Správa: Mnoho spoločností nie je pripravených na hrozby a útoky AI

Do roku Mura v roku Počítačová bezpečnosť

Preložiť do:

Rýchly nárast umelej inteligencie (AI) spôsobil revolúciu v mnohých odvetviach vrátane kybernetickej bezpečnosti. Rovnaké nástroje AI určené na zvýšenie bezpečnosti sa však stali aj dvojsečným mečom. Počítačoví zločinci teraz využívajú AI a vytvárajú sofistikovanejšie hrozby, na ktoré mnohé organizácie nie sú pripravené.

Nedávna správa od Keeper Security poukazuje na znepokojujúcu medzeru: hoci mnohé spoločnosti zaviedli politiky súvisiace s AI, stále nie sú pripravené účinne bojovať proti kybernetickým útokom riadeným AI.

Obsah

Hrozby poháňané AI rastú rýchlejšie ako pripravenosť

Výskum odhaľuje niektoré kruté skutočnosti:

84 % lídrov v oblasti IT a bezpečnosti tvrdí, že nástroje vylepšené umelou inteligenciou sťažili odhaľovanie phishingových a smishingových útokov, ktoré sú už teraz rozšírenými hrozbami v oblasti kybernetickej bezpečnosti.
81 % organizácií zaviedlo zásady používania AI pre zamestnancov na riešenie týchto výziev.
Napriek tomu sa 35 % respondentov cíti nedostatočne pripravených na riešenie hrozieb poháňaných umelou inteligenciou, najmä v porovnaní s tradičnými kybernetickými rizikami. Toto narastajúce nepohodlie podčiarkuje potrebu podnikov prijať ráznejšie opatrenia na svoju obranu.

Prečo sú útoky riadené AI veľkým problémom

Umelá inteligencia umožňuje útočníkom automatizovať a škálovať svoje úsilie spôsobmi, ktoré predtým nikto nevidel. Útoky typu Phishing a smishing, ktoré sa často zameriavajú na zamestnancov prostredníctvom podvodných e-mailov alebo textových správ, sú teraz sofistikovanejšie. Umelá inteligencia dokáže vo veľkom vytvárať prispôsobené phishingové e-maily, čo sťažuje detekciu aj pre vyškolené bezpečnostné tímy.

Viac ako polovica (51 %) opýtaných bezpečnostných lídrov považuje útoky riadené umelou inteligenciou za najvážnejšiu hrozbu pre ich organizácie, čo je jasným náznakom budúcich výziev.

Ako sa organizácie bránia

Na boj proti týmto pokročilým hrozbám organizácie implementujú niekoľko stratégií:

Šifrovanie údajov : Šifrovanie, ktoré používa 51 % lídrov v oblasti IT, je kľúčové pri ochrane citlivých informácií. Je to prvá obranná línia pri predchádzaní neoprávnenému prístupu, najmä proti prienikom poháňaným AI.

Školenie zamestnancov : 45 % organizácií sa zameriava na školenie zamestnancov, aby rozpoznali a reagovali na útoky riadené AI. Informovanosť je kritická, pretože mnohé kybernetické útoky sa pri úspechu spoliehajú na ľudskú chybu.

Pokročilé systémy detekcie hrozieb : 41 % spoločností investovalo do špičkových detekčných nástrojov, ktoré pomáhajú identifikovať a neutralizovať sofistikované hrozby. Kybernetické útoky riadené AI je ťažké odhaliť bez správnej technológie.

Význam posilnenia základov kybernetickej bezpečnosti

Napriek nástupu hrozieb AI organizácie nesmú stratiť zo zreteľa tradičné postupy kybernetickej bezpečnosti. Šifrovanie údajov, vzdelávanie zamestnancov a systémy na detekciu hrozieb sú naďalej nevyhnutné. Tieto stratégie by sa mali pravidelne prehodnocovať a aktualizovať, aby držali krok s vyvíjajúcimi sa hrozbami.

Využitie pokročilých modelov zabezpečenia: Zero Trust a PAM

Viac organizácií sa obracia na pokročilé bezpečnostné rámce ako Zero Trust a Privileged Access Management (PAM).

Nulová dôvera : Tento prístup vyžaduje nepretržité overovanie používateľov, zariadení a aplikácií, čím sa zabezpečí, že nikto nebude mať prístup k kritickým systémom bez náležitej autorizácie. Je obzvlášť účinný proti útokom riadeným AI, ktoré sa pokúšajú využiť slabé miesta v podnikovej infraštruktúre.
Správa privilegovaného prístupu (PAM) : Zabezpečením poverení na vysokej úrovni chráni PAM najcitlivejšie účty organizácie pred prienikmi poháňanými AI zameranými na privilegovaných používateľov.

Darren Guccione, generálny riaditeľ a spoluzakladateľ Keeper Security, zdôrazňuje dôležitosť kombinácie týchto moderných bezpečnostných modelov s tradičnými postupmi. „Útoky poháňané umelou inteligenciou sú obrovskou výzvou, ale posilnením našich základov kybernetickej bezpečnosti a prijatím pokročilých bezpečnostných opatrení môžeme vybudovať odolnú obranu proti týmto vyvíjajúcim sa hrozbám.

Budovanie odolnosti prostredníctvom proaktívnych opatrení

Kľúčovým záverom správy je potreba proaktivity. Organizácie musia:

Neustále kontrolujte a aktualizujte ich bezpečnostné zásady.
Vykonávať pravidelné bezpečnostné audity.

Kultivujte kultúru povedomia o kybernetickej bezpečnosti na všetkých úrovniach spoločnosti.

Kľúčom je ostražitosť

Hrozby poháňané AI tu zostanú a organizácie sa musia rýchlo prispôsobiť. Kombináciou osvedčených základov kybernetickej bezpečnosti s modernými prístupmi, ako sú Zero Trust a PAM, môžu spoločnosti zostať na čele. Tieto opatrenia sa však musia uplatňovať dôsledne a proaktívne, aby sa dosiahli zmysluplné zmeny. Vyvíjajúca sa povaha AI znamená, že kybernetická bezpečnosť bude vždy pohyblivým cieľom a vyžaduje sa neustála ostražitosť.

Robia podniky dosť na riešenie týchto rastúcich hrozieb, alebo je pred nami ešte dlhá cesta? Budúcnosť kybernetickej bezpečnosti závisí od toho, ako dobre dokážu organizácie preklenúť priepasť medzi politikou a pripravenosťou.

SpyHunter pre Windows od EnigmaSoft získal certifikáciu AV-TEST

Vyhľadávanie

Zmeniť región