Kyberhyökkäykset tapahtuvat yhä useammin, itsepito ja hienostuneisuus. Siksi, ei vain Brasil on rekisteröinyt suuren kasvun kyberhyökkäyksissä, mutta sama tilanne tapahtui globaalisti, kolmannessa neljänneksessä tänä vuonna 75 % verrattuna samaan ajanjaksoon viime vuonna, rekisteröimällä ennätys 1.876 kyberhyökkäystä organisaatiolta, Check Point Researchin tutkimuksen mukaan
tietokonetieteilijä, Michele Nogueira, Tieteen tohtori tietojenkäsittelytieteessä Sorbonnen yliopistosta, Ranskassa, selittää, että tämä kasvu johtuu siitä, että rikolliset käyttävät tekoälyä (IA) automatisoidakseen ja monimutkaistaakseen hyökkäyksiään, tehden havaitsemisen ja torjumisen vaikeammaksi. Tämä sisältää mukautuvien haittaohjelmien luomisen, massapersonalisoitu kalastelu ja monimutkaisemmat palvelunestohyökkäykset (DDoS). IA mahdollistaa rikollisten hyödyntää järjestelmien haavoittuvuuksia ennennäkemättömällä nopeudella ja laajuudella, vaatimalla yrityksiltä nopeaa ja yhtä hienostunutta vastausta, hälyttää hänet
Nousu e- kaupat ja tietosuojatarpeet
Vastaavan "Brasilian verkkokaupan profiili" -tutkimuksen mukaan, BigDataCorpista, e-kaupan sektori Brasiliassa ylitti 1,9 miljoonaa verkkokauppaa vuonna 2023. Samoin kuin verkkokaupat lisääntyvät, DDoS-hyökkäykset ovat tulleet yhä yleisemmiksi, 106 prosentin kasvulla sen tilavuudessa. Nämä hyökkäykset voivat maksaa jopa 33 000 R$ minuutissa vaikutuksen alaisille yrityksille, korostaen tehokkaan vastauksen kiireellisyyttä.
Tutkimus osoitti myös, että 73,5% verkkokaupoista on perheyrityksiä ja 86% niistä työllistää alle 10 henkilöä. Pienet ja keskikokoiset yritykset (PK-yritykset), jotka kohtaavat merkittäviä haasteita yrittäessään suojautua kyberuhilta, erityisesti ne, jotka liittyvät tekoälyyn. Mutta, Michele Nogueira väittää, että on olemassa tehokkaita strategioita, joita voidaan toteuttaa turvallisuuden lisäämiseksi ja riskien minimoimiseksi. Tietoisuus on yritysten ensimmäinen puolustuslinja. On tärkeää järjestää säännöllisiä kyberturvallisuuskoulutuksia kaikille työntekijöille, keskittyen yleisiin uhkiin, kuten phishingiin, heikot salasanat ja laitteiden turvallinen käyttö. Lisäksi toteutetaan phishing-hyökkäysten simulaatioita työntekijöiden valmiuden testaamiseksi ja parantamiseksi, tietokonetieteilijä
Myös tärkeää on investoida turvallisuusratkaisuihin, jotka käyttävät tekoälyä uhkien havaitsemiseen ja niihin reagoimiseen reaaliajassa, kuin virustorjunta, palomuurit ja verkkovalvontajärjestelmät. Nämä työkalut voivat tunnistaa poikkeavia malleja ja varoittaa mahdollisista incidenteistä. Lisäksi käytetään työkaluja, jotka seuraavat käyttäjien ja järjestelmien käyttäytymistä epäilyttävien toimintojen tunnistamiseksi ennen kuin ne voivat aiheuttaa vahinkoa. On tärkeää toteuttaa salausta suojellakseen arkaluontoisia tietoja, sekä levossa että liikkeessä. Tämä varmistaa, että, vaikka tiedot siepataan, ne niitä ei voida käyttää. Myös kriittisten tietojen säännöllinen varmuuskopiointi ja varmistaminen, että ne tallennetaan turvallisesti, mieluiten pääasiallisen ympäristön ulkopuolella, jotta ne voidaan nopeasti palauttaa ransomware-hyökkäyksen tai muun rikkomuksen sattuessa, hälytys Michele Nogueira
Muita suojaustoimia
Suojautuakseen kyberhyökkäyksiltä, on tarpeen perustaa jatkuva verkon valvonta epäilyttävien toimintojen tunnistamiseksi ja niihin nopeaksi reagoimiseksi. Pienet yritykset voivat käyttää hallittuja turvallisuuspalveluja (MSSP) tähän tehtävään, jos niillä ei ole sisäisiä resursseja. PKY:t voivat hyötyä palveluna tarjottavista turvallisuusratkaisuista, jotka tarjoavat työkaluja ja tukea kohtuulliseen hintaan ilman suuria alkuinvestointeja, Myös palkata erikoistuneita konsultteja suorittamaan turvallisuusarviointeja, tunnistaa haavoittuvuuksia ja ehdottaa parannuksia, ohjaa tietojenkäsittelytieteilijää
Vastauksia hyökkäyksiin
Yritysten tulee laatia häiriötilanteiden hallintasuunnitelma, joka sisältää selkeät vaiheet tunnistamiseen, torjua ja lievittää turvallisuusrikkomuksen vaikutuksia. Tätä suunnitelmaa on testattava säännöllisesti simulaatioiden avulla, varmistamalla, että kaikki työntekijät tietävät, mitä tehdä turvallisuustapauksen sattuessa, mukaan lukien kenelle ongelmasta raportoida ja mitä toimenpiteitä on otettava heti.
Auttaa lieventämään kyberonnettomuuden jälkeisiä palautuskustannuksia, mukaan lukien mainevahingot ja liiketoiminnan keskeytykset, yritykset voivat myös harkita erityisten kyberturvavakuutusten ottamista
"Ottaen nämä käytännöt käyttöön", pienet ja keskikokoiset yritykset voivat merkittävästi lisätä kykyään kestää kyberuhkia, erityisesti ne, jotka liittyvät hyökkääjien käyttämään tekoälyyn. Vaikka resurssit ovat rajalliset, on mahdollista toteuttaa tehokas puolustus ja minimoida näihin uhkiin liittyvät riskit, lopettaa Michele Nogueira
Tietokonetieteilijä Michele Nogueira
Michele Nogueira toimii tietoverkkojen alalla, verkkojen turvallisuus ja tietosuoja. Hänellä on tohtorin tutkinto tietojenkäsittelytieteessä Sorbonne Universitèstä – Ranska ja postdoc Carnegie Mellonin yliopistossa (CMU), Pittsburgh, Yhdysvallat
Hän on Senior-jäsen Association for Computing Machinery (ACM) ja Institute of Electrical and Electronics Engineers (IEEE) tunnustuksena hänen johtajuudestaan ja teknisistä sekä ammatillisista panoksistaan
Hän on apulaisprofessori tietojenkäsittelytieteen osastolla Minas Geraisin liittovaltion yliopistossa (UFMG) ja pysyvä jäsen tietojenkäsittelytieteen jatko-opinto-ohjelmassa
Keskitytään tutkimukseen, jonka tavoitteena on luoda kyberturvallisuusälyä, joka perustuu tekoälytekniikoihin ja datatieteeseen, ja jolla on sovelluksia eri yhteiskunnan sektoreilla
