Данные лежат в основе современной цифровой экономики и имеют внутреннюю ценность для бизнеса и потребителей. Однако организации по всему миру сталкиваются с серьезными проблемами защиты данных от киберпреступности и утечки данных. Технологии, конечно, могут предоставить множество решений для защиты данных от утечек. Однако некоторые технологии, такие как искусственный интеллект (ИИ), также могут предоставить киберпреступникам новые методы разработки вредоносных атак. LaComparacion Pro побеседовала с Яном Вулли, директором по рецептам компании Ensighten, чтобы лучше понять, является ли искусственный интеллект помощью или помехой для кибербезопасности.
Каковы риски безопасности для компаний?
Предприятиям необходимо осознавать, что киберпреступность становится все более распространенной, особенно потому, что все больше и больше потребителей используют онлайн-каналы для обработки и обмена данными. В результате многие инциденты в области кибербезопасности привели к утечке данных компаний, как их собственных, так и компаний их клиентов. Microsoft Office 365 — лишь один из примеров, поскольку учетные записи некоторых пользователей взломаны хакерами, в результате чего личный контент электронной почты становится частью утечки данных. Хотя количество затронутых пользователей не разглашается, Microsoft подтвердила, что примерно 6% вовлеченных пользователей могли быть взломаны. Очевидно, что киберпреступники находят ценность в любом типе данных для получения денежной выгоды. Например, подключения к Facebook продаются в даркнете всего за 5.20 евро. Очевидно, что утечки данных следует избегать по нескольким причинам, например, из-за отсутствия финансовых или репутационных последствий. По данным IBM, общая средняя стоимость утечки данных выросла до 3 миллионов фунтов стерлингов, а утечка 50 миллионов или более записей может стоить до 500,000 273 евро. До 60 миллионов фунтов в компании. Несмотря на все усилия многих компаний по обеспечению безопасности, условия тяжелые. Злоумышленники обмениваются знаниями на подпольных рынках, что позволяет им специализироваться на определенных аспектах киберпреступности, таких как кража учетных данных или взлом учетных записей. Киберпреступники прекрасно знают, как обходить протоколы безопасности. Еще более опасно то, что они отражают методы работы компаний. Киберпреступники определяют, куда тратить свое время и силы, исходя из рентабельности инвестиций. Например, если компании сосредоточат внимание на одном канале безопасности, таком как телефоны, преступники будут больше интересоваться интернет-платформами, такими как их веб-сайты. Такое поведение мы наблюдаем в банковском и финансовом секторе. Некоторые злоумышленники переходят от Интернета и телефона к мошенничеству с мобильными банками. По данным RSA, XNUMX% мошенничества в сфере цифровых банковских операций сейчас происходит через мобильный канал.
Кредит изображения: Shutterstock (Изображение: © Shutterstock)
Многие компании выбирают ИИ для защиты от киберпреступности. Но является ли это лекарством или риском?
Эта технология является серебряной пулей для многих компаний, особенно после того, как институт AV-TEST обнаружил, что в прошлом году было создано 856 миллионов вариантов вредоносного ПО. Традиционные системы и методы кибербезопасности не могут справиться со многими вариантами вредоносных программ. В результате для борьбы с рисками киберпреступности были выбраны развивающиеся технологии, такие как искусственный интеллект, благодаря их способности автоматизировать предотвращение, обнаружение и реагирование на угрозы. Gartner обнаружила, что число организаций, внедряющих формы искусственного интеллекта (ИИ), за последние четыре года выросло в геометрической прогрессии на 270%. Предприятия надеются, что, добавив интеллектуальный машинный уровень к своему традиционному подходу к межсетевому экрану, они получат инструменты, необходимые для обеспечения непроницаемости своих сетей. Например, искусственный интеллект используется для защиты существующих корпоративных подключений и паролей с помощью биометрических методов входа в систему, таких как отпечаток пальца, сетчатка глаза и отпечаток большого пальца. Однако, стремясь к сбору данных, хакеры быстро адаптируются к этим методам, используя возможности ИИ для внедрения передовых стратегий безопасности. По сути, точно так же, как компании используют искусственный интеллект в целях кибербезопасности, хакеры также используют ту же технологию для тестирования своих собственных вредоносных программ.
Кредит изображения: Shutterstock (Изображение: © Shutterstock)