Integrarea grăbită a instrumentelor de inteligență artificială generativă în mediul corporativ creează un front de vulnerabilitate nou și periculos. Un raport recent al
Acest scenariu de risc în creștere este evidențiat de creșterea semnificativă a volumului amenințărilor digitale. Cercetarea arată că organizațiile globale s-au confruntat cu o medie de 2.027 de atacuri cibernetice pe săptămână în ultimul an, un număr care reprezintă o creștere de 9% față de perioada anterioară.
Principala preocupare constă în fenomenul cunoscut sub numele de „shadow AI”, în care angajații folosesc platforme publice de AI pentru sarcini de lucru, introducând informații confidențiale ale companiei. De la fragmente de cod sursă la planuri strategice și date despre clienți, aceste informații pot fi stocate în mod nesigur și, eventual, accesate de terți neautorizați.
Escaladarea atacurilor cibernetice în cifre
Creșterea cu 9% a atacurilor săptămânale reflectă o tendință globală de intensificare a amenințărilor digitale. Transformarea digitală, accelerată în ultimii ani, a extins suprafața de atac a companiilor, făcându-le mai susceptibile la diferite tipuri de incidente de securitate.
Regiunile cu digitalizare ridicată, cum ar fi Estados Unidos și Reino Unido, se află în epicentrul acestei escalade. Pe piețele Nestes, peste 1.440 de organizații au suferit atacuri săptămânale, o creștere alarmantă de 39% față de anul precedent, demonstrând că maturitatea digitală crește și complexitatea peisajului amenințărilor.
Rolul AI generativ în expunerea informațiilor
Ușurința de utilizare și eficiența aparentă a instrumentelor AI generative au dus la adoptarea în masă, dar fără diligența necesară în ceea ce privește securitatea. Funcionários, în căutarea productivității, introduce adesea date confidențiale ale companiei în solicitările de sistem, cum ar fi ChatGPT și alte platforme similare. Problema este că multe dintre aceste instrumente nu garantează confidențialitatea datelor introduse, care pot fi folosite pentru a antrena modele lingvistice sau pot fi stocate pe servere externe fără o criptare adecvată. Estudos indică faptul că aproximativ una din 80 de interogări făcute de angajați către AI-uri generative conține informații care ar putea fi considerate critice sau proprietare. Lipsa guvernanței și a politicilor clare privind utilizarea acestor tehnologii creează un punct orb pentru echipele de securitate, care nu sunt în măsură să monitorizeze sau să controleze fluxul de informații către aceste platforme externe, crescând riscul unor scurgeri care pot duce la pierderi financiare, daune reputației și încălcări ale conformității.
Grupurile de ransomware se remarcă în peisajul amenințărilor
În ecosistemul amenințărilor, atacurile ransomware continuă să fie una dintre cele mai mari preocupări pentru companiile de toate dimensiunile. Specialiștii Grupos și-au îmbunătățit tactica, exploatând defectele sistemelor de operare, mediilor de virtualizare și infrastructurilor cloud.
Dintre cei mai activi, grupul Qilin, de origine rusă, a demonstrat activitate agresivă și consecventă, conducând numărul victimelor publicate. Organizația este cunoscută pentru tehnicile sale de extorcare dublă, care implică criptarea datelor și amenințarea că le va scurge în mod public.
Alte grupuri notorii includ LockBit5, care a dat dovadă de o mare rezistență, revenind rapid după operațiunile poliției care vizează dezmembrarea acestuia, și Akira, care își concentrează eforturile pe sistemele întreprinderilor mijlocii și mari, provocând perturbări semnificative.
Strategia acestor grupuri a evoluat pentru a maximiza presiunea asupra victimelor. Prin exfiltrarea unor volume mari de date înainte de criptarea sistemelor, acestea asigură o a doua formă de constrângere, făcând plata răscumpărării o opțiune mai probabilă pentru a preveni expunerea publică a informațiilor sensibile.
Vulnerabilități sectoriale și geografice
Analiza incidentelor relevă că anumite sectoare sunt ținte preferate pentru criminalii cibernetici. Sectoarele guvernamentale și educaționale, împreună cu instituțiile non-profit, au înregistrat o incidență mare a atacurilor. Vulnerabilitatea Essa este adesea atribuită infrastructurilor IT învechite, bugetelor limitate de securitate și lipsei de profesioniști calificați pentru a gestiona apărarea digitală.
În aceste medii, utilizarea inadecvată a datelor în modelele AI exacerbează și mai mult riscul, deoarece lipsa controalelor stricte permite atacatorilor să exploateze lacune cu relativă ușurință. Modernizarea sistemelor vechi și investițiile în securitate devin, prin urmare, o prioritate critică pentru a proteja informațiile publice și datele cetățenilor, studenților și donatorilor.
Creșterea alarmantă a ransomware-ului
Sfârșitul anului trecut a înregistrat o creștere îngrijorătoare a atacurilor ransomware. Dezembro a marcat cel mai mare volum anual de incidente publice, cu o creștere de 60% față de aceeași lună a anului precedent.
Această creștere a fost determinată de capacitatea atacatorilor de a-și îmbunătăți tehnicile de infiltrare. Exploatarea vulnerabilităților zero-day în software-ul de întreprindere și utilizarea acreditărilor furate rămân cei mai obișnuiți vectori de intrare.
În plus, infractorii înșiși folosesc inteligența artificială pentru a-și optimiza campaniile. AI este folosită pentru a crea e-mailuri de phishing mai convingătoare, pentru a automatiza recunoașterea rețelei și pentru a identifica ținte de mare valoare mai rapid și mai eficient.
Strategii de atenuare pentru mediile corporative
Pentru a combate acest nou val de amenințări, companiile trebuie să adopte o abordare proactivă a guvernării AI. Isso include implementarea unor politici clare de utilizare care definesc ce tipuri de informații pot și nu pot fi introduse în instrumente AI externe.
Clasificarea automată a datelor sensibile este o altă măsură fundamentală, deoarece permite soluțiilor de securitate să identifice și să blocheze încercările de a trimite informații critice în timp real. Formarea continuă a angajaților cu privire la riscurile IA din umbră este, de asemenea, esențială pentru a consolida prima linie de apărare.
Necesitatea unor platforme de securitate unificate
Confruntată cu complexitatea tot mai mare a amenințărilor, utilizarea mai multor soluții de securitate izolate și izolate se dovedește a fi ineficientă. Organizațiile care adoptă platforme de securitate cibernetică unificate și consolidate obțin o vizibilitate mai mare în întregul lor mediu IT, de la rețea la cloud și dispozitive endpoint. Abordarea integrată Essa permite detectarea mai rapidă a amenințărilor și un răspuns mai agil și mai coordonat la incident, ceea ce este crucial pentru limitarea daunelor unui atac în stadiile sale incipiente.
