Кибератаки происходят с большей частотой, настоятельность и утонченность. Поэтому, не только Бразилия зафиксировала значительное увеличение кибератак, но та же ситуация произошла глобально, с увеличением в третьем квартале этого года на 75% по сравнению с тем же периодом прошлого года, регистрируя рекорд в 1.876 кибератак от организации, согласно исследованию Check Point Research
Компьютерный ученый, Мишель Ногейра, Докторская степень по информатике в Университете Сорбонны, во Франции, объясни, что это увеличение связано с тем, что преступники используют Искусственный Интеллект (ИИ) для автоматизации и усовершенствования своих атак, делая их более трудными для обнаружения и борьбы. Это включает создание адаптивных вредоносных программ, фишинг с массовой персонализацией и более сложные атаки отказа в обслуживании (DDoS). ИИ позволяет преступникам использовать уязвимости систем в масштабе и с быстротой, не имеющими прецедентов, требуя от компаний быстрой и столь же сложной реакции, предупреди её
Увеличение e- торговля и необходимость защиты данных
Согласно исследованию "Профиль бразильской электронной коммерции", от BigDataCorp, сектор электронной коммерции в Бразилии превысил отметку 1,9 миллионов виртуальных магазинов в 2023 году. Так же, как увеличиваются интернет-магазины, DDoS-атаки становятся все более распространенными, с увеличением на 106% в своем объеме. Эти атаки могут стоить компаниям до 33 тысяч реалов в минуту, подчеркивая срочность эффективного ответа.
Исследование также показало, что 73,5% электронных магазинов являются семейными, и 86% из них имеют менее 10 сотрудников. Это малые и средние предприятия (МСП), которые сталкиваются с серьезными проблемами при попытке защититься от киберугроз, особенно те, которые связаны с ИИ. Но, Мишель Ногейра утверждает, что существуют эффективные стратегии, которые можно реализовать для повышения безопасности и минимизации рисков. Осведомленность является первой линией защиты компаний. Важно проводить регулярные тренинги по кибербезопасности для всех сотрудников, сосредоточив внимание на общих угрозах, таких как фишинг, слабые пароли и безопасное использование устройств. Кроме реализации симуляций фишинговых атак для проверки и улучшения готовности сотрудников, информатика ученый
Также важно инвестировать в решения безопасности, которые используют ИИ для обнаружения и реагирования на угрозы в реальном времени, как антивирус, межсетевые экраны и системы мониторинга сети. Эти инструменты могут выявлять аномальные паттерны и предупреждать о возможных инцидентах. Кроме того, используются инструменты, которые отслеживают поведение пользователей и систем, чтобы выявлять подозрительные действия до того, как они могут причинить вред. Важно внедрить шифрование для защиты конфиденциальных данных, как в покое, так и в движении. Это гарантирует, что, даже если данные будут перехвачены, они не могут быть использованы. Также регулярно выполнять резервное копирование критически важных данных и обеспечивать их безопасное хранение, предпочтительно вне основного окружения, чтобы их можно было быстро восстановить в случае атаки программ-вымогателей или другого нарушения, алерт Мишель Ногейра
Другие защитные действия
Чтобы защититься от кибератак, необходимо установить непрерывный мониторинг сети для быстрого выявления и реагирования на подозрительную активность. Малые предприятия могут использовать услуги управляемой безопасности (MSSP) для этой функции, если у них нет внутренних ресурсов. МСП могут извлекать выгоду из решений безопасности, предоставляемых как услуга, которые предлагают инструменты и поддержку по доступной цене без необходимости крупных первоначальных инвестиций, Также нанимать специализированные консультации для проведения оценок безопасности, идентифицировать уязвимости и предложить улучшения, ориентирует компьютерного ученого
Ответы на атаки
Компании должны разработать план реагирования на инциденты, который включает четкие шаги для идентификации, сдерживать и смягчать последствия нарушения безопасности. Этот план должен регулярно проверяться с помощью симуляций, обеспечивая, чтобы все сотрудники знали, что делать в случае инцидента безопасности, включая к кому сообщить о проблеме и какие меры предпринять немедленно.
Чтобы помочь смягчить затраты на восстановление после киберинцидента, включая ущерб репутации и перерывы в бизнесе, компании также могут рассмотреть возможность заключения специализированных страховок для кибербезопасности
"Применяя эти практики", малые и средние предприятия могут значительно повысить свою устойчивость к киберугрозам, особенно те, которые связаны с использованием ИИ со стороны злоумышленников. Даже с ограниченными ресурсами, возможно реализовать эффективную защиту и минимизировать риски, связанные с этими угрозами, финализирует Мишель Ногейра
Специалист по информатике Микеле Ногейра
Мишель Ногейра работает в области компьютерных сетей, безопасность сетей и конфиденциальность данных. Она имеет докторскую степень по информатике в Сорбонне – Франция и постдокторат в Университете Карнеги-Меллон (CMU), Питтсбург, США
Является старшим членом Ассоциации вычислительной техники (ACM) и Института инженеров электротехники и электроники (IEEE) в знак признания его лидерства и технических и профессиональных вкладов
Она является доцентом кафедры компьютерных наук Федерального университета Минас-Жерайс (UFMG) и постоянным членом программы аспирантуры по компьютерным наукам
Посвящает себя исследованиям с акцентом на создание кибербезопасной интеллекта, основанного на методах искусственного интеллекта и науки о данных, с применением в различных секторах общества
