Den förhastade integrationen av generativa verktyg för artificiell intelligens i företagsmiljön skapar en ny och farlig front av sårbarhet. En färsk rapport av
Detta växande riskscenario bevisas av den betydande ökningen av volymen digitala hot. Forskningen visar att globala organisationer utsattes för i genomsnitt 2 027 cyberattacker per vecka under det senaste året, en siffra som representerar en tillväxt på 9 % jämfört med föregående period.
Det största problemet ligger i fenomenet som kallas “skugga AI”, där anställda använder offentliga AI-plattformar för arbetsuppgifter och anger konfidentiell företagsinformation. Från källkodssnuttar till strategiska planer och kunddata kan denna information lagras osäkert och så småningom nås av obehöriga tredje parter.
Upptrappningen av cyberattacker i antal
Ökningen med 9 % av attacker varje vecka återspeglar en global trend med intensifierade digitala hot. Digital transformation, som accelererats under de senaste åren, har utökat företagens attackyta, vilket gör dem mer mottagliga för olika typer av säkerhetsincidenter.
Regioner med hög digitalisering, som Estados Unidos och Reino Unido, är epicentrum för denna upptrappning. På Nestes-marknaderna drabbades mer än 1 440 organisationer av attacker varje vecka, en alarmerande ökning med 39 % jämfört med föregående år, vilket visar att digital mognad också ökar komplexiteten i hotlandskapet.
Rollen för generativ AI i informationsexponering
Användarvänligheten och den uppenbara effektiviteten hos generativa AI-verktyg har lett till massanvändning, men utan due diligence på säkerhet. Funcionários, på jakt efter produktivitet, anger ofta konfidentiell företagsdata i systemuppmaningar som ChatGPT och andra liknande plattformar. Problemet är att många av dessa verktyg inte garanterar integriteten för de inmatade uppgifterna, som kan användas för att träna språkmodeller eller lagras på externa servrar utan adekvat kryptering. Estudos indikerar att ungefär en av 80 förfrågningar gjorda av anställda till generativa AI:er innehåller information som kan anses vara kritisk eller proprietär. Bristen på styrning och tydliga policyer för användningen av dessa tekniker skapar en blind fläck för säkerhetsteam, som inte kan övervaka eller kontrollera informationsflödet till dessa externa plattformar, vilket ökar risken för läckor som kan leda till ekonomiska förluster, skada på rykte och brott mot efterlevnad.
Ransomware-grupper sticker ut i hotbilden
I hotekosystemet fortsätter attacker med ransomware att vara ett av de största problemen för företag av alla storlekar. Grupos-specialister har förbättrat sin taktik och utnyttjar brister i operativsystem, virtualiseringsmiljöer och molninfrastrukturer.
Bland de mest aktiva visade gruppen Qilin, av ryskt ursprung, aggressiv och konsekvent aktivitet, vilket ledde till antalet publicerade offer. Organisationen är känd för sina dubbla utpressningstekniker, som går ut på att kryptera data och hota att läcka den offentligt.
Andra ökända grupper inkluderar LockBit5, som visade stor motståndskraft genom att snabbt återvända efter polisinsatser som syftade till att demontera den, och Akira, som fokuserar sina ansträngningar på medelstora och stora företagssystem, vilket orsakar betydande störningar.
Dessa gruppers strategi har utvecklats för att maximera trycket på offren. Genom att exfiltrera stora datamängder innan de krypterar system säkerställer de en andra form av tvång, vilket gör att betala lösensumman till ett mer troligt alternativ för att förhindra att känslig information offentliggörs.
Sektoriella och geografiska sårbarheter
Incidentanalys visar att vissa sektorer är föredragna mål för cyberbrottslingar. Regeringen och utbildningssektorn, tillsammans med ideella institutioner, har sett en hög förekomst av attacker. Essa sårbarhet hänförs ofta till föråldrade IT-infrastrukturer, begränsade säkerhetsbudgetar och brist på kvalificerad personal för att hantera digitala försvar.
I dessa miljöer förvärrar olämplig användning av data i AI-modeller risken ytterligare, eftersom avsaknaden av strikta kontroller tillåter angripare att utnyttja kryphål med relativ lätthet. Att modernisera äldre system och investera i säkerhet blir därför en kritisk prioritet för att skydda offentlig information och data från medborgare, studenter och givare.
Den alarmerande tillväxten av ransomware
I slutet av förra året sågs en oroande ökning i ransomware-attacker. Dezembro markerade den högsta årliga volymen av offentliga incidenter, med en ökning på 60 % jämfört med samma månad föregående år.
Denna tillväxt drevs av angriparnas förmåga att förbättra sina infiltrationstekniker. Att utnyttja nolldagssårbarheter i företagsprogramvara och använda stulna referenser är fortfarande de vanligaste ingångsvektorerna.
Dessutom använder kriminella själva artificiell intelligens för att optimera sina kampanjer. AI används för att skapa mer övertygande nätfiske-e-postmeddelanden, automatisera nätverksspaning och identifiera värdefulla mål snabbare och mer effektivt.
Begränsningsstrategier för företagsmiljöer
För att bekämpa denna nya våg av hot måste företag ta ett proaktivt förhållningssätt till AI-styrning. Isso inkluderar implementering av tydliga användningspolicyer som definierar vilka typer av information som kan och inte kan matas in i externa AI-verktyg.
Automatisk klassificering av känsliga uppgifter är en annan grundläggande åtgärd, eftersom den tillåter säkerhetslösningar att identifiera och blockera försök att skicka kritisk information i realtid. Kontinuerlig utbildning av anställda om riskerna med shadow AI är också avgörande för att stärka den första försvarslinjen.
Behovet av enhetliga säkerhetsplattformar
Inför hotens ökande komplexitet visar sig användningen av flera isolerade och isolerade säkerhetslösningar vara ineffektiv. Organisationer som använder enhetliga och konsoliderade cybersäkerhetsplattformar får större synlighet över hela sin IT-miljö, från nätverket till molnet och slutpunktsenheter. Essa integrerat tillvägagångssätt möjliggör snabbare hotdetektering och mer smidig och samordnad incidentrespons, vilket är avgörande för att begränsa skadan av en attack i dess tidiga skeden.
