บราซิลมีการเพิ่มขึ้นของจำนวนการโจมตีทางไซเบอร์ 95% ในไตรมาสที่ 3 ของปี 2024

การโจมตีทางไซเบอร์เกิดขึ้นบ่อยขึ้นการยืนกรานและความซับซ้อน ดังนั้นบราซิลไม่เพียงเห็นการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมากแต่สถานการณ์เดียวกันนี้ได้เกิดขึ้นทั่วโลกโดยเพิ่มขึ้นในไตรมาสที่สามของปีนี้ที่ 75% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้วโดยบันทึกการโจมตีทางไซเบอร์ 1,876 ครั้งต่อองค์กรตามการสํารวจ Check Point Research

นักวิทยาศาสตร์คอมพิวเตอร์ Michele Nogueira ปริญญาเอกสาขาวิทยาการคอมพิวเตอร์จากมหาวิทยาลัยซอร์บอนน์ในฝรั่งเศสอธิบายว่าการเพิ่มขึ้นนี้เกิดจากอาชญากรที่ใช้ปัญญาประดิษฐ์ (AI) เพื่อทําให้การโจมตีของพวกเขาเป็นแบบอัตโนมัติและซับซ้อนทําให้ยากต่อการตรวจจับและต่อสู้ ซึ่งรวมถึงการสร้างมัลแวร์แบบปรับตัวฟิชชิ่งด้วยการปรับแต่งจํานวนมากและการโจมตีแบบปฏิเสธการให้บริการ (DDoS) ที่ซับซ้อนยิ่งขึ้น "A AI ช่วยให้อาชญากรใช้ประโยชน์จากช่องโหว่ของระบบในระดับและความเร็วที่ไม่เคยมีมาก่อนซึ่งกําหนดให้ บริษัท ต่างๆต้องตอบสนองด้วยความคล่องตัวและซับซ้อนเท่าเทียมกัน" เธอเตือน

เพิ่มพาณิชย์อิเล็กทรอนิกส์และความจําเป็นในการปกป้องข้อมูล 

จากการสํารวจ “โปรไฟล์อีคอมเมิร์ซของบราซิล” โดย BigDataCorp ภาคอีคอมเมิร์ซในบราซิลทะลุเครื่องหมาย 1.9 ล้านร้านค้าเสมือนในปี 2566 เช่นเดียวกับร้านค้าออนไลน์ที่เพิ่มขึ้น การโจมตี DDoS กลายเป็นเรื่องปกติมากขึ้นโดยเพิ่มขึ้น 1,06% ในปริมาณของพวกเขา การโจมตีเหล่านี้อาจมีราคาสูงถึง R$ 33,000 ต่อนาทีสําหรับบริษัทที่ได้รับผลกระทบโดยเน้นถึงความเร่งด่วนของการตอบสนองที่มีประสิทธิภาพ  

การศึกษายังชี้ให้เห็นว่า 73,5% ของ e-commerce นั้นคุ้นเคยและ 86% ในนั้นมีพนักงานน้อยกว่า 10 คน บริษัทขนาดเล็กและขนาดกลาง (SMEs) ซึ่งเผชิญกับความท้าทายที่สําคัญเมื่อพยายามป้องกันตนเองจากภัยคุกคามทางไซเบอร์โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับ AI แต่มิเคเล่ Nogueira ระบุว่ามีกลยุทธ์ที่มีประสิทธิภาพที่สามารถนํามาใช้เพื่อเพิ่มความปลอดภัยและลดความเสี่ยงได้ "การรับรู้เป็นแนวป้องกันแรกของ บริษัท เป็นสิ่งสําคัญยิ่งที่จะต้องดําเนินการฝึกอบรมความปลอดภัยทางไซเบอร์บ่อยครั้งสําหรับพนักงานทุกคนโดยมุ่งเน้นไปที่ภัยคุกคามทั่วไปเช่นฟิชชิ่งรหัสผ่านที่อ่อนแอและการใช้คอมพิวเตอร์อย่างปลอดภัยเพื่อทดสอบการโจมตี

ยังมีความสําคัญในการลงทุนโซลูชั่นรักษาความปลอดภัยที่ใช้ AI ในการตรวจจับและตอบสนองต่อภัยคุกคามแบบเรียลไทม์เช่นโปรแกรมป้องกันไวรัสไฟร์วอลล์และระบบตรวจสอบเครือข่าย เครื่องมือเหล่านี้สามารถระบุรูปแบบที่ผิดปกติและแจ้งเตือนเกี่ยวกับเหตุการณ์ที่อาจเกิดขึ้น นอกเหนือจากการใช้เครื่องมือที่ตรวจสอบพฤติกรรมของผู้ใช้และระบบเพื่อระบุกิจกรรมที่น่าสงสัยก่อนที่จะทําให้เกิดความเสียหาย “จําเป็นอย่างยิ่งที่จะต้องใช้การเข้ารหัสเพื่อปกป้องข้อมูลที่ละเอียดอ่อนทั้งขณะพักและระหว่างการขนส่ง เพื่อให้แน่ใจว่าแม้ว่าข้อมูลจะถูกดักจับก็ไม่สามารถใช้งานได้ ยังทําการสํารองข้อมูลที่สําคัญเป็นประจําและตรวจสอบให้แน่ใจว่าพวกเขาถูกเก็บไว้อย่างปลอดภัยโดยเฉพาะอย่างยิ่งนอกสภาพแวดล้อมหลักเพื่อให้สามารถกู้คืนได้อย่างรวดเร็วในกรณีที่มีการโจมตีแรนซัมแวร์หรืออื่น ๆ

การดําเนินการป้องกันอื่น ๆ

เพื่อป้องกันตนเองจากการโจมตีทางไซเบอร์จําเป็นต้องสร้างการตรวจสอบเครือข่ายอย่างต่อเนื่องเพื่อระบุและตอบสนองต่อกิจกรรมที่น่าสงสัยได้อย่างรวดเร็ว ธุรกิจขนาดเล็กสามารถใช้บริการรักษาความปลอดภัยที่มีการจัดการ (MSSP) สําหรับฟังก์ชันนี้ได้หากไม่มีทรัพยากรภายใน "SMEs สามารถได้รับประโยชน์จากโซลูชันความปลอดภัยที่มีให้ในฐานะบริการซึ่งนําเสนอเครื่องมือและการสนับสนุนในราคาที่เหมาะสมโดยไม่จําเป็นต้องลงทุนล่วงหน้าจํานวนมาก นอกจากนี้ยังจ้างที่ปรึกษาเฉพาะทางเพื่อทําการประเมินความปลอดภัยระบุช่องโหว่และแนะนําการปรับปรุง" ให้คําแนะนําแก่นักวิทยาศาสตร์คอมพิวเตอร์

การตอบสนองต่อการโจมตี

บริษัท และควรสร้างแผนตอบสนองต่อเหตุการณ์ที่มีขั้นตอนที่ชัดเจนในการระบุบรรจุและบรรเทาผลกระทบของการละเมิดความปลอดภัย แผนนี้ควรได้รับการทดสอบอย่างสม่ําเสมอผ่านการจําลองเพื่อให้แน่ใจว่าพนักงานทุกคนรู้ว่าต้องทําอะไรในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัยรวมถึงใครที่จะรายงานปัญหาและขั้นตอนการดําเนินการทันที 

เพื่อช่วยลดต้นทุนการกู้คืนหลังจากเหตุการณ์ทางไซเบอร์ รวมถึงความเสียหายต่อชื่อเสียงและการหยุดชะงักทางธุรกิจ บริษัทต่างๆ อาจพิจารณาจ้างประกันภัยเฉพาะด้านความปลอดภัยทางไซเบอร์ด้วย

การนําแนวทางปฏิบัติเหล่านี้ไปใช้ บริษัทขนาดเล็กและขนาดกลางสามารถเพิ่มความยืดหยุ่นต่อภัยคุกคามทางไซเบอร์ได้อย่างมาก โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการใช้ AI โดยผู้โจมตี แม้ว่าจะมีทรัพยากรที่จํากัด แต่ก็เป็นไปได้ที่จะดําเนินการป้องกันที่มีประสิทธิภาพและลดความเสี่ยงที่เกี่ยวข้องกับสิ่งเหล่านี้ ภัยคุกคาม" Michele Nogueira กล่าวสรุป

นักวิทยาศาสตร์คอมพิวเตอร์ Michele Nogueira

Michele Nogueira สําเร็จการศึกษาด้านเครือข่ายคอมพิวเตอร์ ความปลอดภัยเครือข่าย และความเป็นส่วนตัวของข้อมูลจาก Sorbonne University of Computer Science ในฝรั่งเศส และเป็นนักศึกษาหลังปริญญาเอกที่ Carnegie Mellon University (CMU) เมืองพิตส์เบิร์ก สหรัฐอเมริกา

เขาเป็นนักวิชาการอาวุโสของ Association for Computing Machinery (ACM) และ Institute of Electrical and Electronics Engineers (IEEE) เพื่อยกย่องความเป็นผู้นํา ตลอดจนผลงานด้านเทคนิคและวิชาชีพของเขา

เธอเป็นรองศาสตราจารย์ในภาควิชาวิทยาการคอมพิวเตอร์ที่ Federal University of Minas Gerais (UFMG) และเป็นสมาชิกถาวรของหลักสูตรระดับสูงกว่าปริญญาตรีสาขาวิทยาการคอมพิวเตอร์

เขาทุ่มเทให้กับการวิจัยโดยมุ่งเน้นที่การสร้างข่าวกรองด้านความปลอดภัยทางไซเบอร์โดยใช้ปัญญาประดิษฐ์และเทคนิควิทยาศาสตร์ข้อมูลพร้อมการประยุกต์ใช้ในภาคส่วนต่างๆ ของสังคม