ההתקפות הסייבר מתרחשות בתדירות גבוהה יותר, התעקשות ועידון. לכן, לא רק ברזיל רשמה עלייה גדולה בהתקפות סייבר, אבל אותו תרחיש קרה באופן גלובלי, עם עלייה ברבעון השלישי של השנה הזו של 75% בהשוואה לאותו פרק זמן בשנה שעברה, רושם שיא של 1.876 התקפות סייבר על ידי ארגון, על פי המחקר של Check Point Research
המדענית מחשבים, מישל נוגיירה, דוקטורט במדעי המחשב מאוניברסיטת סורבון, בצרפת, הסבר שהעלייה הזו נובעת מכך שהפושעים משתמשים בבינה מלאכותית (ב"מ) כדי לאוטומט את ההתקפות שלהם ולשדרג אותן, הופכים אותם לקשים יותר לזיהוי ולמאבק. זה כולל את יצירת התוכנות זדוניות אדפטיביות, פישינג עם התאמה אישית המונית והתקפות מניעת שירות (DDoS) מורכבות יותר. הבינה המלאכותית מאפשרת לפושעים לנצל פגיעויות במערכות בקנה מידה ובמהירות חסרת תקדים, דורש מהחברות תגובה מהירה ומתקדמת באותה מידה, הזהר אותה
עלייה ב- מסחר וצורך בהגנת נתונים
על פי הסקר "פרופיל המסחר האלקטרוני הברזילאי", מ-BigDataCorp, המגזר של מסחר אלקטרוני בברזיל עבר את הסף של 1,9 מיליון חנויות וירטואליות בשנת 2023. כפי שחנויות מקוונות הולכות ומתרבות, ההתקפות DDoS הפכו להיות נפוצות יותר ויותר, עם עלייה של 106% בנפחו. ההתקפות הללו יכולות לעלות עד 33 אלף ריאל לדקה עבור החברות המושפעות, מדגיש את הדחיפות של תגובה יעילה.
המחקר הראה גם ש-73,5% מהחנויות המקוונות הן משפחתיות ו-86% מהן יש להן פחות מ-10 עובדים. אלה הן חברות קטנות ובינוניות (PMEs), שמתמודדות עם אתגרים משמעותיים בניסיון להגן על עצמן מפני איומים סייבר, במיוחד אלו שמעורבות בבינה מלאכותית. אבל, מישל נוגיירה טוען שישנן אסטרטגיות יעילות שניתן ליישם כדי להגביר את הבטיחות ולמזער את הסיכונים. ההכרה היא הקו הראשון של הגנה עבור חברות. חשוב לערוך הכשרות תכופות בתחום הסייבר לכל העובדים, ממוקדים באיומים נפוצים כמו פישינג, סיסמאות חלשות ושימוש בטוח במכשירים. בנוסף ליישום סימולציות של התקפות פישינג כדי לבדוק ולשפר את המוכנות של העובדים, מֵידָע לַמְּדַעַת מַחְשֵׁבָה
גם חשוב להשקיע בפתרונות אבטחה המשתמשים בבינה מלאכותית כדי לזהות ולהגיב לאיומים בזמן אמת, כמו אנטי וירוס, חומות אש ומערכות ניטור רשת. כלים אלה יכולים לזהות דפוסים אנומליים ולהתריע על תקריות אפשריות. בנוסף לשימוש בכלים שעוקבים אחרי התנהגות המשתמשים והמערכות כדי לזהות פעילויות חשודות לפני שהן יכולות לגרום נזק. חשוב ליישם הצפנה כדי להגן על נתונים רגישים, גם במנוחה וגם בתנועה. זה מבטיח ש, גם אם הנתונים ייתפסו, הם לא יכולים להיות בשימוש. גם לבצע גיבויים קבועים של הנתונים הקריטיים ולוודא שהם מאוחסנים בצורה בטוחה, מעדיף מחוץ לסביבה הראשית, כדי שניתן יהיה לשחזרם במהירות במקרה של התקפת רנסומו או הפרה אחרת, אזהרה מישל נוגיירה
פעולות הגנה נוספות
כדי להגן על עצמך מפני התקפות סייבר, נדרש לקבוע ניטור מתמשך של הרשת כדי לזהות ולהגיב במהירות לפעילויות חשודות. עסקים קטנים יכולים להשתמש בשירותי אבטחה מנוהלים (MSSP) לתפקיד זה אם אין להם משאבים פנימיים. "המ"פ יכולות להפיק תועלת מפתרונות אבטחה המוצעים כשירות", המציעות כלים ותמיכה בעלות נוחה ללא צורך בהשקעות ראשוניות גדולות, גם לשכור ייעוצים מיוחדים כדי לבצע הערכות אבטחה, זיהוי פגיעויות והצעת שיפורים, מנחה את מדען המחשב
תשובות להתקפות
החברות צריכות ליצור תוכנית תגובה לאירועים שתכלול צעדים ברורים לזיהוי, למנוע ולהפחית את ההשפעות של הפרת אבטחה. תוכנית זו צריכה להיבחן באופן קבוע באמצעות סימולציות, מבטיחים שכל העובדים יודעים מה לעשות במקרה של אירוע אבטחה, כולל למי לדווח על הבעיה ואילו צעדים לנקוט מיד.
כדי לעזור להקל על עלויות השיקום לאחר אירוע סייבר, כולל נזקים למוניטין והפרעות בעסקים, חברות יכולות גם לשקול את העסקת ביטוחים ספציפיים לסייבר אבטחה
"אימוץ הפרקטיקות הללו", עסקים קטנים ובינוניים יכולים להגדיל באופן משמעותי את החוסן שלהם נגד איומים סייבר, במיוחד אלו שמעורבות בשימוש בבינה מלאכותית על ידי תוקפים. גם עם משאבים מוגבלים, אפשר ליישם הגנה יעילה ולמזער את הסיכונים הקשורים לאיומים הללו, מישל נוגיירה מסיים
המדענית מחשבים מישל נוגיירה
מישל נוגיירה פועל בתחומי רשתות מחשבים, אבטחת רשתות ופרטיות הנתונים. יש לה תואר דוקטור במדעי המחשב מאוניברסיטת סורבון – צרפת ודוקטורט לאחר תואר באוניברסיטת קרנגי מלון (CMU), פיטסבורג, ארצות הברית
הוא חבר בכיר באגודה למכונות חישוב (ACM) ובמכון המהנדסים החשמליים והאלקטרוניים (IEEE) כהכרה להובלה שלו ולתרומותיו הטכניות והמקצועיות
היא פרופסוריתAssociate בפקולטה למדעי המחשב באוניברסidade Federal de Minas Gerais (UFMG) וחברה קבועה בתוכנית הלימודים לתואר שני במדעי המחשב
מתמקד במחקרים עם דגש על יצירת אינטליגנציה של אבטחת סייבר המבוססת על טכניקות של אינטליגנציה מלאכותית ומדע נתונים עם יישומים במגוון תחומים בחברה
