Μια πρόσφατη μελέτη της Kaspersky αποκαλύπτει ότι οι επιχειρήσεις ανησυχούν όλο και περισσότερο για τη συνεχώς αυξανόμενη χρήση της Τεχνητής Νοημοσύνης (AI) στις κυβερνοεπιθέσεις. Σύμφωνα με τα ευρήματα, το 76% των επιχειρήσεων που συμμετείχαν στη μελέτη ανέφεραν αύξηση των κυβερνοεπιθέσεων κατά το τελευταίο έτος, με σχεδόν τους μισούς συμμετέχοντες (46%) να θεωρούν ότι πολλές από αυτές τις επιθέσεις πραγματοποιούνται με χρήση AI. Η μελέτη επισημαίνει ότι η Τεχνητή Νοημοσύνη, η οποία έχει φέρει την επανάσταση σε πολλές βιομηχανίες, ενισχύει πλέον και τη δράση των κυβερνοεγκληματιών, προσθέτοντας ένα επιπλέον επίπεδο πολυπλοκότητας στις απειλές που αντιμετωπίζουν οι επιχειρήσεις.

Στη νέα της μελέτη, με τίτλο «Cyber defense & AI: Είστε προετοιμασμένοι να προστατεύσετε τον οργανισμό σας;», η Kaspersky συγκέντρωσε τις απόψεις επαγγελματιών στον τομέα της Ασφάλειας Πληροφοριών και της Ασφάλειας IT που εργάζονται σε μικρές και μεσαίες επιχειρήσεις καθώς και σε εταιρείες μεγάλου μεγέθους, σχετικά με τις νέες προκλήσεις στην προστασία των οργανισμών τους από κυβερνοεπιθέσεις που περιλαμβάνουν τη χρήση Τεχνητής Νοημοσύνης. Η πλειονότητα των συμμετεχόντων στην έρευνα (76%) δήλωσε ότι ο αριθμός των κυβερνοεπιθέσεων στις εταιρείες τους αυξήθηκε τους τελευταίους 12 μήνες, ενώ το 46% πιστεύει ότι η πλειονότητα αυτών των κυβερνοεπιθέσεων περιλάμβανε τη χρήση AI.

Η αξιοποίηση της Τεχνητής Νοημοσύνης από τους κυβερνοεγκληματίες αποτελεί σοβαρή ανησυχία για το 72% των συμμετεχόντων. Η πρόκληση αυτή ωθεί τις εταιρείες να επανεξετάσουν τις στρατηγικές κυβερνοασφάλειάς τους και να αναζητήσουν λύσεις που να είναι προληπτικές και ολοκληρωμένες. Για να αντιμετωπίσουν αποτελεσματικά τις απειλές που ενισχύονται από AI, οι επιχειρήσεις θεωρούν ότι η τακτική εκπαίδευση για την ανάπτυξη εμπειρίας εσωτερικά (92%), η υψηλή εξειδίκευση του προσωπικού (91%), και η σχετική εξωτερική εξειδίκευση στην κυβερνοασφάλεια (90%) είναι οι πιο σημαντικοί παράγοντες για την προστασία των οργανισμών τους. Αναγνωρίζουν επίσης τη σημασία της επαρκούς στελέχωσης των ομάδων IT τους (88%) και της χρήσης μεθόδων ασφαλείας τρίτων (86%).

Παρά την ολοένα αυξανόμενη ευαισθητοποίηση, η μελέτη αποκαλύπτει ένα ανησυχητικό κενό στην ετοιμότητα πολλών εταιρειών. Πάνω από τους μισούς οργανισμούς που συμμετείχαν στην έρευνα δεν διαθέτουν τους κρίσιμους πόρους που απαιτούνται για να αντιμετωπίσουν τις σύνθετες αυτές απειλές – το 57% δεν έχει την κατάλληλη εξωτερική εξειδίκευση στην κυβερνοασφάλεια, το 54% αναφέρει ότι οι ομάδες IT τους δεν είναι αρκετά μεγάλες, το 49% στερείται υψηλά καταρτισμένου προσωπικού και το 52% υστερεί σε τακτική εκπαίδευση. Επιπλέον, το 53% των συμμετεχόντων δεν πιστεύει ότι διαθέτει επαρκείς τακτικές ασφάλειας, καθιστώντας τους ευάλωτους. Ενώ οι περισσότεροι συμμετέχοντες δηλώνουν ότι γνωρίζουν πώς να αντιμετωπίσουν αυτή την έλλειψη πόρων, είναι γεγονός ότι αυτές οι λύσεις δεν έχουν υλοποιηθεί.

«Το τοπίο της κυβερνοασφάλειας σήμερα αντικατοπτρίζει τις προκλήσεις του παρελθόντος, με τις επιχειρήσεις να αμφισβητούν την επάρκεια των τωρινών μεθόδων ασφάλειας. Το ransomware, που κάποτε αποτελούσε την κύρια απειλή, τώρα παρουσιάζει μια επικίνδυνη άνοδο, και οι υπεύθυνοι λήψης αποφάσεων στις επιχειρήσεις αναζητούν τα αίτια αυτής της αναζωπύρωσης. Η φασαρία που δημιουργήθηκε πρόσφατα γύρω από την Τεχνητή Νοημοσύνη προσφέρει μια εύκολη, αν και όχι απόλυτα ορθή εξήγηση. Στην πραγματικότητα, ενώ η χρήση της Τεχνητής Νοημοσύνης για τη δημιουργία πειστικών μηνυμάτων phishing ή για τον πιο αποτελεσματικό εντοπισμό των στόχων μπορεί να βοηθήσει, οι βασικοί λόγοι είναι συχνά πιο απλοί: Οι κυβερνοεγκληματίες έχουν γίνει πιο οργανωμένοι, καλύτεροι στη συνεργασία, αναπτύσσουν καινοτόμες στρατηγικές επίθεσης και μειώνουν τα εμπόδια ώστε να πραγματοποιούν επιθέσεις που απαιτούν μικρότερη εμπειρία και με λιγότερους πόρους. Επομένως, ενώ είναι χρήσιμο να παρακολουθούμε την πρόοδο της Τεχνητής Νοημοσύνης που μπορεί να προσφέρει νέες δυνατότητες τόσο για τους επιτιθέμενους όσο και για τους αμυνόμενους, υπάρχουν αξιόπιστες στρατηγικές που οι επιχειρήσεις μπορούν – και πρέπει – να εφαρμόσουν άμεσα. Οι επιχειρήσεις πρέπει να δώσουν προτεραιότητα στο να ασφαλίσουν τις κρίσιμες υποδομές IT με ισχυρές, πολυεπίπεδες μεθόδους που προσφέρουν ενιαίο πλαίσιο ασφαλείας. Ένα οικοσύστημα XDR, σε συνδυασμό με εξειδίκευση – είτε εντός της επιχείρησης είτε μέσω μίας υπηρεσίας εξωτερικής διαχείρισης – μπορεί να ενισχύσει σημαντικά την άμυνα. Επιπλέον, η διαρκής εκπαίδευση των εργαζομένων, συμπεριλαμβανομένων των βασικών αρχών κυβερνοασφάλειας και των πρακτικών ασφαλούς χρήσης της Τεχνητής Νοημοσύνης, προσθέτει ένα ακόμη κρίσιμο επίπεδο προστασίας για την επιχείρηση», δηλώνει ο κ. Oleg Gorobets, ειδικός προστασίας επιχειρηματικών υποδομών στην Kaspersky.

Η πλήρης έκθεση με περισσότερα ευρήματα είναι διαθέσιμη εδώ.

Για την προστασία της επιχείρησής σας από κυβερνοαπειλές που βασίζονται στην Τεχνητή Νοημοσύνη, η Kaspersky συνιστά τα εξής:

Διασφαλίστε ότι κάθε επίπεδο και στοιχείο του δικτύου IT σας προστατεύεται από ισχυρές, πολυεπίπεδες μεθόδους προστασίας. Οι λύσεις που προσφέρει η Kaspersky, ξεκινώντας από τη σειρά προϊόντων Kaspersky Next, διαθέτουν προηγμένες τεχνολογίες Τεχνητής Νοημοσύνης που σχεδιάστηκαν για να μπλοκάρουν αυτόματα τις αναδυόμενες απειλές. Η πολυεπίπεδη προστασία της περιλαμβάνει όχι μόνο τον εντοπισμό και το μπλοκάρισμα των απειλών, αλλά και τη μείωση της επιφάνειας επίθεσης μέσω πρόσθετων εντατικών μέτρων, όπως ο Έλεγχος Εφαρμογών, ο Έλεγχος Ιστοσελίδων και η Διαχείριση Ευπαθειών & Ενημερώσεων.
Βεβαιωθείτε ότι αυτές οι λύσεις ασφαλείας προσφέρουν διαλειτουργικότητα, παρέχοντας στην ομάδα σας μια ενιαία εικόνα της εταιρικής σας ασφάλειας. Σε αυτό το σημείο πρέπει να αναφερθούμε στο XDR – η υλοποίηση ενός οργανικού οικοσυστήματος XDR από έναν μοναδικό προμηθευτή είναι πάντα η καλύτερη επιλογή. Στην περίπτωση αυτή, το Kaspersky Next XDR Expert αποτελεί φυσική επιλογή.
Αξιοποιώντας την καλύτερη εξειδίκευση στην κυβερνοασφάλεια, μπορείτε να ανιχνεύετε και να περιορίζετε πολύπλοκες, στοχευμένες επιθέσεις που εξελίσσονται περαιτέρω καθώς τα εργαλεία Τεχνητής Νοημοσύνης βοηθούν τους επιτιθέμενους να δρουν με μεγαλύτερη ακρίβεια. Αν η επιχείρηση στερείται τέτοιας εξειδίκευσης, το Kaspersky Managed Detection & Response, σε συνδυασμό με την εκπαίδευση στην κυβερνοασφάλεια μέσω διαδικτύου αλλά και live της Kaspersky, αποτελούν ισχυρές επιλογές που ενισχύουν τις δεξιότητές σας εσωτερικά.
Μετατρέψτε το προσωπικό του γραφείου σας σε ένα επιπλέον επίπεδο άμυνας με την Kaspersky Automated Security Awareness Platform, η οποία εμφυσεί την ασφαλή διαδικτυακή συμπεριφορά. Περιλαμβάνει εξειδικευμένα τμήματα που επικεντρώνονται στις απειλές που είναι υποβοηθούμενες από Τεχνητή Νοημοσύνη και στην ασφαλή χρήση εργαλείων AI, συμβάλλοντας στην αποφυγή των κινδύνων που σχετίζονται με την αυξανόμενη διάδοση των εργαλείων Τεχνητής Νοημοσύνης.