Atacurile cibernetice au loc cu o frecvență mai mare, insistență și sofisticare. De aceea, nu doar Brazilia a înregistrat o creștere semnificativă a ciberatacurilor, dar același scenariu s-a întâmplat la nivel global, cu o 75% în al treilea trimestru al acestui an comparativ cu aceeași perioadă a anului trecut, înregistrând un record de 1.876 atacuri cibernetice de către organizație, conform cercetarea Check Point Research
Cercetătorul în informatică, Michele Nogueira, Doctorat în Știința Calculatoarelor la Universitatea Sorbona, în Franța, explică că această creștere se datorează faptului că infractorii folosesc Inteligența Artificială (IA) pentru a automatiza și a sofisticat atacurile lor, îndreptându-i mai greu de detectat și combătut. Aceasta include crearea de malware adaptativ, phishing cu personalizare în masă și atacuri de negare a serviciului (DDoS) mai complexe. IA permite infractorilor să exploateze vulnerabilitățile sistemelor la o scară și viteză fără precedent, exigența de a oferi companiilor un răspuns rapid și la fel de sofisticat, alerta ea
Creșterea de e- comerțuri și necesitatea protecției datelor
Conform cu studiul „Profilul E-Commerce-ului Brazilian”, de la BigDataCorp, sectorul de e-commerce din Brazilia a depășit marca de 1,9 milioane de magazine virtuale în 2023. La fel cum cresc magazinele online, atacurile DDoS au devenit din ce în ce mai frecvente, cu o creștere de 106% în volumul său. Aceste atacuri pot costa până la 33.000 de lei pe minut pentru companiile afectate, evidențiind urgența unui răspuns eficient.
Studiul a arătat de asemenea că 73,5% dintre e-commerțuri sunt de familie și 86% dintre ele au mai puțin de 10 angajați. Sunt micile și mijlociile întreprinderi (IMM-uri), care se confruntă cu provocări semnificative în încercarea de a se proteja împotriva amenințărilor cibernetice, în special cele care implică IA. Dar, Michele Nogueira afirmă că există strategii eficiente care pot fi implementate pentru a spori securitatea și a minimiza riscurile. Conștientizarea este prima linie de apărare a companiilor. Este esențial să se efectueze instruiri frecvente în domeniul cibersecurității pentru toți angajații, concentrându-se pe amenințări comune precum phishingul, parole slabe și utilizarea sigură a dispozitivelor. În plus față de implementarea simulărilor de atacuri de phishing pentru a testa și îmbunătăți pregătirea angajaților, informați un om de știință în domeniul informaticii
De asemenea, este important să investești în soluții de securitate care utilizează IA pentru a detecta și a răspunde la amenințări în timp real, ca ca antivirus, firewalls și sisteme de monitorizare a rețelei. Aceste instrumente pot identifica modele anormale și pot alerta cu privire la posibile incidente. În afară de a utiliza instrumente care monitorizează comportamentul utilizatorilor și al sistemelor pentru a identifica activități suspecte înainte ca acestea să poată provoca daune. Este esențial să implementăm criptarea pentru a proteja datele sensibile, atât în repaus, cât și în tranzit. Aceasta garante că, chiar că datele sunt interceptate, ele nu pot fi folosiți. De asemenea, efectuați backup-uri regulate ale datelor critice și asigurați-vă că acestea sunt stocate în siguranță, preferabilmente în afara mediului principal, pentru a putea fi recuperate rapid în cazul unui atac de ransomware sau a unei alte încălcări, alertă Michele Nogueira
Alte acțiuni de protecție
Pentru a se proteja de atacuri cibernetice, este necesar să se stabilească monitorizarea continuă a rețelei pentru a identifica și a răspunde rapid la activități suspecte. Miciile întreprinderi pot folosi servicii de securitate gestionată (MSSP) pentru această funcție dacă nu au resurse interne. PME-urile pot beneficia de soluții de securitate furnizate ca serviciu, care oferă instrumente și suport la un cost accesibil fără a necesita investiții inițiale mari, De asemenea, angajarea de consultanțe specializate pentru a efectua evaluări de securitate, identificarea vulnerabilităților și sugerarea îmbunătățirilor, orientează omul de știință în informatică
Răspunsuri la atacuri
Companiile trebuie să elaboreze un plan de răspuns la incidente care să includă pași clari pentru a identifica, a contracara și a diminua efectele unei încălcări a securității. Acest plan trebuie testat regulat prin simulări, asigurându-se că toți angajații știu ce să facă în caz de un incident de securitate, inclusiv pe cine să raporteze problema și ce măsuri să ia imediat.
Pentru a ajuta la atenuarea costurilor de recuperare după un incident cibernetic, inclusiv daune ad reputație și întreruperi ale afacerilor, companiile pot lua în considerare, de asemenea, angajarea de asigurări specifice pentru cibersecuritate
Adoptând aceste practici, micile și medii pot crește semnificativ reziliența lor împotriva amenințărilor cibernetice, în special cele care implică utilizarea IA de către atacatori. Chiar și cu resurse limitate, este posibil să implementăm o apărare eficientă și să minimizăm riscurile asociate acestor amenințări, finalizează Michele Nogueira
Cercetătoarea în informatică Michele Nogueira
Michele Nogueira activează în domeniul rețelelor de calculatoare, securitatea rețelelor și confidențialitatea datelor. Ea are doctorat în Știința Calculatoarelor de la Sorbonne Université – Franța și Postdoctorat la Universitatea Carnegie Mellon (CMU), Pittsburgh, SUA
Este membru senior al Asociației pentru Mașini de Calcul (ACM) și al Institutului Inginerilor Electrici și Electronici (IEEE) în recunoașterea conducerii și contribuțiilor sale tehnice și profesionale
Este profesor asociat al Departamentului de Știința Calculatoarelor de la Universitatea Federală din Minas Gerais (UFMG) și este membru permanent al programului de studii postuniversitare în Știința Calculatoarelor
Se dedică cercetărilor cu scopul de a crea inteligență de securitate cibernetică bazată pe tehnici de inteligență artificială și știința datelor cu aplicații în diverse sectoare ale societății
