Jelentés: Sok vállalat nincs felkészülve a mesterséges intelligencia kiberbiztonsági fenyegetéseire és támadásaira

Fordítás ide:

A mesterséges intelligencia (AI) gyors térnyerése számos iparágat forradalmasított, beleértve a kiberbiztonságot is. Ugyanakkor ugyanazok az AI-eszközök, amelyeket a biztonság fokozására terveztek, kétélű fegyverré is váltak. A mesterséges intelligenciát most a kiberbűnözők fegyverezik fel, kifinomultabb fenyegetéseket hozva létre, amelyeket sok szervezet nem hajlandó kezelni.

A Keeper Security legutóbbi jelentése egy aggasztó hiányosságra hívja fel a figyelmet: bár sok vállalat bevezette az AI-val kapcsolatos irányelveket, továbbra sincs felkészülve az AI-vezérelt kibertámadások hatékony leküzdésére.

Tartalomjegyzék

A mesterséges intelligencia által vezérelt fenyegetések gyorsabban nőnek, mint a felkészültség

A kutatás néhány éles valóságot tár fel:

Az informatikai és biztonsági vezetők 84%-a szerint a mesterséges intelligencia által továbbfejlesztett eszközök megnehezítették az adathalász és a smishing támadások észlelését, amelyek már most is elterjedtek a kiberbiztonságban.
A szervezetek 81%-a dolgozott ki mesterséges intelligencia-használati szabályzatot az alkalmazottak számára ezeknek a kihívásoknak a kezelésére.
Ennek ellenére a válaszadók 35%-a úgy érzi, hogy nincs felkészülve az AI-vezérelt fenyegetésekkel szemben, különösen a hagyományos kiberkockázatokhoz képest. Ez a növekvő kényelmetlenség rávilágít arra, hogy a vállalkozásoknak határozottabb lépéseket kell tenniük a védekezés érdekében.

Miért jelentenek komoly gondot a mesterséges intelligencia által vezérelt támadások?

Az AI lehetővé teszi a támadók számára, hogy eddig soha nem látott módon automatizálják és méretezzék erőfeszítéseiket. Az adathalász és smishing támadások, amelyek gyakran megtévesztő e-mailek vagy szöveges üzenetek útján célozzák az alkalmazottakat, mára kifinomultabbak. A mesterséges intelligencia személyre szabott adathalász e-maileket tud nagy méretekben létrehozni, ami még a képzett biztonsági csapatok számára is megnehezíti az észlelést.

A megkérdezett biztonsági vezetők több mint fele (51%) a mesterséges intelligencia által vezérelt támadásokat tekinti a szervezete számára legsúlyosabb fenyegetésnek, ami egyértelműen jelzi az előttünk álló kihívásokat.

Hogyan küzdenek vissza a szervezetek

E fejlett fenyegetések leküzdésére a szervezetek számos stratégiát alkalmaznak:

Adattitkosítás : Az IT-vezetők 51%-a használja, a titkosítás kulcsfontosságú az érzékeny információk védelmében. Ez az első védelmi vonal a jogosulatlan hozzáférés megakadályozásában, különösen az AI-alapú behatolások ellen.

Alkalmazotti képzés : A szervezetek 45%-a arra összpontosít, hogy az alkalmazottakat felkészítse az AI-vezérelt támadások felismerésére és reagálására. A tudatosság kritikus fontosságú, mivel sok kibertámadás emberi mulasztáson múlik a sikerhez.

Fejlett fenyegetésészlelő rendszerek : a vállalatok 41%-a fektetett be a legkorszerűbb észlelési eszközökbe, hogy segítsen azonosítani és semlegesíteni a kifinomult fenyegetéseket. A mesterséges intelligencia által vezérelt kibertámadásokat nehéz észlelni a megfelelő technológia nélkül.

A kiberbiztonsági alapok megerősítésének jelentősége

Az AI-fenyegetések megjelenése ellenére a szervezeteknek nem szabad szem elől téveszteniük a hagyományos kiberbiztonsági gyakorlatokat. Az adatok titkosítása, az alkalmazottak oktatása és a fenyegetésészlelő rendszerek továbbra is elengedhetetlenek. Ezeket a stratégiákat rendszeresen felül kell vizsgálni és frissíteni kell, hogy lépést tudjunk tartani a fejlődő fenyegetésekkel.

Fejlett biztonsági modellek kihasználása: Zero Trust és PAM

Egyre több szervezet fordul olyan fejlett biztonsági keretrendszerek felé, mint a Zero Trust és a Privileged Access Management (PAM).

Nulla bizalom : Ez a megközelítés megköveteli a felhasználók, eszközök és alkalmazások folyamatos ellenőrzését, biztosítva, hogy senki ne férhessen hozzá a kritikus rendszerekhez megfelelő jogosultság nélkül. Különösen hatékony az olyan mesterséges intelligencia által vezérelt támadások ellen, amelyek megpróbálják kihasználni a vállalat infrastruktúrájának gyengeségeit.
Privileged Access Management (PAM) : A magas szintű hitelesítési adatok biztosításával a PAM megvédi a szervezet legérzékenyebb fiókjait a kiváltságos felhasználókat célzó mesterséges intelligencia által vezérelt behatolásoktól.

Darren Guccione, a Keeper Security vezérigazgatója és társalapítója hangsúlyozza e modern biztonsági modellek és a hagyományos gyakorlatok kombinálásának fontosságát. „A mesterséges intelligencia által vezérelt támadások óriási kihívást jelentenek, de kiberbiztonsági alapjaink megerősítésével és fejlett biztonsági intézkedésekkel ellenálló védelmet építhetünk ki ezekkel a fejlődő fenyegetésekkel szemben.”

Rugalmasság növelése proaktív intézkedésekkel

A jelentés egyik kulcsfontosságú eleme a proaktivitás szükségessége. A szervezeteknek:

Folyamatosan tekintse át és frissítse biztonsági szabályzataikat.
Rendszeresen végezzen biztonsági ellenőrzéseket.

A kiberbiztonsági tudatosság kultúrájának ápolása a vállalat minden szintjén.

Az éberség kulcsfontosságú

A mesterséges intelligencia által vezérelt fenyegetések itt maradnak, és a szervezeteknek gyorsan alkalmazkodniuk kell. A bevált kiberbiztonsági alapok és a modern megközelítések, például a Zero Trust és a PAM kombinálásával a vállalatok a görbe előtt maradhatnak. Ezeket az intézkedéseket azonban következetesen és proaktívan kell alkalmazni ahhoz, hogy jelentős változást érjünk el. A mesterséges intelligencia fejlődő természete azt jelenti, hogy a kiberbiztonság mindig is mozgó célpont lesz, és állandó éberségre van szükség.

A vállalkozások eleget tesznek-e ezeknek a növekvő fenyegetéseknek a leküzdésére, vagy még hosszú út áll előttünk? A kiberbiztonság jövője attól függ, hogy a szervezetek mennyire tudják áthidalni a szakadékot a politika és a felkészültség között.

Az EnigmaSoft SpyHunter for Windows AV-TEST tanúsítványt kapott

Keresés

Régió módosítása