Photo by Mati Mango
Ettersom teknologien utvikler seg, gjør også hvordan kriminelle prøver å utnytte den. I dag er ondsinnede angrep og datainnbrudd en betydelig grunn til bekymring for enkeltpersoner og organisasjoner. Ransomware, phishing og ondsinnede innsidere er eksempler på hvordan bedriftsdata kan bli utsatt for trusler. For å redusere virkningen av disse truslene, investerer bedrifter i nye teknologier basert på fremskritt innen kunstig intelligens.
For å forstå hvor ille problemet er med datainnbrudd, er det nyttig å se på de viktigste funnene i det siste Verizon 2023 Data Break Investigations Report. I følge rapporten involverte 74 % av de rapporterte bruddene det menneskelige elementet, mens eksterne, økonomisk motiverte aktører var ansvarlige for 83 % av hendelsene – noe som betyr at innsidere, både ondsinnede og utilsiktede, var ansvarlige for resten.
Av de rapporterte bruddene var 24 % forårsaket av et løsepengeprogram, mens Business Email Compromise (BEC) svindel var ansvarlig for halvparten av de rapporterte phishing-angrepene. Når data ble brutt, var de tre øverste kategoriene personopplysninger, påloggingsinformasjon og intern bedriftsinformasjon som åndsverk og strategiske forretningsplaner.
Hvis vi undersøker virkningen av datainnbrudd, vil vi innse at den økonomiske byrden på virksomheter er enorm; de gjennomsnittlig datainnbruddskostnad var 4.35 millioner dollar i 2022, noe som indikerer en kumulativ økning på 12.7 % sammenlignet med 2020. De mest berørte sektorene var helsetjenester, finans, legemidler, energi og andre kritiske virksomheter.
Problemet blir mer motvillig ettersom kriminelle utnytter kunstig intelligens (AI)-verktøy, som generativ AI eller store språkmodeller (LLM), for å lage sofistikert skadelig programvare og overbevisende phishing-e-poster som eksisterende sikkerhetskontroller ikke kan oppdage og redusere.
Imidlertid er AI både en forbannelse og en velsignelse. Selv om den ondsinnede bruken kan ha skadelige effekter på bedrifter, kan den bli en redningsmann i de riktige hendene. AI-teknologi bruker algoritmer for å analysere data og identifisere mønstre som kan tyde på ondsinnet aktivitet eller mistenkelig oppførsel. Med denne informasjonen kan potensielle trusler flagges, og sikkerhetsteam kan bli varslet om å iverksette passende tiltak.
Det er mange måter AI kan oppdage og forhindre trusler og datainnbrudd på.
- Øk deteksjonsnøyaktigheten: AI kan forbedre presisjonen til systemer for oppdagelse av skadelig programvare ved å bruke algoritmer som oppdager mønstre i data som kan antyde tvilsomme aktiviteter.
- Overvåk brukeraktivitet: Ved å overvåke brukeratferd på tvers av flere plattformer, kan kunstig intelligens identifisere enhver mistenkelig aktivitet, slik at sikkerhetsteam kan varsles før skadelige angrep skjer.
- Oppdater signaturbaserte malware-forsvar: Oppdatering av signaturbaserte malware-deteksjonssystemer kan gjøres mer effektiv ved hjelp av kunstig intelligens. Ved å bruke avanserte algoritmer kan AI enkelt oppdage nye stammer av eksisterende skadelig programvare, forhindre ondsinnede handlinger som løsepenge-angrep og minimere virkningen deres.
- Identifiser tvilsomt innhold: AI kan hjelpe med å identifisere mistenkelig innhold, for eksempel phishing-lenker, ondsinnede nettadresser eller infiserte vedlegg, slik at du slipper å kontrollere gyldigheten manuelt. Ved å skanne etter slikt innhold, kan sikkerhetsteam iverksette forebyggende tiltak før noen blir ofre for phishing eller e-postbaserte angrep.
- Oppdag nulldagssårbarheter: AI kan også hjelpe til med å identifisere nulldagssårbarheter. Ved hjelp av algoritmer kan trender i data analyseres for å forutsi potensielle nulldagsangrep og isolere dem før de blir en reell trussel.
Bruk av kunstig intelligens til å identifisere og forhindre trusler og datainnbrudd gagner organisasjoner på mange måter. For det første gjør AI det mulig for sikkerhetsteam å reagere raskt på potensielle risikoer for bedriftsdata. Disse systemene skanner kontinuerlig nettverk og overvåker brukeratferd, og varsler teamet i sanntid om enhver mistenkelig aktivitet, og øker dermed sannsynligheten for å stoppe et angrep før data blir kompromittert eller stjålet.
For det andre gir AI en mer effektiv tilnærming til trusselrespons ved å automatisere hverdagslige oppgaver som skanning av skadelig programvare og identifisering av ondsinnede URL-er. Dette gjør at sikkerhetsteam kan fokusere på mer kritiske områder som krever større oppmerksomhet. Eliminering av manuelle jobber fra arbeidsflytene deres gjør det mulig for team å være mer effektive i å oppdage og forhindre angrep mot data, og til slutt redusere antallet datainnbrudd og deres innvirkning på organisasjonen.
Videre kan AI bidra til å redusere sikkerhetskostnadene ved å minimere behovet for manuelt arbeid. Ved å oppdage trusler tidlig, kan disse systemene redusere skaden forårsaket av ondsinnede angrep og redusere skaden forårsaket av datainnbrudd. De IBM Cost of Data Breach-rapport fremhever at jo raskere et brudd reduseres, jo mindre blir de totale kostnadene for den berørte organisasjonen.
Til slutt kan AI hjelpe sikkerhetsteam med å avverge fremtidige angrep ved å identifisere mønstre i data som indikerer et potensielt angrep. Ved å lære av tidligere hendelser, kan AI-algoritmer hjelpe sikkerhetsteam med å ta tilstrekkelige proaktive tiltak for å herde sikkerheten til bedriftens og sensitive data og forhindre angrep.
Imidlertid bør organisasjoner også være klar over visse begrensninger som ligger i AI-systemer. For eksempel krever AI-sikkerhetsverktøy at betydelige data er tilstrekkelig opplært og gir nøyaktige deteksjoner og varsler. Ellers kan AI-systemer bli kilden til falske positiver eller kan gå glipp av spesifikke trusler, legge økt press på sikkerhetsteam og skade sikkerhetsstillingen. I tillegg bør trening av AI-algoritmene være en kontinuerlig innsats for at de skal holde seg effektive når trusselbildet endres.
I kampen mot nettkriminelle er kunstig intelligens en verdifull alliert. Å investere i AI for datasikkerhet og generell cybersikkerhet er en klok beslutning, siden det kan gi forbedret beskyttelse mot ondsinnet aktivitet og redusere sjansene for datainnbrudd og andre cyberangrep. Men akkurat som generativ AI ikke kan erstatte menneskelig kreativitet, kan AI-sikkerhetsverktøy (ennå) ikke erstatte menneskelig involvering i cybersikkerhet.
Anastasios Arampatzis er en pensjonert Hellenic Air Force offiser med over 20 års erfaring i å lede IT-prosjekter og evaluere cybersikkerhet. Under sin tjeneste i Forsvaret ble han tildelt ulike nøkkelposisjoner i nasjonale, NATO- og EU-hovedkvarterer og har blitt hedret av en rekke høytstående offiserer for sin ekspertise og profesjonalitet. Han ble nominert som sertifisert NATO-evaluator for informasjonssikkerhet. For tiden jobber han som skribent av cybersikkerhetsinnhold for Bora Design .
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.kdnuggets.com/2023/07/always-learning-ai-prevents-data-breaches.html?utm_source=rss&utm_medium=rss&utm_campaign=always-learning-how-ai-prevents-data-breaches
- : har
- :er
- 12
- 20
- 2020
- 2023
- a
- Ifølge
- nøyaktighet
- nøyaktig
- tvers
- Handling
- handlinger
- Aktiviteter
- aktivitet
- aktører
- I tillegg
- tilstrekkelig
- avansert
- fremskritt
- mot
- AI
- AI-systemer
- Aid
- AIR
- Air Force
- varsler
- algoritmer
- tillate
- tillater
- Ally
- også
- Selv
- alltid
- an
- analysere
- analysert
- og
- noen
- noen
- tilnærming
- hensiktsmessig
- ER
- områder
- væpnet
- kunstig
- kunstig intelligens
- Kunstig intelligens (AI)
- AS
- tildelt
- bistå
- At
- angripe
- Angrep
- oppmerksomhet
- Automatisere
- gjennomsnittlig
- klar
- dårlig
- basert
- BE
- BEC
- bli
- blir
- bli
- vært
- før du
- Fordeler
- velsignelse
- både
- brudd
- brudd
- byrde
- virksomhet
- bedriftens e-postkompromiss
- bedrifter
- by
- CAN
- kan ikke
- kategorier
- Årsak
- forårsaket
- viss
- Sertifisert
- sjansene
- Endringer
- kontroll
- sammenlignet
- overbevisende
- kompromiss
- kompromittert
- Bekymring
- betydelig
- innhold
- kontinuerlig
- kontinuerlig
- kontinuerlig innsats
- kontroller
- Bedriftens
- Kostnad
- Kostnader
- kunne
- lage
- kreativitet
- Credentials
- kriminelle
- kritisk
- I dag
- forbanne
- cyberattacks
- nettkriminelle
- Cybersecurity
- skade
- skade
- dato
- datainnbrudd
- Databrudd
- datasikkerhet
- avgjørelse
- redusere
- Gjenkjenning
- gjør
- to
- under
- Tidlig
- lett
- Effektiv
- effekter
- effektiv
- innsats
- element
- eliminere
- emalje
- Emery
- Nye teknologier
- muliggjør
- energi
- forbedre
- forbedret
- enorm
- EU
- evaluere
- undersøke
- eksempel
- eksempler
- eksisterende
- erfaring
- ekspertise
- Exploit
- utsatt
- utvendig
- Falls
- falsk
- slåss
- finansiere
- finansiell
- økonomisk
- funn
- Først
- flaggede
- Fokus
- Til
- Tving
- Krefter
- fra
- framtid
- generative
- Generativ AI
- større
- Halvparten
- hender
- skadelig
- Ha
- he
- Hovedkvarter
- helsetjenester
- hjelpe
- nyttig
- striper
- hans
- Hvordan
- Men
- HTTPS
- menneskelig
- Menneskelig element
- IBM
- identifisere
- identifisering
- Påvirkning
- in
- Øke
- økt
- økende
- indikerer
- indikativ
- individer
- informasjon
- informasjonssikkerhet
- iboende
- intellektuell
- intellektuell eiendom
- Intelligens
- intern
- Investere
- Undersøkelser
- investere
- involvert
- engasjement
- IT
- DET ER
- Jobb
- jpg
- bare
- KDnuggets
- nøkkel
- arbeidskraft
- landskap
- Språk
- stor
- læring
- mindre
- Leverage
- i likhet med
- sannsynligheten
- begrensninger
- lenker
- Logg inn
- Se
- laget
- malware
- malware gjenkjenning
- administrerende
- håndbok
- manuelt
- mange
- Kan..
- midler
- målinger
- millioner
- minimere
- Minske
- modeller
- Overvåke
- overvåking
- mer
- mer effektivt
- mest
- motivert
- flere
- nasjonal
- Trenger
- nettverk
- Ny
- Antall
- mange
- forekomme
- of
- Offiser
- offiserer
- on
- or
- organisasjon
- organisasjoner
- Annen
- ellers
- enn
- samlet
- Past
- mønstre
- personlig
- personlig informasjon
- legemidler
- phishing
- phishing-angrep
- planer
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- stillinger
- potensiell
- Precision
- forutsi
- press
- forebygge
- hindre
- forhindrer
- Proaktiv
- Problem
- profesjonalitet
- prosjekter
- eiendom
- beskyttelse
- gi
- gir
- Sette
- ransomware
- Ransomware -angrep
- Ransomware-angrep
- ekte
- sanntids
- realisere
- redusere
- redusere
- erstatte
- rapporterer
- rapportert
- krever
- Svare
- svar
- ansvarlig
- REST
- ikke sant
- risikoer
- besparende
- skanne
- skanning
- sektorer
- sikkerhet
- sikkerhetsverktøy
- sensitive
- tjeneste
- bør
- signifikant
- signalisere
- So
- sofistikert
- kilde
- spesifikk
- opphold
- stjålet
- stoppe
- stammer
- Strategisk
- strategisk virksomhet
- slik
- foreslår
- mistenkelig
- raskt
- Systemer
- Ta
- oppgaver
- lag
- lag
- Technologies
- Teknologi
- Det
- De
- Kilden
- deres
- Dem
- Disse
- denne
- trussel
- trusler
- tre
- til
- i dag
- verktøy
- topp
- trent
- Kurs
- Trender
- prøve
- Til syvende og sist
- forstå
- oppdatering
- bruke
- Bruker
- bruker
- utnytte
- Verdifull
- ulike
- Verizon
- Offer
- Sikkerhetsproblemer
- var
- måter
- we
- var
- når
- hvilken
- mens
- vil
- KLOK
- med
- arbeidsflyt
- virker
- verdt
- forfatter
- ennå
- du
- zephyrnet
- nulldagers sårbarheter