Kyberhyökkäykset ampuvat Brasiliassa ja vaativat uusia strategioita liiketoiminnan suojelemiseksi

Check Pointin tutkimuksen tutkimuksen mukaan brasilialaiset yritykset kärsivät keskimäärin yli 2 600 kyberhyökkäyksestä viikossa vuoden 2025 alussa, mikä on 211 tp3t enemmän kuin edellisenä vuonna. Tässä skenaariossa perinteinen lähestymistapa “palojen sammuttamiseen” digitaalisessa turvassa osoittautuu riittämättömäksi uhkien nopeuden ja kehittyneisyyden edessä, joista monet vahvistavat tekoälyä.

“Digitaalisen puolustuksen tulevaisuus edellyttää, että lopetamme hyökkäyksen odottamisen. Vastaus on hyökkäävässä suojassa: ajatteleminen ja käyttäytyminen kuin hyökkääjä löytää ja korjata puutteita ennen kuin niitä hyödynnetään”, sanoo Rodolfo Almeida, Viperxin COO, DFENSE-ryhmän hyökkäävä suoja-aloitus.

Reaktiosta ennakointiin: hyökkääjän mentaliteetti

Hyökkäyssuoja koostuu todellisen hyökkääjän toimien simuloinnista haavoittuvuuksien tunnistamiseksi ja lohkopolkujen tunnistamiseksi ennen niiden käyttöä. tekniikat kuten Punainen joukkue ja vastustajien emulointi mahdollistaa teknisten ja loogisten porsaanreikien validoinnin, priorisoimalla korjaukset todelliseen riskiin perustuen.

“Hakkerin hakkerin”, eettisesti ja kontrolloidusti toimimaan palkatun ammattilaisen, filosofiaa omaksutaan jo sellaisissa maissa kuin Yhdysvalloissa ja Euroopan unionin jäsenissä, brasilialaisten aloitteiden, kuten keskuspankin suorituskyvyn ja Cyber Guardian -harjoituksen, lisäksi. “Tämä lähestymistapa ylittää yksinkertaisen vuotuisen tarkistuslistan: se lisää turvallisuuden organisaation strategiseksi tehtäväksi”, johtaja selittää. 

Äskettäin hyväksytty kansallinen kyberturvallisuusstrategia (E-CIBER) vahvistaa tätä tarvetta nostaen teeman valtion sfääriin kestävyyden ja yhteistyön pilareilla.

Tekoäly: nopeuttaa hyökkäyssuojaa

Tekoälyä ei pidä nähdä vihollisena, vaan liittolaisena ennakointiprosessissa. Se yhdistää hajallaan olevia tietoja pilvimuutoksista ontoihin valtuustietoihin osoittaakseen, mistä hyökkäys todennäköisesti alkaisi.

Almeidalle teknologia parantaa hyökkäysturvallisuutta kolmella rintamalla:

1. kartoitus ja priorisointi – hyökkäyspinnan jatkuva pyyhkäisy ja kriittisimpien porsaanreikien korostaminen;
   
2. hyökkäysharjoitukset – Realistinen skenaariosimulaatio ohjaimien testaamiseksi ja vikojen nopeaan tunnistamiseen;
   
3. nopeutettu korjaus – Ratkaisujen ehdotus ja automatisointi rikollisten mahdollisuuksien vähentämiseksi ja mahdollisuuksien poistamiseksi.

“Tekoälyn avulla löysimme ovet auki ja onnistuimme sulkemaan ne ennen kuin ne ylitettiin”, johtaja korostaa.

täsmällisestä toiminnasta jatkuvaan kuriin

Almeida vahvistaa, että teknologia ei yksin ratkaise ongelmaa. On tarpeen luopua “täsmällisestä projektista” ja omaksua jatkuva uhkien altistumisen hallinnan kurinalaisuus (Jatkuva uhkien altistumisen hallinta – CTEM).

Johtaja suosittelee, että yritykset priorisoivat mittareita, jotka heijastavat todellista vaikutusta liiketoimintaan, kuten korjausajan ja estettyjen hyökkäyspolkujen lukumäärän, ja ottavat käyttöön jatkuvia testaus- ja koulutusohjelmia sen lisäksi, että ne jakavat tietoa kumppaneiden ja ekosysteemien kanssa.

“Digitaalinen turvallisuus ei ole vain itsensä suojelemista, vaan kestävämmän digitaalisen tulevaisuuden rakentamista kaikille”, Almeida päättää