Cyberangreb sker med større hyppighed, insistens og sofistikering. Derfor, ikke kun Brasilien har registreret en stor stigning i cyberangreb, men det samme scenarie skete globalt, med en stigning i tredje kvartal i år på 75% sammenlignet med samme periode sidste år, registrering af en rekord på 1.876 cyberangreb pr. organisation, ifølge undersøgelsen fra Check Point Research
Computervidenskabsmanden, Michele Nogueira, Ph.d. i datalogi fra Sorbonne Universitetet, i Frankrig, forklar at denne stigning skyldes, at kriminelle bruger kunstig intelligens (AI) til at automatisere og sofistikere deres angreb, gør dem sværere at opdage og bekæmpe. Dette inkluderer oprettelsen af adaptive malware, phishing med massepersonalisering og mere komplekse denial-of-service (DDoS) angreb. AI gør det muligt for kriminelle at udnytte sårbarheder i systemer i en hidtil uset skala og hastighed, kræver af virksomhederne et hurtigt og lige så sofistikeret svar, advarsel hende
Stigning af e- handel og behov for databeskyttelse
I henhold til undersøgelsen "Profil af den brasilianske e-handel", da BigDataCorp, e-handelssektoren i Brasilien har oversteget mærket 1,9 millioner virtuelle butikker i 2023. Ligesom onlinebutikkerne vokser, DDoS-angreb er blevet mere og mere almindelige, med en stigning på 106% i sit volumen. Disse angreb kan koste op til 33.000 R$ pr. minut for de berørte virksomheder, fremhæver behovet for et effektivt svar.
Undersøgelsen viste også, at 73,5% af e-handelsvirksomhederne er familieejede, og 86% af dem har færre end 10 ansatte. Det er de små og mellemstore virksomheder (SMV'er), som møder betydelige udfordringer i deres forsøg på at beskytte sig mod cybertrusler, især dem der involverer AI. Men, Michele Nogueira hævder, at der findes effektive strategier, der kan implementeres for at øge sikkerheden og minimere risiciene. Bevidsthed er den første forsvarslinje for virksomheder. Det er afgørende at gennemføre hyppig træning i cybersikkerhed for alle medarbejdere, fokuserer på almindelige trusler som phishing, svage adgangskoder og sikker brug af enheder. Udover at implementere phishing-angrebssimulationer for at teste og forbedre medarbejdernes beredskab, informer computer scientist
Det er også vigtigt at investere i sikkerhedsløsninger, der bruger AI til at opdage og reagere på trusler i realtid, som som antivirus, firewalls og netværksovervågningssystemer. Disse værktøjer kan identificere anomaløse mønstre og advare om mulige hændelser. Udover at bruge værktøjer, der overvåger brugernes og systemernes adfærd for at identificere mistænkelige aktiviteter, før de kan forårsage skade. Det er essentielt at implementere kryptering for at beskytte følsomme data, både i hvile og i bevægelse. Dette sikrer, at, selv om dataene bliver opsnappet, de kan ikke bruges. Også udføre regelmæssige sikkerhedskopier af kritiske data og sikre, at de opbevares sikkert, fortrinsvis uden for hovedmiljøet, så de hurtigt kan genoprettes i tilfælde af et ransomwareangreb eller anden overtrædelse, advarsel Michele Nogueira
Andre beskyttelseshandlinger
For at beskytte sig mod cyberangreb, det er nødvendigt at etablere kontinuerlig overvågning af netværket for hurtigt at identificere og reagere på mistænkelig aktivitet. Små virksomheder kan bruge managed security services (MSSP) til denne funktion, hvis de ikke har interne ressourcer. "SMV'er kan drage fordel af sikkerhedsløsninger leveret som en tjeneste", som tilbyder værktøjer og støtte til en overkommelig pris uden behov for store indledende investeringer, Også ansætte specialiserede konsulentfirmaer til at udføre sikkerhedsvurderinger, identificere sårbarheder og foreslå forbedringer, orienterer computerforskeren
Reaktioner på angreb
Virksomhederne skal udarbejde en beredskabsplan for hændelser, der inkluderer klare trin til at identificere, modificere og mindske virkningerne af en sikkerhedsbrud. Denne plan skal regelmæssigt testes gennem simulationer, sikre at alle medarbejdere ved, hvad de skal gøre i tilfælde af en sikkerhedshændelse, inklusive hvem man skal rapportere problemet til og hvilke foranstaltninger man skal tage straks.
For at hjælpe med at mindske omkostningerne ved genopretning efter en cyberhændelse, inklusive skader på omdømme og forstyrrelser i forretningen, virksomheder kan også overveje at tegne specifik cyberforsikring
"Ved at vedtage disse praksisser", små og mellemstore virksomheder kan betydeligt øge deres modstandsdygtighed over for cybertrusler, især dem der involverer brugen af AI af angribere. Selv med begrænsede ressourcer, det er muligt at implementere et effektivt forsvar og minimere de risici, der er forbundet med disse trusler, afslutter Michele Nogueira
Datalog Michele Nogueira
Michele Nogueira arbejder inden for computernetværk, netværkssikkerhed og databeskyttelse. Hun har en ph.d. i datalogi fra Sorbonne Université – Frankrig og postdoc ved Carnegie Mellon Universitetet (CMU), Pittsburgh, USA
Han er senior medlem af Association for Computing Machinery (ACM) og Institute of Electrical and Electronics Engineers (IEEE) som anerkendelse af hans lederskab og tekniske samt professionelle bidrag
Hun er lektor ved Institut for Datalogi ved Federal University of Minas Gerais (UFMG) og er fast medlem af kandidatuddannelsen i Datalogi
Dedikerer sig til forskning med fokus på at skabe cybersikkerhedsintelligens baseret på teknikker inden for kunstig intelligens og datavidenskab med anvendelser i forskellige sektorer af samfundet
