Dane są sercem dzisiejszej gospodarki cyfrowej i mają nieodłączną wartość dla przedsiębiorstw i konsumentów. Jednak organizacje na całym świecie stoją przed poważnymi wyzwaniami w zakresie ochrony danych przed cyberprzestępczością i naruszeniami danych. Technologia oczywiście może dostarczyć wielu rozwiązań chroniących dane przed wyciekiem. Jednak niektóre technologie, takie jak sztuczna inteligencja (AI), mogą również zapewnić cyberprzestępcom nowe metody opracowywania złośliwych ataków. TechRadar Pro spotkał się z Ianem Woolleyem, dyrektorem ds. przepisów w firmie Ensighten, aby lepiej zrozumieć, czy sztuczna inteligencja pomaga, czy utrudnia cyberbezpieczeństwo.
Jakie są zagrożenia bezpieczeństwa dla firm?
Firmy muszą mieć świadomość, że cyberprzestępczość staje się coraz bardziej rozpowszechniona, zwłaszcza że coraz więcej konsumentów korzysta z kanałów internetowych do przetwarzania i udostępniania danych. W rezultacie wiele incydentów związanych z cyberbezpieczeństwem doprowadziło do wycieku danych z firm, zarówno Twoich, jak i Twoich klientów. Microsoft Office 365 to tylko jeden przykład, ponieważ niektóre konta użytkowników zostały przejęte przez hakerów, ujawniając osobistą zawartość poczty e-mail w ramach naruszenia bezpieczeństwa danych. Chociaż nie ujawniono liczby użytkowników, których dotyczy problem, firma Microsoft potwierdziła, że około 6% zaangażowanych użytkowników widziało, jak ich wiadomości e-mail zostały zhakowane. Nie ulega wątpliwości, że cyberprzestępcy znajdują wartość w każdym typie danych w celu uzyskania korzyści finansowych. Na przykład połączenia z Facebookiem sprzedają się za jedyne 5.20 € w ciemnej sieci. Oczywiste jest, że naruszeń danych należy unikać z wielu powodów, takich jak brak implikacji finansowych lub wizerunkowych. Według IBM całkowity średni koszt naruszenia bezpieczeństwa danych wzrósł do 3 milionów funtów, a naruszenie 50 milionów lub więcej rekordów może kosztować nawet 500,000 273 euro. Do 60 milionów funtów w firmie. Pomimo wszystkich wysiłków wielu firm w zakresie bezpieczeństwa, warunki są trudne. Atakujący handlują wiedzą na podziemnych rynkach, co pozwala im specjalizować się w określonych aspektach cyberprzestępczości, takich jak kradzież danych uwierzytelniających lub hakowanie kont. Cyberprzestępcy doskonale wiedzą, jak ominąć protokoły bezpieczeństwa. Jeszcze bardziej niebezpieczne jest to, że odzwierciedlają sposób działania firm. Cyberprzestępcy określają, gdzie spędzić czas i wysiłek na podstawie zwrotu z inwestycji. Na przykład, jeśli firmy skupią się na bezpieczeństwie na jednym kanale, takim jak telefony, przestępcy będą bardziej zainteresowani platformami internetowymi, takimi jak ich strony internetowe. Obserwujemy takie zachowanie w sektorze bankowym i finansowym. Niektórzy napastnicy odwracają się od Internetu i telefonu, uciekając się do oszustw związanych z bankowością mobilną. Według RSA XNUMX% oszustw w bankowości cyfrowej pochodzi obecnie z kanału mobilnego.
Źródło obrazu: Shutterstock (zdjęcie: © Shutterstock)
Wiele firm wybiera sztuczną inteligencję, aby chronić się przed cyberprzestępczością. Ale czy to lekarstwo czy zagrożenie?
Technologia dla wielu firm to srebrna kula, zwłaszcza że Instytut AV-TEST odkrył, że w zeszłym roku powstało 856 milionów wariantów złośliwego oprogramowania. Tradycyjne systemy i techniki cyberbezpieczeństwa nie są w stanie poradzić sobie z wieloma wariantami złośliwego oprogramowania. W rezultacie ewoluujące technologie, takie jak sztuczna inteligencja, zostały wybrane do zwalczania zagrożeń związanych z cyberprzestępczością dzięki ich zdolności do automatyzacji zapobiegania zagrożeniom, wykrywania ich i reagowania na nie. Gartner odkrył, że liczba organizacji wdrażających formy sztucznej inteligencji (AI) wzrosła wykładniczo w ciągu ostatnich czterech lat o 270%. Firmy mają nadzieję, że dodając inteligentną warstwę opartą na maszynach do ich tradycyjnego podejścia do firewalla, uzyskają narzędzia, których potrzebują, aby ich sieci były nieprzeniknione. Na przykład sztuczna inteligencja jest używana do ochrony istniejących loginów i haseł korporacyjnych za pomocą biometrycznych technik logowania, takich jak odcisk palca, siatkówka i odcisk palca. Jednak w duchu gromadzenia danych hakerzy szybko dostosowują się do tych technik, wykorzystując możliwości sztucznej inteligencji, aby uzyskać dostęp do zaawansowanych strategii bezpieczeństwa. Zasadniczo, podobnie jak firmy wykorzystują sztuczną inteligencję do celów cyberbezpieczeństwa, hakerzy używają tej samej technologii do testowania własnego złośliwego oprogramowania.
Źródło obrazu: Shutterstock (zdjęcie: © Shutterstock)