网络攻击变得越来越复杂和高效。 利用人工智能,黑客能够造成更多的受害者并取得更好的成果。 信息来自世界经济论坛的《2025年全球网络安全展望》年度报告,这是该行业最重要的报告之一,报告还以使用人工智能进行大规模电子邮件攻击的增加为例,这些邮件包含链接,导致数据被盗。
此外,圣保罗州工业联合会(Fiesp)提供的数据显示,每十家工业企业中就有三家曾遭受过某种类型的网络攻击。 根据Fiesp的调查,在巴西,52.4%的制造企业没有将网络安全作为优先事项,44.2%的企业拥有专门的安全结构,64%的企业仅将1%的营业额投入到该领域。
对于计算机科学家米歇尔·诺盖拉(Michele Nogueira),她拥有索邦大学的计算机科学博士学位,是UFMG的教授,专注于人工智能在网络安全中的应用研究,企业在数据安全方面投资不足,往往是因为缺乏对该领域的了解。 许多企业家认为安装一个简单的杀毒软件就足以防止黑客攻击。 使用杀毒软件是任何企业的基本建议。就像拥有防火墙、进行备份和制定安全政策一样。小企业也可以制定安全策略。但每个案例都是不同的。需要通过初步清点了解企业的特性、资产和数字基础设施,才能由安全领域的专业人士制定合适的策略。即使资源有限,也可以实施有效的防御,最大程度地降低与这些威胁相关的风险。
其他人因为认为投资成本高而放弃实施数据安全项目。 米歇尔·诺盖拉解释说,服务可以从基础开始,随着网络安全基础设施的实施和安装逐步发展。 也可以聘请第三方安全服务。 小型企业可以受益于作为服务提供的安全解决方案,这些方案提供工具和支持,成本实惠,无需大量初始投资。 除了丙聘请专业顾问进行安全评估,识别漏洞并提出改进建议”,这位计算机科学家解释道。
自动化公司必须格外小心
调查“OTRS Spotlight:IT服务管理2023”显示,78%的巴西企业已经投资于自动化,其中52%已经购买了工具并拥有使用经验,另外26%投资于系统,但尚未掌握进行操作的必要知识。 提供自动化服务的企业更容易受到其生产系统的网络攻击。 这是其中一个主要的担忧,尤其是考虑到关键系统,也就是说,为社会提供基本服务的系统,如能源、医疗、交通、供水。许多提供这些服务的公司正越来越多地数字化其基础设施以实现自动化,但这也带来了更大的攻击面和风险,米歇尔·诺盖拉提醒道。
为了防止攻击,除了企业采取网络安全行动和措施外,持续更新也是至关重要的,因为黑客使用人工智能不断创造出新的威胁类型。 进行网络安全方面的咨询或定期检查您的数字基础设施是很有意义的。我将其比作人们定期进行的体检,以确认一切正常。这个想法类似,有一些可以定期和主动进行的测试,通过诊断帮助企业识别风险点,减少受到攻击的可能性,最后计算机科学家总结道。
