Raudonas įspėjimas: kibernetinės atakos gresia įmonėms kaip niekada anksčiau!

Raudonas įspėjimas: kibernetinės atakos gresia įmonėms kaip niekada anksčiau!

Kibernetinių atakų grėsmė Vokietijoje įgauna nerimą keliančius mastus. Dabartinės draudikų ir Federalinės informacijos saugumo tarnybos (BSI) ataskaitos rodo, kad kibernetinės grėsmės situacija tapo kritiškesnė. Situacija blogėja, daugiausia dėl didėjančio atakuojančių organizacijų profesionalumo ir vis didesnio tinklo įgalintų įrenginių, kurie siūlo naujas atakų paviršius, plitimo. Gesa Kimmerle iš Hiscox pabrėžia, kad rizika ir toliau didėja, o tai atsispindi statistikoje.

Kibernetinio pasirengimo ataskaitos tyrimas rodo, kad 60% Vokietijos įmonių kibernetinių atakų aukomis tapo dažniau nei praėjusiais metais. Vidutiniškai kiekviena įmonė užfiksuoja 49 atakas per 12 mėnesių. Ypatingą nerimą kelia tai, kad ne tik taikosi į ypatingos svarbos infrastruktūros objektus, bet ir vis didesnį vaidmenį atlieka tikslinis ekonominis šnipinėjimas ir dezinformacija. Kaip praneša Baloise'as ir Hiscoxas, ypač mažos ir vidutinės įmonės (MVĮ) yra valstybės finansuojamų įsilaužėlių grupių dėmesio centre.

Dirbtinio intelekto vaidmuo

Kitas svarbus dabartinės kibernetinės grėsmės taškas yra dirbtinio intelekto (DI) įtaka. BSI leidinyje nurodoma, kad dirbtinio intelekto palaikomos programos, ypač didelių kalbų modeliai, žymiai sumažina kibernetinių atakų kliūtis. Ši technologija padidina kenkėjiškų veiksmų apimtį ir greitį ir yra intensyviai naudojama, ypač socialinės inžinerijos srityje. Pavyzdžiui, tikslinius sukčiavimo el. laiškus dabar vargu ar galima atskirti nuo tikrų pranešimų, todėl tradiciniai aptikimo metodai išstumia iki jų ribų.

Be to, dirbtinis intelektas turi galimybę generuoti aukštos kokybės sukčiavimo pranešimus, net iš žmonių, turinčių ribotas užsienio kalbos žinias. Pirmieji koncepcijos įrodymai rodo, kad AI taip pat gali būti naudojamas automatiškai kurti ir pakeisti kenkėjiškas programas. Nors visiškai autonominių kenkėjiškų AI agentų dar nėra, kibernetinės atakos dalis vis tiek gali būti automatizuotos. Tai įmonėms kelia didelių iššūkių ir reikalauja persvarstyti kibernetinį saugumą.

Praktinės priemonės ir rekomendacijos

Draudikai pabrėžia, kad saugumo priemones būtina nuolat atnaujinti. Įmonėms, kurių metinė apyvarta siekia 5 milijonus eurų ir daugiau, Alte Leipziger rekomenduoja įdiegti IT avarinio ir paleidimo iš naujo koncepciją. Be to, svarbu, kad MVĮ būtų informuojamos apie individualias rizikas, kad būtų galima imtis prevencinių priemonių. Kaip aiškina Brokamp iš HDI, darbuotojai yra labai svarbūs, nes žmonės yra pagrindiniai kibernetinių atakų vartai.

Siekiant kovoti su kvalifikuotų kibernetinio saugumo darbuotojų trūkumu, manoma, kad būtinas glaudus verslo, mokslo ir politikos bendradarbiavimas. Svarbu išanalizuoti generatyvinių dirbtinio intelekto kalbos modelių kylančias galimybes ir rizikas bei parengti strategijas kibernetinei gynybai stiprinti. Claudia Plattner, BSI prezidentė, pataria įmonėms kibernetiniam saugumui skirti didžiausią prioritetą, kad apsiginkluotų nuo didėjančios rizikos.

Apibendrinant galima teigti, kad veiksmų poreikis kibernetinio saugumo srityje yra didelis. Dirbtinio intelekto raida reikalauja, kad įmonės būtų iniciatyvios ir įgyvendintų veiksmingas saugumo strategijas, kad atremtų būsimas grėsmes.

Norėdami gauti daugiau informacijos apie kibernetinio saugumo riziką ir pokyčius, žr Grynieji pinigai internetu ir tai BSI būti konsultuojamasi.