Photo by Mati Mango
Efterhånden som teknologien udvikler sig, gør den måde kriminelle forsøger at udnytte den også. I dag er ondsindede angreb og databrud en væsentlig årsag til bekymring for enkeltpersoner og organisationer. Ransomware, phishing og ondsindede insidere er eksempler på, hvordan virksomhedsdata kan blive udsat for trusler. For at afbøde virkningen af disse trusler investerer virksomheder i nye teknologier baseret på fremskridt inden for kunstig intelligens.
For at forstå, hvor slemt problemet er med databrud, er det nyttigt at se på de vigtigste resultater af det seneste Verizon 2023 Data Break Investigations Report. Ifølge rapporten involverede 74 % af de rapporterede brud det menneskelige element, mens eksterne, økonomisk motiverede aktører var ansvarlige for 83 % af hændelserne – hvilket betyder, at insidere, både ondsindede og utilsigtede, var ansvarlige for resten.
Af de rapporterede brud var 24 % forårsaget på grund af et ransomware-angreb, mens Business Email Compromise (BEC) bedrageri var ansvarlig for halvdelen af de rapporterede phishing-angreb. Når data blev brudt, var de tre øverste kategorier personlige data, login-legitimationsoplysninger og interne virksomhedsoplysninger som intellektuel ejendom og strategiske forretningsplaner.
Hvis vi undersøger virkningen af databrud, vil vi indse, at den økonomiske byrde for virksomheder er enorm; det gennemsnitlige databrudsomkostninger var $4.35 millioner i 2022, hvilket indikerer en kumulativ stigning på 12.7 % i forhold til 2020. De mest berørte sektorer var sundhedspleje, finans, lægemidler, energi og andre kritiske virksomheder.
Problemet bliver mere afskyeligt, efterhånden som kriminelle udnytter kunstig intelligens (AI) værktøjer, såsom generativ AI eller store sprogmodeller (LLM), til at lav sofistikeret malware og overbevisende phishing-e-mails som eksisterende sikkerhedskontrol ikke kan opdage og afbøde.
Imidlertid er AI både en forbandelse og en velsignelse. Selvom dets ondsindede brug kan have skadelige virkninger på virksomheder, kan det blive en redningsmand i de rigtige hænder. AI-teknologi bruger algoritmer til at analysere data og identificere mønstre, der kan betyde ondsindet aktivitet eller mistænkelig adfærd. Med disse oplysninger kan potentielle trusler markeres, og sikkerhedsteams kan advares om at træffe passende foranstaltninger.
Der er mange måder AI kan opdage og forhindre trusler og databrud på.
- Øg detektionsnøjagtigheden: AI kan forbedre præcisionen af malware-detektionssystemer ved at bruge algoritmer, der registrerer mønstre i data, der kunne tyde på tvivlsomme aktiviteter.
- Overvåg brugeraktivitet: Ved at overvåge brugeradfærd på tværs af flere platforme kan kunstig intelligens identificere enhver mistænkelig aktivitet, hvilket giver sikkerhedsteams mulighed for at blive advaret, før der opstår skadelige angreb.
- Opdater signaturbaserede malwareforsvar: Opdatering af signaturbaserede malwaredetektionssystemer kan gøres mere effektive ved hjælp af kunstig intelligens. Ved at bruge avancerede algoritmer kan AI nemt opdage nye stammer af eksisterende malware, forhindre ondsindede handlinger såsom ransomware-angreb og minimere deres indvirkning.
- Identificer tvivlsomt indhold: AI kan hjælpe med at identificere mistænkeligt indhold, såsom phishing-links, ondsindede URL'er eller inficerede vedhæftede filer, hvilket sparer dig for manuelt at kontrollere deres gyldighed. Ved at scanne for sådant indhold kan sikkerhedsteams træffe forebyggende foranstaltninger, før nogen bliver ofre for phishing eller e-mail-baserede angreb.
- Opdag nul-dages sårbarheder: AI kan også hjælpe med at identificere nul-dages sårbarheder. Ved hjælp af algoritmer kan tendenser i data analyseres for at forudsige potentielle zero-day-angreb og isolere dem, før de bliver en reel trussel.
Brug af kunstig intelligens til at identificere og forhindre trusler og databrud gavner organisationer på mange måder. For det første gør AI det muligt for sikkerhedsteams at reagere hurtigt på potentielle risici for virksomhedsdata. Disse systemer scanner konstant netværk og overvåger brugeradfærd og advarer teamet i realtid om enhver mistænkelig aktivitet, hvilket øger sandsynligheden for at stoppe et angreb, før nogen data bliver kompromitteret eller stjålet.
For det andet giver AI en mere effektiv tilgang til trusselsrespons ved at automatisere hverdagsagtige opgaver såsom malware-scanning og identifikation af ondsindede URL'er. Dette giver sikkerhedsteams mulighed for at fokusere på mere kritiske områder, der kræver større opmærksomhed. Ved at fjerne manuelle job fra deres arbejdsgange kan teams være mere effektive til at opdage og forhindre angreb på data, hvilket i sidste ende reducerer antallet af databrud og deres indvirkning på organisationen.
Desuden kan AI hjælpe med at reducere sikkerhedsomkostningerne ved at minimere behovet for manuelt arbejde. Ved at opdage trusler tidligt kan disse systemer mindske skaden forårsaget af ondsindede angreb og reducere skaden forårsaget af databrud. Det IBM Cost of Data Breach-rapport fremhæver, at jo hurtigere et brud afbødes, jo mindre er de samlede omkostninger for den berørte organisation.
Endelig kan AI hjælpe sikkerhedsteams med at afværge fremtidige angreb ved at identificere mønstre i data, der indikerer et potentielt angreb. Ved at lære af tidligere hændelser kan AI-algoritmer hjælpe sikkerhedsteams med at tage passende proaktive foranstaltninger for at hærde sikkerheden for virksomhedens og følsomme data og forhindre angreb.
Organisationer bør dog også være opmærksomme på visse begrænsninger, der er iboende i AI-systemer. For eksempel kræver AI-sikkerhedsværktøjer, at betydelige data er tilstrækkeligt trænet og giver nøjagtige detektioner og advarsler. Ellers kan AI-systemer blive kilden til falske positiver eller kan gå glip af specifikke trusler, hvilket lægger øget pres på sikkerhedsteams og ødelægger sikkerhedsstillingen. Derudover bør træning af AI-algoritmerne være en kontinuerlig indsats for at forblive effektive, efterhånden som trusselslandskabet ændrer sig.
I kampen mod cyberkriminelle er kunstig intelligens en værdifuld allieret. At investere i kunstig intelligens til datasikkerhed og overordnet forretningscybersikkerhed er en klog beslutning, da det kan give øget beskyttelse mod ondsindet aktivitet og mindske chancerne for databrud og andre cyberangreb. Men ligesom generativ AI ikke kan erstatte menneskelig kreativitet, kan AI-sikkerhedsværktøjer (endnu) ikke erstatte menneskelig involvering i cybersikkerhed.
Anastasios Arampatzis er en pensioneret Hellenic Air Force-officer med over 20 års erfaring i ledelse af it-projekter og evaluering af cybersikkerhed. Under sin tjeneste i Forsvaret blev han tildelt forskellige nøglestillinger i nationale, NATO- og EU-hovedkvarterer og er blevet hædret af adskillige højtstående officerer for sin ekspertise og professionalisme. Han blev nomineret som certificeret NATO-evaluator for informationssikkerhed. I øjeblikket arbejder han som skribent af cybersikkerhedsindhold for Bora Design .
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.kdnuggets.com/2023/07/always-learning-ai-prevents-data-breaches.html?utm_source=rss&utm_medium=rss&utm_campaign=always-learning-how-ai-prevents-data-breaches
- :har
- :er
- 12
- 20
- 2020
- 2023
- a
- Ifølge
- nøjagtighed
- præcis
- tværs
- Handling
- aktioner
- aktiviteter
- aktivitet
- aktører
- Derudover
- tilstrækkeligt
- fremskreden
- fremskridt
- mod
- AI
- AI-systemer
- Støtte
- LUFT
- Air Force
- indberetninger
- algoritmer
- tillade
- tillader
- Ally
- også
- Skønt
- altid
- an
- analysere
- analyseret
- ,
- enhver
- nogen
- tilgang
- passende
- ER
- områder
- væbnet
- kunstig
- kunstig intelligens
- Kunstig intelligens (AI)
- AS
- tildelt
- hjælpe
- At
- angribe
- Angreb
- opmærksomhed
- Automatisering
- gennemsnit
- opmærksom på
- Bad
- baseret
- BE
- BEC
- bliver
- bliver
- blive
- været
- før
- fordele
- velsignelse
- både
- brud
- brud
- byrde
- virksomhed
- kompromis med forretnings-e-mail
- virksomheder
- by
- CAN
- kan ikke
- kategorier
- Årsag
- forårsagede
- vis
- Certificeret
- odds
- Ændringer
- kontrol
- sammenlignet
- overbevisende
- kompromis
- Kompromitteret
- Bekymring
- betydelig
- indhold
- løbende
- kontinuerlig
- kontinuerlig indsats
- kontrol
- Corporate
- Koste
- Omkostninger
- kunne
- håndværk
- kreativitet
- Legitimationsoplysninger
- Kriminelle
- kritisk
- For øjeblikket
- forbande
- cyberangreb
- cyberkriminelle
- Cybersecurity
- skader
- beskadige
- data
- bruddet
- Databrænkelser
- datasikkerhed
- beslutning
- falde
- Detektion
- gør
- grund
- i løbet af
- Tidligt
- nemt
- Effektiv
- effekter
- effektiv
- indsats
- element
- eliminere
- smergel
- nye teknologier
- muliggør
- energi
- forbedre
- forbedret
- enorm
- EU
- evaluere
- undersøge
- eksempel
- eksempler
- eksisterende
- erfaring
- ekspertise
- Exploit
- udsat
- ekstern
- Falls
- falsk
- kæmpe
- finansiere
- finansielle
- økonomisk
- fund
- Fornavn
- Markeret
- Fokus
- Til
- Tving
- Forces
- fra
- fremtiden
- generative
- Generativ AI
- større
- Halvdelen
- hænder
- skadelig
- Have
- he
- Hovedkontor
- sundhedspleje
- hjælpe
- hjælpsom
- højdepunkter
- hans
- Hvordan
- Men
- HTTPS
- menneskelig
- Menneskeligt element
- IBM
- identificere
- identificere
- KIMOs Succeshistorier
- in
- Forøg
- øget
- stigende
- angiver
- vejledende
- enkeltpersoner
- oplysninger
- informationssikkerhed
- iboende
- intellektuel
- intellektuel ejendomsret
- Intelligens
- interne
- Invest
- Undersøgelser
- investere
- involverede
- involvering
- IT
- ITS
- Karriere
- jpg
- lige
- KDnuggets
- Nøgle
- arbejdskraft
- landskab
- Sprog
- stor
- læring
- mindre
- Leverage
- ligesom
- sandsynlighed
- begrænsninger
- links
- Logge på
- Se
- lavet
- malware
- malware detektion
- styring
- manuel
- manuelt
- mange
- Kan..
- midler
- foranstaltninger
- million
- minimering
- afbøde
- modeller
- Overvåg
- overvågning
- mere
- mere effektiv
- mest
- motiveret
- flere
- national
- Behov
- net
- Ny
- nummer
- talrige
- forekomme
- of
- Officer
- officerer
- on
- or
- organisation
- organisationer
- Andet
- Ellers
- i løbet af
- samlet
- forbi
- mønstre
- personale
- Personlig data
- lægemidler
- Phishing
- phishing-angreb
- planer
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- positioner
- potentiale
- Precision
- forudsige
- tryk
- forhindre
- forebyggelse
- forhindrer
- Proaktiv
- Problem
- professionalisme
- projekter
- ejendom
- beskyttelse
- give
- giver
- Sætte
- ransomware
- Ransomware angreb
- Ransomware angreb
- ægte
- realtid
- indse
- reducere
- reducere
- erstatte
- indberette
- rapporteret
- kræver
- Svar
- svar
- ansvarlige
- REST
- højre
- risici
- besparelse
- scanne
- scanning
- Sektorer
- sikkerhed
- sikkerhedsværktøjer
- følsom
- tjeneste
- bør
- signifikant
- betyde
- So
- sofistikeret
- Kilde
- specifikke
- forblive
- stjålet
- standsning
- Stammer
- Strategisk
- strategisk forretning
- sådan
- tyder
- mistænksom
- hurtigt
- Systemer
- Tag
- opgaver
- hold
- hold
- Teknologier
- Teknologier
- at
- The Source
- deres
- Them
- Disse
- denne
- trussel
- trusler
- tre
- til
- i dag
- værktøjer
- top
- uddannet
- Kurser
- Tendenser
- prøv
- Ultimativt
- forstå
- opdatering
- brug
- Bruger
- udnytter
- Ved hjælp af
- Værdifuld
- forskellige
- Tele Danmark Mobil
- Victim
- Sårbarheder
- var
- måder
- we
- var
- hvornår
- som
- mens
- vilje
- KLOG
- med
- arbejdsgange
- virker
- værd
- forfatter
- endnu
- dig
- zephyrnet
- nul-dages sårbarheder