt, die umgesetzt werden können, um die Sicherheit zu erhöhen und die Risiken zu minimieren. Das Bewusstsein ist die erste Verteidigungslinie der Unternehmen. Es ist entscheidend, regelmäßige Schulungen zur Cybersicherheit für alle Mitarbeiter durchzuführen, fokussierend auf häufige Bedrohungen wie Phishing, schwache Passwörter und die sichere Nutzung von Geräten. Neben der Implementierung von Phishing-Angriffssimulationen zur Überprüfung und Verbesserung der Bereitschaft der Mitarbeiter, informiert den Informatiker
Es ist auch wichtig, in Sicherheitslösungen zu investieren, die KI nutzen, um Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren, wie ein Antivirus, Firewalls und Netzüberwachungssysteme. Diese Werkzeuge können anomale Muster identifizieren und auf mögliche Vorfälle hinweisen. Neben der Nutzung von Werkzeugen, die das Verhalten der Benutzer und der Systeme überwachen, um verdächtige Aktivitäten zu identifizieren, bevor sie Schäden verursachen können. Es ist entscheidend, Verschlüsselung zu implementieren, um sensible Daten zu schützen, sowohl im Ruhezustand als auch im Transit. Das gewährleistet, dass, selbst wenn die Daten abgefangen werden, sie können nicht verwendet werden. Auch regelmäßige Backups der kritischen Daten durchführen und sicherstellen, dass sie sicher gespeichert werden, vorzugsweise außerhalb des Hauptbereichs, damit sie im Falle eines Ransomware-Angriffs oder einer anderen Verletzung schnell wiederhergestellt werden können, Alarm Michele Nogueira
Andere Schutzmaßnahmen
Um sich vor Cyberangriffen zu schützen, es ist notwendig, eine kontinuierliche Überwachung des Netzwerks einzurichten, um verdächtige Aktivitäten schnell zu identifizieren und darauf zu reagieren. Kleine Unternehmen können Managed Security Services (MSSP) für diese Funktion nutzen, wenn sie keine internen Ressourcen haben. KMUs können von Sicherheitslösungen profitieren, die als Dienstleistung bereitgestellt werden, die Werkzeuge und Unterstützung zu einem erschwinglichen Preis anbieten, ohne dass große Anfangsinvestitionen erforderlich sind, Auch spezialisierte Beratungen beauftragen, um Sicherheitsbewertungen durchzuführen, Schwachstellen identifizieren und Verbesserungen vorschlagen, orientiert den Informatiker
Reaktionen auf Angriffe
Die Unternehmen müssen einen Incident-Response-Plan erstellen, der klare Schritte zur Identifizierung umfasst, die Auswirkungen einer Sicherheitsverletzung zu bekämpfen und zu mildern. Dieser Plan sollte regelmäßig durch Simulationen getestet werden, sicherstellen, dass alle Mitarbeiter wissen, was im Falle eines Sicherheitsvorfalls zu tun ist, einschließlich an wen das Problem gemeldet werden soll und welche Maßnahmen sofort ergriffen werden müssen.
Um zu helfen, die Wiederherstellungskosten nach einem Cybervorfall zu mindern, einschließlich Rufschädigung und Geschäftsunterbrechungen, Unternehmen können auch in Betracht ziehen, spezielle Cybersecurity-Versicherungen abzuschließen
„Diese Praktiken annehmen, Kleine und mittlere Unternehmen können ihre Resilienz gegen Cyberbedrohungen erheblich steigern, insbesondere solche, die den Einsatz von KI durch Angreifer betreffen. Selbst mit begrenzten Ressourcen, es ist möglich, eine effektive Verteidigung zu implementieren und die mit diesen Bedrohungen verbundenen Risiken zu minimieren, abschließen Michele Nogueira
Informatiker Michele Nogueira
Michele Nogueira arbeitet im Bereich der Computernetzwerke, Netzwerksicherheit und Datenschutz. Sie hat einen Doktortitel in Informatik von der Sorbonne Université – Frankreich und Postdoktorat an der Carnegie Mellon Universität (CMU), Pittsburgh, USA
Er ist Senior-Mitglied der Association for Computing Machinery (ACM) und des Institute of Electrical and Electronics Engineers (IEEE) in Anerkennung seiner Führungsqualitäten sowie seiner technischen und beruflichen Beiträge
Sie ist außerordentliche Professorin am Institut für Informatik der Bundesuniversität von Minas Gerais (UFMG) und festes Mitglied des Graduiertenprogramms in Informatik
Er widmet sich der Forschung mit dem Ziel, Cyber-Sicherheitsintelligenz zu schaffen, die auf Techniken der künstlichen Intelligenz und Datenwissenschaft basiert, mit Anwendungen in verschiedenen Sektoren der Gesellschaft
