Den forhastede integreringen av generative verktøy for kunstig intelligens i bedriftsmiljøet skaper en ny og farlig sårbarhetsfront. En fersk rapport av
Dette økende risikoscenarioet er bevist av den betydelige økningen i volumet av digitale trusler. Forskningen viser at globale organisasjoner møtte et gjennomsnitt på 2027 cyberangrep per uke det siste året, et tall som representerer en vekst på 9 % sammenlignet med forrige periode.
Hovedbekymringen ligger i fenomenet kjent som “shadow AI”, der ansatte bruker offentlige AI-plattformer for arbeidsoppgaver, og legger inn konfidensiell bedriftsinformasjon. Fra kildekodebiter til strategiske planer og kundedata kan denne informasjonen lagres usikkert og til slutt få tilgang til uautoriserte tredjeparter.
Opptrappingen av cyberangrep i antall
Økningen på 9 % i ukentlige angrep gjenspeiler en global trend med økende digitale trusler. Digital transformasjon, akselerert de siste årene, har utvidet virksomheters angrepsoverflate, noe som gjør dem mer utsatt for ulike typer sikkerhetshendelser.
Regioner med høy digitalisering, som Estados Unidos og Reino Unido, er i episenteret for denne eskaleringen. I Nestes-markedene ble mer enn 1440 organisasjoner utsatt for ukentlige angrep, en alarmerende økning på 39 % sammenlignet med året før, noe som viser at digital modenhet også øker kompleksiteten i trussellandskapet.
Rollen til generativ AI i informasjonseksponering
Brukervennligheten og tilsynelatende effektiviteten til generative AI-verktøy har ført til masseadopsjon, men uten due diligence på sikkerhet. Funcionários, på jakt etter produktivitet, legger ofte inn konfidensielle bedriftsdata i systemforespørsler som ChatGPT og andre lignende plattformer. Problemet er at mange av disse verktøyene ikke garanterer personvernet til dataene som legges inn, som kan brukes til å trene språkmodeller eller lagres på eksterne servere uten tilstrekkelig kryptering. Estudos indikerer at omtrent ett av 80 forespørsler fra ansatte til generative AI-er inneholder informasjon som kan anses som kritisk eller proprietær. Mangelen på styring og klare retningslinjer for bruk av disse teknologiene skaper en blind flekk for sikkerhetsteam, som ikke er i stand til å overvåke eller kontrollere informasjonsflyten til disse eksterne plattformene, noe som øker risikoen for lekkasjer som kan føre til økonomiske tap, skade på omdømmet og brudd på samsvar.
Ransomware-grupper skiller seg ut i trussellandskapet
I trusseløkosystemet fortsetter ransomware-angrep å være en av de største bekymringene for selskaper av alle størrelser. Grupos-spesialister har forbedret taktikken ved å utnytte feil i operativsystemer, virtualiseringsmiljøer og skyinfrastrukturer.
Blant de mest aktive, demonstrerte gruppen Qilin, av russisk opprinnelse, aggressiv og konsekvent aktivitet, noe som førte til antallet publiserte ofre. Organisasjonen er kjent for sine doble utpressingsteknikker, som innebærer å kryptere data og true med å lekke dem offentlig.
Andre beryktede grupper inkluderer LockBit5, som viste stor motstandskraft ved å raskt komme tilbake etter politioperasjoner rettet mot å demontere den, og Akira, som fokuserer sin innsats på mellomstore og store bedriftssystemer, noe som forårsaker betydelige forstyrrelser.
Strategien til disse gruppene har utviklet seg for å maksimere presset på ofrene. Ved å eksfiltrere store datamengder før de krypterer systemer, sikrer de en annen form for tvang, noe som gjør det å betale løsepenger til et mer sannsynlig alternativ for å forhindre offentlig eksponering av sensitiv informasjon.
Sektorielle og geografiske sårbarheter
Hendelsesanalyse viser at visse sektorer er foretrukne mål for nettkriminelle. Myndighetene og utdanningssektorene, sammen med ideelle institusjoner, har sett en høy forekomst av angrep. Essa-sårbarhet tilskrives ofte utdaterte IT-infrastrukturer, begrensede sikkerhetsbudsjetter og mangel på kvalifiserte fagfolk til å administrere digitalt forsvar.
I disse miljøene forverrer upassende bruk av data i AI-modeller risikoen ytterligere, ettersom mangelen på strenge kontroller tillater angripere å utnytte smutthull relativt enkelt. Modernisering av eldre systemer og investering i sikkerhet blir derfor en kritisk prioritet for å beskytte offentlig informasjon og data til innbyggere, studenter og givere.
Den alarmerende veksten av løsepengevare
På slutten av fjoråret så en bekymringsfull økning i løsepengevareangrep. Dezembro markerte det høyeste årlige volumet av offentlige hendelser, med en økning på 60 % sammenlignet med samme måned året før.
Denne veksten ble drevet av angripernes evne til å forbedre infiltrasjonsteknikkene sine. Utnytting av nulldagssårbarheter i bedriftsprogramvare og bruk av stjålet legitimasjon er fortsatt de vanligste inngangsvektorene.
I tillegg bruker kriminelle selv kunstig intelligens for å optimalisere kampanjene sine. AI brukes til å lage mer overbevisende phishing-e-poster, automatisere nettverksrekognosering og identifisere verdifulle mål raskere og mer effektivt.
Begrensningsstrategier for bedriftsmiljøer
For å bekjempe denne nye bølgen av trusler, må bedrifter ta en proaktiv tilnærming til AI-styring. Isso inkluderer implementering av klare brukspolicyer som definerer hvilke typer informasjon som kan og ikke kan mates inn i eksterne AI-verktøy.
Automatisk klassifisering av sensitive data er et annet grunnleggende tiltak, siden det lar sikkerhetsløsninger identifisere og blokkere forsøk på å sende kritisk informasjon i sanntid. Kontinuerlig opplæring av ansatte om risikoen ved skygge-AI er også viktig for å styrke den første forsvarslinjen.
Behovet for enhetlige sikkerhetsplattformer
Stilt overfor den økende kompleksiteten til trusler, viser bruken av flere isolerte og isolerte sikkerhetsløsninger seg å være ineffektiv. Organisasjoner som tar i bruk enhetlige og konsoliderte cybersikkerhetsplattformer får større synlighet på tvers av hele IT-miljøet, fra nettverket til skyen og endepunktenheter. Essa integrert tilnærming tillater raskere trusseldeteksjon og mer smidig og koordinert hendelsesrespons, noe som er avgjørende for å begrense skaden av et angrep i de tidlige stadiene.
