Brazília jelentése 95% növekedése a kibertámadások a harmadik negyedévben 2024

Kibertámadások gyakrabban fordulnak elő, ragaszkodás és kifinomultság Tehát nem csak Brazíliában volt nagy növekedés a kibertámadások, de ugyanez a forgatókönyv történt globálisan, az idei harmadik negyedévben a 75% növekedése a tavalyi év azonos időszakához képest, rekord 1876 kibertámadást regisztrálva szervezetenként, a Check Point Research felmérése szerint.

Michele Nogueira informatikus, a francia Sorbonne Egyetem számítástechnikai doktora elmagyarázza, hogy ez a növekedés annak köszönhető, hogy a bűnözők mesterséges intelligenciát (AI) használnak támadásaik automatizálására és kifinomultságára, ami megnehezíti azok észlelését és leküzdését. Ez magában foglalja az adaptív rosszindulatú programok létrehozását, az adathalászatot tömeges testreszabással és összetettebb szolgáltatásmegtagadási (DDoS) támadásokkal.“ Az AI lehetővé teszi a bűnözők számára, hogy példátlan mértékben és sebességgel használják ki a rendszer sebezhetőségeit, és a vállalatoknak agilis és ugyanolyan kifinomult egyszerűséggel kell reagálniuk - figyelmeztet.

Megnövekedett e-kereskedelem és adatvédelem iránti igény 

A felmérés szerint “Profile of Brazilian E-Commerce”, a BigDataCorp, az e-kereskedelmi szektor Brazíliában meghaladta a márka 1,9 millió virtuális üzletek 2023-ban Amellett, hogy az online áruházak növekedése, DDoS támadások egyre gyakoribb, a növekedés 106% mennyiségükben Ezek a támadások akár R$ 33 ezer percenként az érintett vállalatok, kiemelve a sürgős hatékony válasz.  

A tanulmány arra is rámutatott, hogy az e-kereskedelemből 73 5% ismerős, és közülük 86%-nek kevesebb mint 10 alkalmazottja van, a kis - és középvállalatokról (kkv-k) van szó, akik jelentős kihívásokkal szembesülnek, amikor megpróbálják megvédeni magukat a kiberfenyegetésekkel szemben, különösen az AI-t érintő fenyegetésekkel szemben. Michele Nogueira azonban kijelenti, hogy léteznek hatékony stratégiák, amelyek megvalósíthatók a biztonság növelése és a kockázatok minimalizálása érdekében.“ A tudatosság a vállalatok első védelmi vonala Kiemelt fontosságú, hogy gyakori kiberbiztonsági képzést tartsanak minden alkalmazott számára, olyan gyakori fenyegetésekre összpontosítva, mint az adathalászat, a gyenge jelszavak és a számítástechnika biztonságos használata a támadások tesztelésére.

Szintén fontos, hogy olyan biztonsági megoldásokba fektessünk be, amelyek mesterséges intelligenciát használnak a fenyegetések valós idejű észlelésére és reagálására, mint például a víruskereső, tűzfalak és hálózatfigyelő rendszerek. Ezek az eszközök azonosíthatják a rendellenes mintákat és figyelmeztethetnek a lehetséges eseményekre. Amellett, hogy olyan eszközöket használnak, amelyek figyelik a felhasználók és rendszerek viselkedését a gyanús tevékenységek azonosítására, mielőtt azok kárt okozhatnának. “Előrevaló a titkosítás megvalósítása az érzékeny adatok védelme érdekében, mind nyugalomban, mind szállítás közben.” Ez biztosítja, hogy még ha az adatokat elfogják is, ne lehessen őket használni, továbbá végezzenek rendszeres biztonsági mentést a kritikus adatokról, és biztosítsák azok biztonságos tárolását, lehetőleg a fő környezeten kívül, hogy gyorsan helyreállíthassák őket zsarolóvírus-támadás vagy más eset esetén.

Egyéb védelmi intézkedések

A kibertámadásokkal szembeni védekezés érdekében folyamatos hálózatfelügyeletet kell kialakítani a gyanús tevékenységek gyors azonosítása és reagálása érdekében. A kisvállalkozások menedzselt biztonsági szolgáltatásokat (MSSP) használhatnak erre a funkcióra, ha nem rendelkeznek belső erőforrásokkal. “A kkv-k profitálhatnak a szolgáltatásként nyújtott biztonsági megoldásokból, amelyek megfizethető áron kínálnak eszközöket és támogatást anélkül, hogy nagy előzetes beruházásokra lenne szükség, speciális tanácsadókat is alkalmazhatnak biztonsági értékelések elvégzésére, sebezhetőségek azonosítására és az egyszerű fejlesztések javaslatára - tanácsolja az informatikus.

Válaszok a támadásokra

Vállalatoknak és olyan incidensreagálási tervet kell készíteniük, amely egyértelmű lépéseket tartalmaz a biztonság megsértésének hatásainak azonosítására, megfékezésére és enyhítésére Ezt a tervet rendszeresen szimulációkon keresztül tesztelni kell, biztosítva, hogy minden alkalmazott tudja, mit kell tennie biztonsági incidens esetén, beleértve azt is, hogy kinek kell jelentenie a problémát, és milyen lépéseket kell azonnal megtennie. 

A kiberincidens utáni helyreállítási költségek mérséklése érdekében, beleértve a hírnév károsodását és az üzleti zavarokat, a vállalatok fontolóra vehetik kiberbiztonság-specifikus biztosítás felvételét is.

“E gyakorlatok átvételével a kis - és középvállalatok jelentősen növelhetik ellenálló képességüket a kiberfenyegetésekkel szemben, különösen azokkal szemben, amelyek a támadók által alkalmazott MI használatával járnak, Még korlátozott erőforrások esetén is lehetséges hatékony védekezést megvalósítani és minimalizálni az ezekkel a fenyegetésekkel járó kockázatokat - összegzi Michele Nogueira.

Michele Nogueira informatikus

Michele Nogueira a franciaországi Sorbonne Számítástechnikai Egyetemen végzett számítógépes hálózat-, hálózatbiztonsági és adatvédelmi végzettséggel, valamint a Carnegie Mellon Egyetem (CMU) posztdoktori ösztöndíjasa, Pittsburgh, USA.

Vezetői, valamint műszaki és szakmai hozzájárulása elismeréseként a Számítógépek Szövetségének (ACM) és az Elektromos és Elektronikai Mérnökök Intézetének (IEEE) főmunkatársa.

A Minas Gerais Szövetségi Egyetem (UFMG) Számítástechnikai Tanszékének docense, és állandó tagja a számítástechnikai posztgraduális programnak.

Elkötelezett a kutatás iránt, amelynek középpontjában a mesterséges intelligencián és adattudományi technikákon alapuló kiberbiztonsági intelligencia létrehozása áll, a társadalom különböző szektoraiban alkalmazható alkalmazásokkal.