Kyberhyökkäyksiä tapahtuu useammin, vaatimuksena ja hienostuneisuutena. Joten ei vain Brasiliassa on tapahtunut suurta kyberhyökkäysten lisääntymistä, vaan sama skenaario on tapahtunut maailmanlaajuisesti, ja tämän vuoden kolmannella neljänneksellä on lisääntynyt 75% verrattuna viime vuoden vastaavaan ajanjaksoon. rekisteröimällä ennätykselliset 1 876 kyberhyökkäystä organisaatiota kohden Check Point Research -tutkimuksen mukaan.
Tietojenkäsittelytieteilijä Michele Nogueira, tietojenkäsittelytieteen tohtori Sorbonnen yliopistosta Ranskasta, selittää, että tämä lisäys johtuu siitä, että rikolliset käyttävät tekoälyä (AI) hyökkäysten automatisoimiseen ja hienostumiseen, mikä tekee niistä vaikeampia havaita ja torjua. Tämä sisältää mukautuvan haittaohjelmien luomisen, tietojenkalastelun massaräätälöintien ja monimutkaisempien palvelunestohyökkäysten (DDoS) avulla rikolliset voivat hyödyntää järjestelmän haavoittuvuuksia ennennäkemättömässä mittakaavassa ja nopeudella, mikä edellyttää yritysten reagoivan ketterällä ja yhtä hienostuneella nopeudella, hän varoittaa.
Lisääntynyt verkkokauppa ja tietosuojan tarve
BigDataCorp:n tekemän Brasilialaisen E-CommerceBengalin kyselyn mukaan Brasilian verkkokauppasektori ylitti 1,9 miljoonan virtuaaliliikkeen rajan vuonna 2023. Verkkokauppojen kasvun myötä DDoS-hyökkäykset ovat yleistyneet, ja niiden määrä on kasvanut 106%. Nämä hyökkäykset voivat maksaa jopa R$ 33 tuhatta minuutissa kärsiville yrityksille, mikä korostaa tehokkaan vastauksen kiireellisyyttä.
Tutkimuksessa todettiin myös, että 73 5% sähköisistä kaupoista on tuttua ja että niistä 86%: llä on alle 10 työntekijää.Se on pieniä ja keskisuuria yrityksiä (pk-yrityksiä), jotka kohtaavat merkittäviä haasteita yrittäessään suojautua kyberuhkilta, erityisesti niiltä, joihin liittyy tekoälyä Mutta Michele Nogueira toteaa, että on olemassa tehokkaita strategioita, jotka voidaan toteuttaa turvallisuuden lisäämiseksi ja riskien minimoimiseksi.“ Tietoisuus on yritysten ensimmäinen puolustuslinja.On ensiarvoisen tärkeää suorittaa kaikille työntekijöille toistuvaa kyberturvallisuuskoulutusta, jossa keskitytään yhteisiin uhkiin, kuten tietojenkalasteluun, heikkoihin salasanoihin ja tietojenkäsittelyn turvalliseen käyttöön hyökkäysten testaamiseksi.
Tärkeää myös investoida tietoturvaratkaisuihin, joissa käytetään AI: ta uhkien havaitsemiseen ja niihin reagoimiseen reaaliajassa, kuten virustorjunta, palomuurit ja verkon valvontajärjestelmät.Nämä työkalut voivat tunnistaa poikkeavat kuviot ja varoittaa mahdollisista tapauksista Sen lisäksi, että käytetään välineitä, jotka valvovat käyttäjien ja järjestelmien käyttäytymistä epäilyttävien toimintojen tunnistamiseksi ennen kuin ne voivat aiheuttaa vahinkoa.“ On oleellista toteuttaa salaus arkaluonteisten tietojen suojaamiseksi sekä levossa että kauttakulussa.Tämä varmistaa, että vaikka tietoja siepattaisiin, niitä ei voida käyttää.Te myös kriittisten tietojen säännölliset varmuuskopiot ja varmistaa, että ne tallennetaan mieluiten pääympäristön ulkopuolella, jotta ne voidaan palauttaa nopeasti lunnasohjelmahyökkäyksen tai toisen sattuessa.
Muut suojatoimet
Kyberhyökkäyksiltä suojautuakseen on tarpeen perustaa jatkuva verkkoseuranta, jotta epäilyttävä toiminta voidaan tunnistaa nopeasti ja reagoida siihen.Pienyritykset voivat käyttää tähän toimintoon hallittuja turvapalveluita (MSSP), jos niillä ei ole sisäisiä resursseja. “pk-yritykset voivat hyötyä palveluna tarjottavista turvallisuusratkaisuista, jotka tarjoavat työkaluja ja tukea edulliseen hintaan ilman suurten ennakkoinvestointien tarvetta, myös palkata erikoiskonsultteja suorittamaan turvallisuusarviointeja, tunnistamaan haavoittuvuuksia ja ehdottamaanPreak-parannuksia, neuvoo tietojenkäsittelytieteilijä.
Vastaukset hyökkäyksiin
Yrityksiä ja niiden tulisi luoda tapahtumavastaussuunnitelma, joka sisältää selkeät toimenpiteet tietoturvaloukkauksen vaikutusten tunnistamiseksi, hillitsemiseksi ja lieventämiseksi. Tätä suunnitelmaa tulee testata säännöllisesti simulaatioilla, jotta varmistetaan, että kaikki työntekijät tietävät, mitä tehdä turvavälikohtauksen sattuessa, mukaan lukien kenelle ilmoittaa ongelmasta ja mihin toimiin ryhtyä välittömästi.
Kybertapahtuman aiheuttamien toipumiskustannusten lieventämiseksi, mukaan lukien mainevauriot ja liiketoiminnan häiriöt, yritykset voivat myös harkita kyberturvallisuuskohtaisten vakuutusten palkkaamista.
“Ottamalla nämä käytännöt käyttöön pienet ja keskisuuret yritykset voivat merkittävästi lisätä kestävyyttään kyberuhkia vastaan, erityisesti niitä, joihin liittyy hyökkääjien tekoälyn käyttöä.Vaikka resurssit ovat rajalliset, on mahdollista toteuttaa tehokas puolustus ja minimoida näihin uhkiin liittyvät riskit.Kehittää Michele Nogueira.
Tietojenkäsittelytieteilijä Michele Nogueira
Michele Nogueira on tietokoneverkon, verkkoturvallisuuden ja tietosuojan valmistunut Sorbonnen tietojenkäsittelytieteen yliopistosta Ranskassa ja tutkijatohtori Carnegie Mellon Universityssä (CMU), Pittsburghissa, Yhdysvalloissa.
Hän on vanhempi tutkija Association for Computing Machineryssa (ACM) ja Institute of Electrical and Electronics Engineersissä (IEEE) tunnustuksena hänen johtajuudestaan sekä teknisestä ja ammatillisesta panoksestaan.
Hän on apulaisprofessori Minas Geraisin liittovaltion yliopiston (UFMG) tietojenkäsittelytieteen laitoksella ja on tietojenkäsittelytieteen jatko-ohjelman pysyvä jäsen.
Hän on omistautunut tutkimukselle keskittyen tekoälyyn ja datatieteen tekniikoihin perustuvan kyberturvallisuusälyn luomiseen sovelluksilla yhteiskunnan eri sektoreilla.
