דיווח: חברות רבות אינן מוכנות לאיומים והתקפות של אבטחת סייבר בינה מלאכותית

העלייה המהירה של בינה מלאכותית (AI) חוללה מהפכה בתעשיות רבות, כולל אבטחת סייבר. עם זאת, אותם כלי AI שנועדו לשפר את האבטחה הפכו גם לחרב פיפיות. בינה מלאכותית זוכה כעת לנשק על ידי פושעי סייבר, מה שיוצר איומים מתוחכמים יותר שארגונים רבים אינם מוכנים לטפל בהם.

דו"ח אחרון מ-Keeper Security מדגיש פער מדאיג: בעוד שחברות רבות יישמו מדיניות הקשורה לבינה מלאכותית, הן נותרו לא מוכנות להילחם ביעילות בהתקפות סייבר מונעות בינה מלאכותית.

איומים מונעי בינה מלאכותית גדלים מהר יותר מהמוכנות

המחקר חושף כמה מציאויות קשות:

• 84% ממובילי ה-IT והאבטחה טוענים שכלים משופרים בינה מלאכותית הקשו על זיהוי התקפות דיוג והתקפות סמסינג, שכבר איומים רווחים באבטחת סייבר.
• 81% מהארגונים קבעו מדיניות שימוש ב-AI עבור העובדים כדי להתמודד עם אתגרים אלה.
• למרות זאת, 35% מהנשאלים חשים לא מוכנים להתמודד עם איומים מונעי בינה מלאכותית, במיוחד בהשוואה לסיכוני סייבר מסורתיים. אי הנוחות הגוברת הזו מדגישה את הצורך של עסקים לנקוט פעולות חזקות יותר כדי להגן על עצמם.

מדוע התקפות מונעות בינה מלאכותית מהוות דאגה גדולה

בינה מלאכותית מאפשרת לתוקפים לבצע אוטומציה ולהרחיב את מאמציהם בדרכים שטרם נראו. התקפות דיוג ו-Smisishing, לרוב מכוונות לעובדים באמצעות מיילים או הודעות טקסט מטעות, הן כעת מתוחכמות יותר. בינה מלאכותית יכולה ליצור אימיילים דיוגים מותאמים אישית בקנה מידה, מה שמקשה על הזיהוי אפילו עבור צוותי אבטחה מאומנים.

יותר ממחצית (51%) ממנהיגי האבטחה שנסקרו רואים בהתקפות מונעות בינה מלאכותית את האיום החמור ביותר על הארגונים שלהם, אינדיקציה ברורה לאתגרים שבפתח.

איך ארגונים נלחמים בחזרה

כדי להילחם באיומים מתקדמים אלה, ארגונים מיישמים מספר אסטרטגיות:

החשיבות של חיזוק יסודות אבטחת סייבר

למרות הופעתם של איומי בינה מלאכותית, אסור לארגונים לאבד מעיני שיטות אבטחת סייבר מסורתיות. הצפנת נתונים, חינוך עובדים ומערכות זיהוי איומים נותרו חיוניות. יש לבדוק ולעדכן באופן קבוע אסטרטגיות אלו כדי להתעדכן באיומים המתפתחים.

מינוף מודלים אבטחה מתקדמים: אפס אמון ו-PAM

ארגונים נוספים פונים למסגרות אבטחה מתקדמות כמו Zero Trust ו-Privileged Access Management (PAM).

• אפס אמון : גישה זו דורשת אימות מתמשך של משתמשים, מכשירים ויישומים, כדי להבטיח שאף אחד לא יוכל לגשת למערכות קריטיות ללא הרשאה מתאימה. זה יעיל במיוחד נגד התקפות מונעות בינה מלאכותית המנסות לנצל חולשות בתשתית של חברה.
• ניהול גישה מועדפת (PAM) : על ידי אבטחת אישורים ברמה גבוהה, PAM מגן על החשבונות הרגישים ביותר של הארגון מפני חדירות מונעות בינה מלאכותית המתמקדות במשתמשים מועדפים.

דארן גוצ'יון, מנכ"ל ומייסד שותף של Keeper Security, מדגיש את החשיבות של שילוב מודלים אבטחה מודרניים אלה עם שיטות מסורתיות. "התקפות מונעות בינה מלאכותית הן אתגר אדיר, אבל על ידי חיזוק יסודות אבטחת הסייבר שלנו ואימוץ אמצעי אבטחה מתקדמים, נוכל לבנות הגנות עמידות נגד האיומים המתפתחים הללו."

בניית חוסן באמצעות אמצעים יזומים

נקודת מוצא מרכזית מהדוח היא הצורך בפרואקטיביות. ארגונים חייבים:

• סקור ועדכן באופן רציף את מדיניות האבטחה שלהם.
• ביצוע ביקורות אבטחה שוטפות.

ערנות היא המפתח

איומים המונעים על ידי AI כאן כדי להישאר, וארגונים חייבים להסתגל במהירות. על ידי שילוב של יסודות אבטחת סייבר מוכחים עם גישות מודרניות כמו Zero Trust ו-PAM, חברות יכולות להישאר בקדמת העקומה. עם זאת, יש ליישם אמצעים אלה באופן עקבי ויזום כדי לחולל שינוי משמעותי. האופי המתפתח של AI אומר שאבטחת סייבר תמיד תהיה מטרה נעה, ונדרשת ערנות מתמדת.

האם עסקים עושים מספיק כדי להתמודד עם האיומים ההולכים וגדלים, או שמא יש עוד דרך ארוכה לעבור? עתיד אבטחת הסייבר תלוי עד כמה ארגונים יכולים לגשר על הפער בין מדיניות ומוכנות.