Μια πρόσφατη μελέτη της Kaspersky αποκαλύπτει ότι οι επιχειρήσεις ανησυχούν όλο και περισσότερο για τη συνεχώς αυξανόμενη χρήση της Τεχνητής Νοημοσύνης (AI) στις κυβερνοεπιθέσεις.
Σύμφωνα με τα ευρήματα, το 76% των επιχειρήσεων που συμμετείχαν στη μελέτη ανέφεραν αύξηση των κυβερνοεπιθέσεων κατά το τελευταίο έτος, με σχεδόν τους μισούς συμμετέχοντες (46%) να θεωρούν ότι πολλές από αυτές τις επιθέσεις πραγματοποιούνται με χρήση AI. Η μελέτη επισημαίνει ότι η Τεχνητή Νοημοσύνη, η οποία έχει φέρει την επανάσταση σε πολλές βιομηχανίες, ενισχύει πλέον και τη δράση των κυβερνοεγκληματιών, προσθέτοντας ένα επιπλέον επίπεδο πολυπλοκότητας στις απειλές που αντιμετωπίζουν οι επιχειρήσεις.
Στη νέα της μελέτη με τίτλο «Cyber defense & AI: Είστε προετοιμασμένοι να προστατεύσετε τον οργανισμό σας;», η Kaspersky συγκέντρωσε τις απόψεις επαγγελματιών στον τομέα της Ασφάλειας Πληροφοριών και της Ασφάλειας IT που εργάζονται σε μικρές και μεσαίες επιχειρήσεις καθώς και σε εταιρείες μεγάλου μεγέθους, σχετικά με τις νέες προκλήσεις στην προστασία των οργανισμών τους από κυβερνοεπιθέσεις που περιλαμβάνουν τη χρήση Τεχνητής Νοημοσύνης. Η πλειονότητα των συμμετεχόντων στην έρευνα (76%) δήλωσε ότι ο αριθμός των κυβερνοεπιθέσεων στις εταιρείες τους αυξήθηκε τους τελευταίους 12 μήνες, ενώ το 46% πιστεύει ότι η πλειονότητα αυτών των κυβερνοεπιθέσεων περιλάμβανε τη χρήση AI.
Η αξιοποίηση της Τεχνητής Νοημοσύνης από τους κυβερνοεγκληματίες αποτελεί σοβαρή ανησυχία για το 72% των συμμετεχόντων. Η πρόκληση αυτή ωθεί τις εταιρείες να επανεξετάσουν τις στρατηγικές κυβερνοασφάλειάς τους και να αναζητήσουν λύσεις που να είναι προληπτικές και ολοκληρωμένες. Για να αντιμετωπίσουν αποτελεσματικά τις απειλές που ενισχύονται από AI, οι επιχειρήσεις θεωρούν ότι η τακτική εκπαίδευση για την ανάπτυξη εμπειρίας εσωτερικά (92%), η υψηλή εξειδίκευση του προσωπικού (91%), και η σχετική εξωτερική εξειδίκευση στην κυβερνοασφάλεια (90%) είναι οι πιο σημαντικοί παράγοντες για την προστασία των οργανισμών τους. Αναγνωρίζουν επίσης τη σημασία της επαρκούς στελέχωσης των ομάδων IT τους (88%) και της χρήσης μεθόδων ασφαλείας τρίτων (86%).
Παρά την ολοένα αυξανόμενη ευαισθητοποίηση, η μελέτη αποκαλύπτει ένα ανησυχητικό κενό στην ετοιμότητα πολλών εταιρειών. Πάνω από τους μισούς οργανισμούς που συμμετείχαν στην έρευνα δεν διαθέτουν τους κρίσιμους πόρους που απαιτούνται για να αντιμετωπίσουν τις σύνθετες αυτές απειλές – το 57% δεν έχει την κατάλληλη εξωτερική εξειδίκευση στην κυβερνοασφάλεια, το 54% αναφέρει ότι οι ομάδες IT τους δεν είναι αρκετά μεγάλες, το 49% στερείται υψηλά καταρτισμένου προσωπικού και το 52% υστερεί σε τακτική εκπαίδευση. Επιπλέον, το 53% των συμμετεχόντων δεν πιστεύει ότι διαθέτει επαρκείς τακτικές ασφάλειας, καθιστώντας τους ευάλωτους. Ενώ οι περισσότεροι συμμετέχοντες δηλώνουν ότι γνωρίζουν πώς να αντιμετωπίσουν αυτή την έλλειψη πόρων, είναι γεγονός ότι αυτές οι λύσεις δεν έχουν υλοποιηθεί.
«Το τοπίο της κυβερνοασφάλειας σήμερα αντικατοπτρίζει τις προκλήσεις του παρελθόντος, με τις επιχειρήσεις να αμφισβητούν την επάρκεια των τωρινών μεθόδων ασφάλειας. Το ransomware, που κάποτε αποτελούσε την κύρια απειλή, τώρα παρουσιάζει μια επικίνδυνη άνοδο, και οι υπεύθυνοι λήψης αποφάσεων στις επιχειρήσεις αναζητούν τα αίτια αυτής της αναζωπύρωσης. Η φασαρία που δημιουργήθηκε πρόσφατα γύρω από την Τεχνητή Νοημοσύνη προσφέρει μια εύκολη, αν και όχι απόλυτα ορθή εξήγηση. Στην πραγματικότητα, ενώ η χρήση της Τεχνητής Νοημοσύνης για τη δημιουργία πειστικών μηνυμάτων phishing ή για τον πιο αποτελεσματικό εντοπισμό των στόχων μπορεί να βοηθήσει, οι βασικοί λόγοι είναι συχνά πιο απλοί: Οι κυβερνοεγκληματίες έχουν γίνει πιο οργανωμένοι, καλύτεροι στη συνεργασία, αναπτύσσουν καινοτόμες στρατηγικές επίθεσης και μειώνουν τα εμπόδια ώστε να πραγματοποιούν επιθέσεις που απαιτούν μικρότερη εμπειρία και με λιγότερους πόρους. Επομένως, ενώ είναι χρήσιμο να παρακολουθούμε την πρόοδο της Τεχνητής Νοημοσύνης που μπορεί να προσφέρει νέες δυνατότητες τόσο για τους επιτιθέμενους όσο και για τους αμυνόμενους, υπάρχουν αξιόπιστες στρατηγικές που οι επιχειρήσεις μπορούν – και πρέπει – να εφαρμόσουν άμεσα. Οι επιχειρήσεις πρέπει να δώσουν προτεραιότητα στο να ασφαλίσουν τις κρίσιμες υποδομές IT με ισχυρές, πολυεπίπεδες μεθόδους που προσφέρουν ενιαίο πλαίσιο ασφαλείας. Ένα οικοσύστημα XDR, σε συνδυασμό με εξειδίκευση – είτε εντός της επιχείρησης είτε μέσω μίας υπηρεσίας εξωτερικής διαχείρισης – μπορεί να ενισχύσει σημαντικά την άμυνα. Επιπλέον, η διαρκής εκπαίδευση των εργαζομένων, συμπεριλαμβανομένων των βασικών αρχών κυβερνοασφάλειας και των πρακτικών ασφαλούς χρήσης της Τεχνητής Νοημοσύνης, προσθέτει ένα ακόμη κρίσιμο επίπεδο προστασίας για την επιχείρηση», δηλώνει ο Oleg Gorobets, ειδικός προστασίας επιχειρηματικών υποδομών στην Kaspersky.