Kibernetski napadi se dogajajo z večjo frekvenco, vztrajnost in sofisticiranost. Zato, ne samo Brazil je zabeležil velik porast kibernetskih napadov, ampak enaka situacija se je zgodila globalno, s povečanjem v tretjem četrtletju tega leta za 75% v primerjavi z istim obdobjem lanskega leta, zabeležitev rekorda 1.876 kibernetskih napadov na organizacijo, v skladu z raziskavo Check Point Research
Računalni znanstvenik, Michele Nogueira, Doktorat iz računalništva na Univerzi Sorbonne, v Franciji, pojasni, da je ta rast posledica toga što kriminalci koriste veštačku inteligenciju (VI) za automatizaciju i sofisticiranje svojih napada, postajajo težje zaznavni in obvladljivi. To vključuje ustvarjanje prilagodljivih zlonamernih programov, phishing z množično personalizacijo in bolj kompleksnimi napadi zavrnitve storitve (DDoS). “IA omogoča, da kriminalci izkoriščajo ranljivosti sistemov v obsegu in hitrosti, ki sta brez primere, zahteva od podjetij hitro in prav tako sofisticirano odgovor, opozori jo
Povečanje e- trgovine in potreba po zaščiti podatkov
Po podatkih "Profil brazilskega e-trgovanja", iz BigDataCorp, sektor e-trgovine v Braziliji je presegel mejo 1,9 milijonov virtualnih trgovin v letu 2023. Tako kot naraščajo spletne trgovine, DDoS napadi postajajo vse pogostejši, s s povečanjem za 106% v svojem volumnu. Ti napadi lahko stanejo do 33 tisoč R$ na minuto za prizadeta podjetja, izpostavljajoč nujnost učinkovitega odgovora.
Študija je prav tako pokazala, da 73,5% e-trgovin so družinske in 86% jih ima manj kot 10 zaposlenih. So so mala in srednja podjetja (MSP), ki se soočajo s pomembnimi izzivi pri poskusu zaščite pred kibernetskimi grožnjami, še posebej tiste, ki vključujejo AI. Ampak, Michele Nogueira trdi, da obstajajo učinkovite strategije, ki jih je mogoče uvesti za povečanje varnosti in zmanjšanje tveganj. Zavedanje je prva obrambna linija podjetij. Pomembno je redno izvajati usposabljanja o kibernetski varnosti za vse zaposlene, osredotočanje na skupne grožnje, kot je phishing, šibke gesle in varna uporaba naprav. Poleg izvajanja simulacij phishing napadov za testiranje in izboljšanje pripravljenosti zaposlenih, informira računalni znanstvenik
Prav tako je pomembno vlagati v varnostne rešitve, ki uporabljajo umetno inteligenco za odkrivanje in odzivanje na grožnje v realnem času, kot antivirus, firewalli in sistemi za spremljanje omrežja. Ta orodja lahko prepoznajo anomalne vzorce in opozorijo na morebitne incidente. Poleg tega uporabljajo orodja, ki spremljajo vedenje uporabnikov in sistemov, da bi identificirali sumljive dejavnosti, preden lahko povzročijo škodo. "Pomembno je uvesti šifriranje za zaščito občutljivih podatkov", tako v miro kot v gibanju. To zagotavlja, da, tudi, čeprav so podatki prestreženi, ne morejo biti uporabljeni. Prav tako redno izvajajte varnostne kopije kritičnih podatkov in zagotovite, da so shranjeni na varen način, prednostno izven glavnega okolja, da bi lahko hitro obnovili v primeru napada z izsiljevalsko programsko opremo ali druge kršitve, opozorilo Michele Nogueira
Druge zaščitne akcije
Za zaščito pred kibernetskimi napadi, potrebno je vzpostaviti stalno spremljanje omrežja za hitro prepoznavanje in odzivanje na sumljive dejavnosti. Majhne podjetja lahko za to nalogo uporabijo storitve upravljane varnosti (MSSP), če nimajo notranjih virov. "PME-ji se lahko koristijo varnostnih rešitev, ki se nudijo kot storitev", ki ponujajo orodja in podporo po dostopni ceni brez potrebe po velikih začetnih naložbah, Tudi najemite specializirane svetovalce za izvedbo ocen varnosti, identificirati ranljivosti in predlagati izboljšave, usmerja računalniškega znanstvenika
Odgovori na napade
Podjetja morajo ustvariti načrt za odzivanje na incidente, ki vključuje jasne korake za identifikacijo, zmanjšati in omiliti učinke kršitve varnosti. Ta načrt treba redno preizkušati s simulacijami, zagotovitev, da vsi zaposleni vedo, kaj storiti v primeru varnostnega incidenta, vključno s tem, komu prijaviti težavo in katere ukrepe sprejeti takoj.
Za pomoč pri zmanjšanju stroškov okrevanja po kibernetskem incidentu, vključno z škodo na ugledu in motnjami v poslovanju, podjetja lahko prav tako razmislijo o sklenitvi posebnih zavarovanj za kibernetsko varnost
“Z uporabo teh praks, mala in mala podjetja lahko znatno povečajo svojo odpornost proti kibernetskim grožnjam, še posebej tiste, ki vključujejo uporabo umetne inteligence s strani napadalcev. Tudi z omejenimi viri, je možno uvesti učinkovito obrambo in zmanjšati tveganja, povezana s temi grožnjami, zaključuje Michele Nogueira
Računalniška znanstvenica Michele Nogueira
Michele Nogueira deluje na področju računalniških omrežij, varnost omrežij in zasebnost podatkov. Ima doktorat iz računalnih znanosti na Sorbonne Université – Francija in podiplomski študij na Univerzi Carnegie Mellon (CMU), Pittsburgh, ZDA
Je senior član Association for Computing Machinery (ACM) in Institute of Electrical and Electronics Engineers (IEEE) v priznanje za njegovo vodstvo ter tehnične in profesionalne prispevke
Je docentka na Oddělení informatiky na Federální univerzitě v Minas Gerais (UFMG) a je stálou členkou postgraduálního programu v informatice
Posveča se raziskavam, osredotočenim na ustvarjanje inteligence kibernetske varnosti, temelječe na tehnikah umetne inteligence in znanosti o podatkih, z aplikacijami v različnih sektorjih družbe
