Απαραίτητα είναι τα προληπτικά μέτρα για τις επιχειρήσεις και οι ομάδες ασφαλείας τους οφείλουν να παραμένουν μπροστά από τις εξελίξεις, σύμφωνα με την Kaspersky που επισημαίνει τους κινδύνους του ransomware.
Η κυβερνοασφάλεια αποτελεί από τις βασικές προτεραιότητες πλέον κάθε επιχείρησης, ωστόσο οι κυβερνοεπιθέσεις γίνονται περισσότερες και πιο σύνθετες. Η έλευση της Τεχνητής Νοημοσύνης δημιουργεί έναν επιπλέον πονοκέφαλο για τους επικεφαλείς ασφαλείας των επιχειρήσεων απέναντι στο ransomware που έχει αναδειχθεί σε νούμερο ένα απειλή για τους οργανισμούς.
Η Τεχνητή Νοημοσύνη αναμένεται πως θα διαδραματίσει μεγάλο ρόλο στην αλλαγή της στρατηγικής κυβερνοασφάλειας, ώστε να αντιμετωπιστούν οι προηγμένες απειλές, που όμως αναμένεται να παραμείνουν οι ίδιες, όπως το ransomware που παραμένει μία από τις μεγαλύτερες σύγχρονες κυβερνοαπειλές, επηρεάζοντας οργανισμούς και άτομα σε παγκόσμια κλίμακα, με την αύξηση των τεχνολογιών AI οι κυβερνοεγκληματίες είναι ακόμη καλύτερα οπλισμένοι για να ενισχύσουν τις τακτικές τους και να δημιουργήσουν πιο εξελιγμένες επιθέσεις.
Όπως επισημαίνει το UK National Cyber Security Center η Τεχνητή Νοημοσύνη θα αυξήσει με βεβαιότητα σύντομα τον αριθμό και τον αντίκτυπο των κυβερνοεπιθέσεων – συμπεριλαμβανομένων των ransomware. Στη Βρετανία το 54% από τους επικεφαλής ασφάλειας πληροφοριών στις επιχειρήσεις θεωρούν ότι η ομάδα ασφαλείας τους είναι απροετοίμαστη για τις εξελισσόμενες απειλές με τεχνητή νοημοσύνη, σύμφωνα με έρευνα της Absolute Security.
Καθώς κλιμακώνεται η χρήση της Τεχνητής Νοημοσύνης, πολλοί πιστεύουν ότι αποτελεί περισσότερο απειλή για την ανθεκτικότητα του οργανισμού τους στον κυβερνοχώρο παρά βοήθεια, αναδεικνύοντας την Τεχνητή Νοημοσύνη ως δυνητικό κίνδυνο για την προστασία των οργανισμών από απειλές στον κυβερνοχώρο, παρά ως εργαλείο για την ενίσχυση της ανθεκτικότητας.
«Με τον αντίκτυπο των επιθέσεων ransomware σε δημόσιους και ιδιωτικούς οργανισμούς να κλιμακώνεται σε σημείο που να απειλεί την εθνική ασφάλεια, δεν αποτελεί έκπληξη το γεγονός ότι είναι ένα πιεστικό θέμα για τις εθνικές ρυθμιστικές αρχές στον τομέα της κυβερνοασφάλειας», αναφέρει η Kaspersky, τονίζοντας σημαντικότητα της απειλής.
Καθώς οι κυβερνοεπιθέσεις που βασίζονται στην Τεχνητή Νοημοσύνη συνεχίζουν να εξελίσσονται, τα προληπτικά μέτρα που είναι απαραίτητα για τη διασφάλιση των ευαίσθητων δεδομένων και τον μετριασμό των σχετικών κινδύνων γίνονται πιο σύνθετα. Η Kaspersky σημειώνει πως πρέπει οι ομάδες ασφαλείας να παραμένουν μπροστά από τις εξελίξεις σημειώνοντας πως πλέον, η αυξανόμενη εξάπλωση των μεγάλων γλωσσικών μοντέλων (LLMs) δημιουργεί επιπρόσθετη ισχύ στην απειλή, καθώς δίνεται η δυνατότητα στους απειλητικούς φορείς να εκμεταλλευτούν την τεχνολογία για να αυξήσουν τις δραστηριότητές τους και να ξεκινήσουν πιο στοχευμένες επιθέσεις.
Προτεραιότητα στα αυστηρά μέτρα ασφαλείας
Όπως εξηγεί η Kaspersky, ένας τρόπος με τον οποίο οι επιθέσεις, που βασίζονται στην τεχνητή νοημοσύνη, μπορεί να επιδεινωθούν είναι μέσω νευρωνικών δικτύων, τα οποία χρησιμοποιούνται όλο και περισσότερο για τη δημιουργία οπτικού υλικού για απάτες. Με την ικανότητα να δημιουργούν αβίαστα αληθοφανείς εικόνες και βίντεο, οι δράστες μπορούν εύκολα να δημιουργήσουν αληθοφανή πλαστά αρχεία αλληλογραφίας ή κακόβουλους ιστότοπους για να εξαπολύσουν ransomware στους υπολογιστές των θυμάτων.
Επίσης, σε επίπεδο καταναλωτών, οι επαγγελματίες ασφαλείας έχουν μεγαλύτερη επιφάνεια επίθεσης να υπερασπιστούν. Με τα LLMs που ακολουθούν οδηγίες να ενσωματώνονται σε προϊόντα που απευθύνονται στους καταναλωτές, αυτό σημαίνει ότι αυτές οι τεχνολογίες AI ενσωματώνονται σε καθημερινά εργαλεία και υπηρεσίες, που χρησιμοποιούνται από το ευρύ κοινό. Αυτή η ενσωμάτωση φέρνει νέα και πιο σύνθετα δυνητικά τρωτά σημεία ασφάλειας, καθώς η πιθανοτική φύση της τεχνητής νοημοσύνης αλληλεπιδρά με τις πιο προβλέψιμες παραδοσιακές τεχνολογίες, που βασίζονται σε κανόνες.
“Ακόμα κι αν λάβουμε υπόψη αυτά τα στοιχεία, παραμένουμε επιφυλακτικοί ως προς το ενδεχόμενο να αλλάξει σημαντικά σύντομα το τοπίο των απειλών. Ενώ οι κυβερνοεγκληματίες υιοθετούν τις νέες τεχνολογίες, όπως η παραγωγική τεχνητή νοημοσύνη, δύσκολα θα αλλάξει η εικόνα των επιθέσεων. Σε πολλές περιπτώσεις, η τεχνολογία δεν είναι ακόμη αρκετά προηγμένη ή εύκολη στη χρήση, σε άλλες, οι αυτοματοποιημένες κυβερνοεπιθέσεις σημαίνουν αυτοματοποιημένο red-teaming και η αποτελεσματικότερη δημιουργία malware σημαίνει τα ίδια κέρδη αποτελεσματικότητας για τους αμυνόμενους, οπότε οι κίνδυνοι μπορούν εύκολα να αντισταθμιστούν με τις νέες προοπτικές.
Σε γενικές γραμμές, για να περιοριστεί ο κίνδυνος επιθέσεων ransomware, θα πρέπει να δίνεται προτεραιότητα στα αυστηρά μέτρα κυβερνοασφάλειας, όπως η ανάπτυξη ισχυρών λύσεων ασφαλείας, η απενεργοποίηση υπηρεσιών που δεν χρησιμοποιούνται και η διεξαγωγή συστηματικών δοκιμών εισβολής και ελέγχου ευπαθειών”, τονίζει η εταιρεία.
πηγή: businessdaily.gr
