サイバー攻撃がより頻繁に発生しています, 主張と洗練さ. soは、ブラジルはサイバー攻撃の大幅な増加を見ただけでなく、, 同じシナリオは、世界的に起こっています, 75%の今年の第3 四半期の増加前年同期比, 記録を記録 1,876 組織あたりのサイバー攻撃, チェックポイントリサーチの調査によると。
フランスのソルボンヌ大学でコンピューターサイエンスのミケーレ・ノゲイラ博士(コンピューターサイエンス博士)は、この増加は犯罪者が人工知能(AI)を使用して攻撃を自動化および洗練させたため、検出と戦闘がより困難になったこと、適応型マルウェアの作成、大量カスタマイズによるフィッシング、より複雑なサービス拒否(DDoS)攻撃などによるものだと説明しています。 「AI を使用すると、犯罪者は前例のない規模と速度でシステムの脆弱性を悪用できるため、企業は機敏かつ同様に洗練された対応が求められます。」と彼女は警告します。
電子商取引の増加とデータ保護の必要性
BigDataCorp による調査「ブラジルの電子商取引のプロフィール」によると、ブラジルの電子商取引部門は 2023 年に仮想ストアの数が 190 万店舗の水準を超えました。オンライン ストアと同様に、DDoS 攻撃もますます一般的になり、その量は 106% 増加しました。これらの攻撃には、影響を受ける企業にとって最大 1 分あたり 33,000 R$ の費用がかかる可能性があり、効果的な対応の緊急性が浮き彫りになっています。
この調査では、電子商取引に関する73,5%が身近であり、そのうち86%が従業員数10 人未満であることも指摘しています。 (SME)は、サイバー脅威、特にAIが関与する脅威から身を守ろうとする際に、重大な課題に直面しています。しかし、ミケーレ・ノゲイラ氏は、セキュリティを強化し、リスクを最小限に抑えるために実行できる効果的な戦略があると述べています。 「意識は企業の防衛の第一線です。フィッシング、弱いパスワード、攻撃をテストするためのコンピューティングの安全な使用などの一般的な脅威に焦点を当て、全従業員を対象にサイバーセキュリティトレーニングを頻繁に実施することが最も重要です。」
また、AI を使用して脅威をリアルタイムで検出および対応するセキュリティ ソリューション (ウイルス対策、ファイアウォール、ネットワーク監視システムなど) に投資することも重要です。これらのツールは、異常なパターンを特定し、起こり得るインシデントについて警告することができます。また、ユーザーやシステムの動作を監視するツールを使用して、損傷を引き起こす前に疑わしいアクティビティを特定することもできます。 「保存時と転送中の両方で機密データを保護するための暗号化の実装が不可欠です。これにより、データが傍受された場合でも、データは使用できなくなります。また、重要なデータの定期的なバックアップを実行し、できればメイン環境の外に安全に保存され、ランサムウェア攻撃やその他の攻撃が発生した場合に迅速に復元できるようになります。」
その他の保護措置
サイバー攻撃から身を守るためには、不審な活動を迅速に特定して対応するための継続的なネットワーク監視を確立する必要があります。中小企業は、内部リソースがなければ、この機能にマネージド セキュリティ サービス (MSSP) を使用できます。 「中小企業は、大規模な先行投資を必要とせずに、手頃なコストでツールとサポートを提供するサービスとして提供されるセキュリティ ソリューションの恩恵を受けることができます。また、セキュリティ評価を実行し、脆弱性を特定し、改善を提案する専門のコンサルタントを雇うこともできます。」とコンピューター科学者はアドバイスします。
攻撃への対応
企業および企業は、セキュリティ侵害の影響を特定、封じ込め、軽減するための明確な手順を含むインシデント対応計画を作成する必要があります。この計画は、シミュレーションを通じて定期的にテストされ、セキュリティ インシデントが発生した場合に、誰に問題を報告するか、どのような手順を直ちに実行するかなど、すべての従業員が何をすべきかを確実に把握できるようにする必要があります。
風評被害やビジネス混乱など、サイバーインシデント後の復旧コストを軽減するために、企業はサイバーセキュリティに特化した保険の採用を検討することもあります。
これらのプラクティスを採用することで、中小企業はサイバー脅威、特に攻撃者による AI の使用を伴う脅威に対する回復力を大幅に向上させることができます。限られたリソースであっても、効果的な防御を実装し、これらの脅威に関連するリスクを最小限に抑えることができます。」とミケーレ・ノゲイラ氏は結論付けています。
コンピューター科学者のミケーレ ノゲイラ
Michele Nogueira は、フランスのソルボンヌ大学コンピュータ サイエンス校のコンピュータ ネットワーク、ネットワーク セキュリティ、データ プライバシーの卒業生であり、米国ピッツバーグのカーネギー メロン大学 (CMU) の博士研究員です。
彼は、そのリーダーシップと技術的および専門的貢献が認められ、コンピューティング機械協会 (ACM) および電気電子学会 (IEEE) の上級研究員を務めています。
彼女はミナスジェライス連邦大学 (UFMG) のコンピューター サイエンス学部の准教授であり、コンピューター サイエンスの大学院プログラムの常任メンバーでもあります。
彼は、社会のさまざまな分野に応用できる人工知能とデータ サイエンス技術に基づいたサイバーセキュリティ インテリジェンスの作成に焦点を当てた研究に専念しています。
