Cyberaanvallen komen steeds vaker voor, insistentie en verfijning. Daarom, niet alleen Brazilië heeft een grote toename van cyberaanvallen geregistreerd, maar hetzelfde scenario vond wereldwijd plaats, met een stijging in het derde kwartaal van dit jaar van 75% in vergelijking met dezelfde periode van vorig jaar, een record van 1 registreren.876 cyberaanvallen per organisatie, volgens onderzoek van Check Point Research
De computerwetenschapper, Michele Nogueira, PhD in Computer Science aan de Universiteit van Sorbonne, in Frankrijk, leg uit dat deze toename te wijten is aan criminelen die Kunstmatige Intelligentie (AI) gebruiken om hun aanvallen te automatiseren en te verfijnen, ze ze moeilijker te detecteren en te bestrijden. Dit omvat de creatie van adaptieve malware, phishing met massapersonalisatie en complexere DDoS-aanvallen. AI stelt criminelen in staat om kwetsbaarheden in systemen op ongekende schaal en snelheid te exploiteren, eisen van bedrijven een snelle en evenzeer verfijnde reactie, waarschuw haar
Verhoging van e- handel en de noodzaak van gegevensbescherming
Volgens de enquête "Profiel van de Braziliaanse E-Commerce", van BigDataCorp, de e-commerce in Brazilië heeft de grens van 1 overschreden,9 miljoen virtuele winkels in 2023. Net zoals het aantal online winkels toeneemt, DDoS-aanvallen worden steeds gebruikelijker, met een stijging van 106% in zijn volume. Deze aanvallen kunnen bedrijven tot R$ 33.000 per minuut kosten, de urgentie van een effectieve reactie benadrukken.
De studie wees ook uit dat 73,5% van de e-commercebedrijven zijn familiebedrijven en 86% van hen heeft minder dan 10 werknemers. Het zijn de kleine en middelgrote ondernemingen (KMO's), die aanzienlijke uitdagingen ondervinden bij het proberen zich te beschermen tegen cyberdreigingen, bijzonder die welke AI omvatten. Maar, Michele Nogueira stelt dat er effectieve strategieën zijn die kunnen worden geïmplementeerd om de veiligheid te vergroten en de risico's te minimaliseren. Bewustwording is de eerste verdedigingslinie van bedrijven. Het is essentieel om frequente trainingen in cyberbeveiliging voor alle medewerkers te organiseren, focussen op veelvoorkomende bedreigingen zoals phishing, zwakke wachtwoorden en het veilige gebruik van apparaten. Naast het implementeren van simulaties van phishingaanvallen om de paraatheid van medewerkers te testen en te verbeteren, informatie aan computerwetenschapper
Ook belangrijk is het investeren in beveiligingsoplossingen die AI gebruiken om bedreigingen in realtime te detecteren en erop te reageren, als antivirus, firewalls en netmonitoringsystemen. Deze tools kunnen anomalieën identificeren en waarschuwen voor mogelijke incidenten. Naast het gebruik van tools die het gedrag van gebruikers en systemen monitoren om verdachte activiteiten te identificeren voordat ze schade kunnen veroorzaken. Het is essentieel om encryptie te implementeren om gevoelige gegevens te beschermen, zowel in rust als in transit. Dit garandeert dat, zelfs als de gegevens worden onderschept, ze kunnen niet worden gebruikt. Ook regelmatig back-ups maken van kritieke gegevens en ervoor zorgen dat ze veilig worden opgeslagen, bij voorkeur buiten de hoofdomgeving, zodat ze snel kunnen worden hersteld in het geval van een ransomware-aanval of een andere inbreuk, alarm Michele Nogueira
Andere beschermingsmaatregelen
Om zich te beschermen tegen cyberaanvallen, het is noodzakelijk om continue monitoring van het netwerk op te zetten om snel verdachte activiteiten te identificeren en erop te reageren. Kleine bedrijven kunnen beheerde beveiligingsdiensten (MSSP) gebruiken voor deze functie als ze geen interne middelen hebben. KMO's kunnen profiteren van beveiligingsoplossingen die als dienst worden aangeboden, die tools en ondersteuning bieden tegen een betaalbare prijs zonder de noodzaak van grote initiële investeringen, Ook gespecialiseerde adviesbureaus inhuren om veiligheidsbeoordelingen uit te voeren, identificeren van kwetsbaarheden en verbeteringen voorstellen, oriënteert de computerwetenschapper
Antwoorden op de aanvallen
Bedrijven moeten een incidentresponsplan opstellen dat duidelijke stappen bevat om te identificeren, de gevolgen van een beveiligingsinbreuk tegengaan en verminderen. Dit plan moet regelmatig worden getest door middel van simulaties, ervoor zorgen dat alle medewerkers weten wat te doen in het geval van een beveiligingsincident, inclusief aan wie het probleem te melden en welke maatregelen onmiddellijk te nemen.
Om de kosten van herstel na een cyberincident te helpen verlichten, inclusief reputatieschade en bedrijfsonderbrekingen, bedrijven kunnen ook overwegen specifieke cyberbeveiligingsverzekeringen af te sluiten
"Deze praktijken aannemen", kleine en middelgrote ondernemingen kunnen hun veerkracht tegen cyberdreigingen aanzienlijk vergroten, bijzonder die welke het gebruik van AI door aanvallers omvatten. Zelfs met beperkte middelen, het is mogelijk om een effectieve verdediging te implementeren en de risico's die aan deze bedreigingen zijn verbonden te minimaliseren, eindigt Michele Nogueira
De computerwetenschapper Michele Nogueira
Michele Nogueira werkt op het gebied van computernetwerken, netwerkbeveiliging en gegevensprivacy. Zij heeft een doctoraat in de Computerwetenschappen van de Sorbonne Université – Frankrijk en Postdoctoraat aan de Carnegie Mellon Universiteit (CMU), Pittsburgh, VS
Hij is senior lid van de Association for Computing Machinery (ACM) en van het Institute of Electrical and Electronics Engineers (IEEE) ter erkenning van zijn leiderschap en technische en professionele bijdragen
Zij is associate professor aan de Faculteit Computerwetenschappen van de Federale Universiteit van Minas Gerais (UFMG) en is een vast lid van het postgraduaatsprogramma in Computerwetenschappen
Zij richt zich op onderzoek met de focus op het creëren van cyberbeveiligingsintelligentie gebaseerd op technieken van kunstmatige intelligentie en datawetenschap met toepassingen in verschillende sectoren van de samenleving
