Foto door Mati Mango
Naarmate de technologie vordert, groeit ook de manier waarop criminelen deze proberen te exploiteren. Tegenwoordig vormen kwaadaardige aanvallen en datalekken een belangrijke bron van zorg voor individuen en organisaties. Ransomware, phishing en kwaadaardige insiders zijn voorbeelden van hoe bedrijfsgegevens kunnen worden blootgesteld aan bedreigingen. Om de impact van deze bedreigingen te verzachten, investeren bedrijven in opkomende technologieën op basis van de vooruitgang van kunstmatige intelligentie.
Om te begrijpen hoe erg het probleem is met datalekken, is het nuttig om naar de belangrijkste bevindingen van het laatste onderzoek te kijken Verizon 2023 Onderzoeksrapport gegevensinbreuken. Volgens het rapport was bij 74% van de gerapporteerde inbreuken het menselijke element betrokken, terwijl externe, financieel gemotiveerde actoren verantwoordelijk waren voor 83% van de incidenten – wat betekent dat insiders, zowel kwaadwillende als onbedoelde, verantwoordelijk waren voor de rest.
Van de gemelde inbreuken werd 24% veroorzaakt door een ransomware-aanval, terwijl Business Email Compromise (BEC)-fraude verantwoordelijk was voor de helft van de gemelde phishing-aanvallen. Toen gegevens werden geschonden, waren de drie belangrijkste categorieën persoonlijke gegevens, inloggegevens en interne bedrijfsinformatie zoals intellectueel eigendom en strategische bedrijfsplannen.
Als we de impact van datalekken onderzoeken, zullen we ons realiseren dat de financiële last voor bedrijven enorm is; de De gemiddelde kosten voor datalekken bedroegen in 4.35 $2022 miljoen, wat wijst op een cumulatieve stijging van 12.7% vergeleken met 2020. De zwaarst getroffen sectoren waren de gezondheidszorg, de financiële sector, de farmaceutische sector, de energiesector en andere cruciale sectoren.
Het probleem wordt steeds grimmiger naarmate criminelen gebruik maken van hulpmiddelen voor kunstmatige intelligentie (AI), zoals generatieve AI of grote taalmodellen (LLM), om geavanceerde malware en overtuigende phishing-e-mails maken die bestaande beveiligingscontroles niet kunnen detecteren en beperken.
AI is echter zowel een vloek als een zegen. Hoewel kwaadwillig gebruik ervan schadelijke gevolgen kan hebben voor bedrijven, kan het in de juiste handen een redder worden. AI-technologie maakt gebruik van algoritmen om gegevens te analyseren en patronen te identificeren die kunnen duiden op kwaadaardige activiteiten of verdacht gedrag. Met deze informatie kunnen potentiële bedreigingen worden gemarkeerd en kunnen beveiligingsteams worden gewaarschuwd om passende actie te ondernemen.
Er zijn veel manieren waarop AI bedreigingen en datalekken kan detecteren en voorkomen.
- De detectienauwkeurigheid vergroten: AI kan de precisie van malwaredetectiesystemen verbeteren door gebruik te maken van algoritmen die patronen in gegevens detecteren die op twijfelachtige activiteiten kunnen duiden.
- Gebruikersactiviteit monitoren: Door gebruikersgedrag op meerdere platforms te monitoren, kan kunstmatige intelligentie elke verdachte activiteit identificeren, waardoor beveiligingsteams kunnen worden gewaarschuwd voordat er schadelijke aanvallen plaatsvinden.
- Update op handtekeningen gebaseerde malware-verdediging: Het updaten van op handtekeningen gebaseerde malwaredetectiesystemen kan efficiënter worden gemaakt met behulp van kunstmatige intelligentie. Door gebruik te maken van geavanceerde algoritmen kan AI eenvoudig nieuwe soorten bestaande malware detecteren, kwaadaardige acties zoals ransomware-aanvallen voorkomen en de impact ervan minimaliseren.
- Identificeer twijfelachtige inhoud: AI kan helpen bij het identificeren van verdachte inhoud, zoals phishing-links, kwaadaardige URL's of geïnfecteerde bijlagen, zodat u de geldigheid ervan niet handmatig hoeft te controleren. Door te scannen op dergelijke inhoud kunnen beveiligingsteams preventieve maatregelen nemen voordat iemand het slachtoffer wordt van phishing- of e-mailaanvallen.
- Detecteer zero-day-kwetsbaarheden: AI kan ook helpen bij het identificeren van zero-day-kwetsbaarheden. Met behulp van algoritmen kunnen datatrends worden geanalyseerd om potentiële zero-day-aanvallen te voorspellen en deze te isoleren voordat ze een echte bedreiging worden.
Het gebruik van AI om bedreigingen en datalekken te identificeren en te voorkomen heeft organisaties op vele manieren voordelen. Ten eerste stelt AI beveiligingsteams in staat snel te reageren op potentiële risico’s voor bedrijfsgegevens. Deze systemen scannen voortdurend netwerken en monitoren het gedrag van gebruikers, waardoor het team in realtime wordt gewaarschuwd voor verdachte activiteiten, waardoor de kans groter wordt dat een aanval wordt gestopt voordat er gegevens in gevaar komen of worden gestolen.
Ten tweede biedt AI een efficiëntere aanpak van de reactie op bedreigingen door alledaagse taken zoals het scannen van malware en het identificeren van kwaadaardige URL's te automatiseren. Hierdoor kunnen beveiligingsteams zich concentreren op meer kritieke gebieden die meer aandacht vereisen. Door handmatige taken uit hun workflows te elimineren, kunnen teams effectiever zijn in het detecteren en voorkomen van aanvallen op gegevens, waardoor uiteindelijk het aantal datalekken en de impact ervan op de organisatie worden verminderd.
Bovendien kan AI de beveiligingskosten helpen verlagen door de behoefte aan handarbeid te minimaliseren. Door bedreigingen in een vroeg stadium te detecteren, kunnen deze systemen de schade veroorzaakt door kwaadaardige aanvallen beperken en de schade veroorzaakt door datalekken beperken. De IBM Cost of Data Breach-rapport benadrukt dat hoe eerder een inbreuk wordt verholpen, hoe lager de totale kosten voor de getroffen organisatie.
Ten slotte kan AI beveiligingsteams helpen bij het afwenden van toekomstige aanvallen door patronen in gegevens te identificeren die wijzen op een mogelijke aanval. Door te leren van incidenten uit het verleden kunnen AI-algoritmen beveiligingsteams helpen adequate proactieve maatregelen te nemen om de beveiliging van bedrijfs- en gevoelige gegevens te versterken en aanvallen te voorkomen.
Organisaties moeten zich echter ook bewust zijn van bepaalde beperkingen die inherent zijn aan AI-systemen. AI-beveiligingstools vereisen bijvoorbeeld aanzienlijke gegevens om adequaat te worden getraind en nauwkeurige detecties en waarschuwingen te bieden. Anders kunnen AI-systemen de bron worden van valse positieven of specifieke bedreigingen missen, waardoor de druk op beveiligingsteams toeneemt en de beveiligingspositie wordt geschaad. Bovendien moet het trainen van de AI-algoritmen een voortdurende inspanning zijn om effectief te blijven als het dreigingslandschap verandert.
In de strijd tegen cybercriminelen is kunstmatige intelligentie een waardevolle bondgenoot. Investeren in AI voor gegevensbeveiliging en algehele zakelijke cyberbeveiliging is een verstandige beslissing, omdat het betere bescherming kan bieden tegen kwaadwillige activiteiten en de kans op datalekken en andere cyberaanvallen kan verkleinen. Maar net zoals generatieve AI de menselijke creativiteit niet kan vervangen, kunnen AI-beveiligingsinstrumenten de menselijke betrokkenheid bij cyberbeveiliging (nog) niet vervangen.
Anastasios Arampatzis is een gepensioneerde officier van de Griekse luchtmacht met meer dan twintig jaar ervaring in het beheren van IT-projecten en het evalueren van cyberbeveiliging. Tijdens zijn diensttijd bij de strijdkrachten bekleedde hij verschillende sleutelposities in nationale, NAVO- en EU-hoofdkwartieren en werd hij door talrijke hoge officieren geëerd vanwege zijn expertise en professionaliteit. Hij werd genomineerd als gecertificeerd NAVO-evaluator voor informatiebeveiliging. Momenteel werkt hij als schrijver van cyberbeveiligingsinhoud voor Bora-ontwerp .
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.kdnuggets.com/2023/07/always-learning-ai-prevents-data-breaches.html?utm_source=rss&utm_medium=rss&utm_campaign=always-learning-how-ai-prevents-data-breaches
- : heeft
- :is
- 12
- 20
- 2020
- 2023
- a
- Volgens
- nauwkeurigheid
- accuraat
- over
- Actie
- acties
- activiteiten
- activiteit
- actoren
- Daarnaast
- voldoende
- vergevorderd
- voorschotten
- tegen
- AI
- AI-systemen
- Steun
- AIR
- Air Force
- meldingen
- algoritmen
- Het toestaan
- toestaat
- Bondgenoot
- ook
- Hoewel
- altijd
- an
- analyseren
- geanalyseerd
- en
- elke
- iedereen
- nadering
- passend
- ZIJN
- gebieden
- gewapend
- kunstmatig
- kunstmatige intelligentie
- Kunstmatige intelligentie (AI)
- AS
- toegewezen
- helpen
- At
- aanvallen
- Aanvallen
- aandacht
- automatiseren
- gemiddelde
- bewust
- slecht
- gebaseerde
- BE
- BEC
- worden
- wordt
- worden
- geweest
- vaardigheden
- betekent
- zegen
- zowel
- overtreding
- inbreuken
- last
- bedrijfsdeskundigen
- compromis zakelijke e-mail
- ondernemingen
- by
- CAN
- kan niet
- categorieën
- Veroorzaken
- veroorzaakt
- zeker
- Certified
- kansen
- Wijzigingen
- controleren
- vergeleken
- dwingende
- compromis
- Aangetast
- Bezorgdheid
- aanzienlijk
- content
- permanent
- doorlopend
- voortdurende inspanning
- controles
- Bedrijfs-
- Kosten
- Kosten
- kon
- ambachtelijke
- creativiteit
- Geloofsbrieven
- criminelen
- kritisch
- Op dit moment
- vervloeken
- cyberaanvallen
- cybercriminelen
- Cybersecurity
- schade
- te beschadigen
- gegevens
- datalek
- Gegevensdoorbraken
- gegevensbeveiliging
- beslissing
- verlagen
- Opsporing
- doet
- twee
- gedurende
- Vroeg
- gemakkelijk
- effectief
- duurt
- doeltreffend
- inspanning
- element
- elimineren
- opkomende
- opkomende technologieën
- maakt
- energie-niveau
- verhogen
- verbeterde
- enorm
- EU
- evalueren
- onderzoeken
- voorbeeld
- voorbeelden
- bestaand
- ervaring
- expertise
- Exploiteren
- blootgestelde
- extern
- Falls
- vals
- vechten
- financiën
- financieel
- financieel
- bevindingen
- Voornaam*
- markeerde
- Focus
- Voor
- Dwingen
- Krachten
- oppompen van
- toekomst
- generatief
- generatieve AI
- meer
- Helft
- handen
- schadelijk
- Hebben
- he
- Hoofdkantoor
- gezondheidszorg
- hulp
- nuttig
- highlights
- zijn
- Hoe
- Echter
- HTTPS
- menselijk
- Menselijk element
- IBM
- identificeren
- het identificeren van
- Impact
- in
- Laat uw omzet
- meer
- meer
- wat aangeeft
- indicatief
- individuen
- informatie
- informatiebeveiliging
- inherent
- intellectueel
- intellectueel eigendom
- Intelligentie
- intern
- Investeren
- onderzoeken
- investeren
- betrokken zijn
- betrokkenheid
- IT
- HAAR
- Vacatures
- jpg
- voor slechts
- KDnuggets
- sleutel
- arbeid
- Landschap
- taal
- Groot
- leren
- minder
- Hefboomwerking
- als
- waarschijnlijkheid
- beperkingen
- links
- Log in
- Kijk
- gemaakt
- malware
- malware detectie
- beheren
- handboek
- handmatig
- veel
- Mei..
- middel
- maatregelen
- miljoen
- minimaliseren
- Verzachten
- modellen
- monitor
- Grensverkeer
- meer
- efficiënter
- meest
- gemotiveerde
- meervoudig
- nationaal
- Noodzaak
- netwerken
- New
- aantal
- vele
- zich voordoen
- of
- Officier
- officieren
- on
- or
- organisatie
- organisaties
- Overige
- anders-
- over
- totaal
- verleden
- patronen
- persoonlijk
- persoonlijke gegevens
- farmaceutische
- Phishing
- phishing-aanvallen
- plannen
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- posities
- potentieel
- precisie
- voorspellen
- druk
- voorkomen
- het voorkomen van
- voorkomt
- Proactieve
- probleem
- professionalisme
- projecten
- eigendom
- bescherming
- zorgen voor
- biedt
- Putting
- ransomware
- Ransomware-aanval
- Ransomware-aanvallen
- vast
- real-time
- realiseren
- verminderen
- vermindering
- vervangen
- verslag
- gemeld
- vereisen
- Reageren
- antwoord
- verantwoordelijk
- REST
- rechts
- risico's
- besparing
- aftasten
- het scannen
- Sectoren
- veiligheid
- beveiligingshulpmiddelen
- gevoelig
- service
- moet
- aanzienlijke
- betekenen
- So
- geraffineerd
- bron
- specifiek
- blijven
- gestolen
- stoppen
- stammen
- strategisch
- strategisch bedrijf
- dergelijk
- stel
- verdacht
- snel
- Systems
- Nemen
- taken
- team
- teams
- Technologies
- Technologie
- dat
- De
- De Bron
- hun
- Ze
- Deze
- dit
- bedreiging
- bedreigingen
- drie
- naar
- vandaag
- tools
- top
- getraind
- Trainingen
- Trends
- proberen
- Tenslotte
- begrijpen
- bijwerken
- .
- Gebruiker
- maakt gebruik van
- Gebruik makend
- waardevol
- divers
- Verizon
- Slachtoffer
- kwetsbaarheden
- was
- manieren
- we
- waren
- wanneer
- welke
- en
- wil
- WISE
- Met
- workflows
- Bedrijven
- waard
- schrijver
- nog
- u
- zephyrnet
- zero-day kwetsbaarheden