Кибератаки происходят чаще, настойчивость и изощренность. так что в Бразилии не только наблюдался большой рост кибератак, но и тот же сценарий произошел во всем мире: в третьем квартале этого года он увеличился на 75% по сравнению с тем же периодом прошлого года, зарегистрировав рекордные 1876 кибератак на организацию, согласно опросу Check Point Research.
Ученый-компьютерщик Мишель Ногейра, доктор компьютерных наук из Университета Сорбонны во Франции, объясняет, что это увеличение связано с тем, что преступники используют искусственный интеллект (ИИ) для автоматизации и усложнения своих атак, что делает их более трудными для обнаружения и борьбы с ними. Это включает в себя создание адаптивного вредоносного ПО, фишинг с массовой настройкой и более сложные атаки типа “отказ в обслуживании” (DDoS).“A AI позволяет преступникам использовать уязвимости системы в беспрецедентных масштабах и скорости, требуя от компаний реагировать гибким и столь же изощренным”, предупреждает она.
Увеличение электронной коммерции и необходимость защиты данных
Согласно опросу “Profile of Brazilian E-Commerce”, проведенному BigDataCorp, сектор электронной коммерции в Бразилии преодолел отметку в 1,9 млн виртуальных магазинов в 2023 г. Помимо увеличения количества интернет-магазинов, DDoS-атаки становятся все более распространенными, с увеличением их объема на 106%. Эти атаки могут стоить до R$ 33 тыс. в минуту для пострадавших компаний, что подчеркивает срочность эффективного реагирования.
В исследовании также указывалось, что 73 5% электронных коммерций знакомы и что в 86% из них работает менее 10 сотрудников Именно малые и средние компании (МСП) сталкиваются со значительными проблемами при попытке защититься от киберугроз, особенно связанных с ИИ. Но, Микеле Ногейра заявляет, что существуют эффективные стратегии, которые могут быть реализованы для повышения безопасности и минимизации рисков.“ Осведомленность является первой линией защиты компаний. первостепенное значение имеет проведение частого обучения кибербезопасности для всех сотрудников, уделяя особое внимание общим угрозам, таким как фишинг, слабые пароли и безопасное использование вычислений для тестирования атак.
Также важно инвестировать в решения безопасности, которые используют ИИ для обнаружения и реагирования на угрозы в режиме реального времени, такие как антивирус, брандмауэры и системы мониторинга сети. эти инструменты могут выявлять аномальные закономерности и предупреждать о возможных инцидентах. помимо использования инструментов, которые отслеживают поведение пользователей и систем для выявления подозрительных действий, прежде чем они смогут нанести ущерб. “Необходимо внедрить шифрование для защиты конфиденциальных данных, как в состоянии покоя, так и в пути. Это гарантирует, что даже если данные перехватываются, они не могут быть использованы. также выполнять регулярные резервные копии критически важных данных и гарантировать, что они хранятся безопасно, предпочтительно вне основной среды, чтобы их можно было быстро восстановить в случае атаки программы-вымогателя или другой.
Другие защитные действия
Чтобы обезопасить себя от кибератак, необходимо наладить непрерывный сетевой мониторинг для быстрого выявления и реагирования на подозрительные действия Малый бизнес может использовать для этой функции управляемые службы безопасности (MSSP), если у него нет внутренних ресурсов. “SMEs может извлечь выгоду из решений безопасности, предоставляемых в качестве услуги, которые предлагают инструменты и поддержку по доступной цене без необходимости крупных авансовых инвестиций, также нанимают специализированных консультантов для проведения оценок безопасности, выявления уязвимостей и предложения улучшений в области”, - советует ученый-компьютерщик.
Ответы на атаки
Компании и должны создать план реагирования на инциденты, который включает четкие шаги по выявлению, сдерживанию и смягчению последствий нарушения безопасности. Этот план должен регулярно проверяться посредством моделирования, гарантируя, что все сотрудники знают, что делать в случае инцидента безопасности, в том числе кому сообщить о проблеме и какие шаги следует предпринять немедленно.
Чтобы помочь снизить затраты на восстановление после киберинцидента, включая репутационный ущерб и сбои в бизнесе, компании также могут рассмотреть возможность найма страховки, ориентированной на кибербезопасность.
“Приняв эти методы, малые и средние компании могут значительно повысить свою устойчивость к киберугрозам, особенно связанным с использованием ИИ злоумышленниками. Даже при ограниченных ресурсах можно реализовать эффективную защиту и минимизировать риски, связанные с этими угрозами.”, заключает Микеле Ногейра.
Ученый-компьютерщик Микеле Ногейра
Мишель Ногейра - выпускница факультета компьютерных наук Университета Сорбонны во Франции по компьютерной сети, сетевой безопасности и конфиденциальности данных, а также научный сотрудник Университета Карнеги-Меллон (CMU), Питтсбург, США.
Он является старшим научным сотрудником Ассоциации вычислительной техники (ACM) и Института инженеров по электротехнике и электронике (IEEE) в знак признания его лидерства, а также технического и профессионального вклада.
Она является доцентом кафедры компьютерных наук Федерального университета Минас-Жерайс (UFMG) и постоянным членом программы последипломного образования в области компьютерных наук.
Он занимается исследованиями с упором на создание интеллекта кибербезопасности на основе искусственного интеллекта и методов науки о данных с приложениями в различных секторах общества.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)