Η σκοτεινή πλευρά της τεχνητής νοημοσύνης
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Με όλη τη δημόσια προσοχή που έχει συγκεντρώσει η τεχνητή νοημοσύνη (AI) το τελευταίο έτος, δεν αποτελεί έκπληξη το γεγονός ότι η AI και οι δυνατότητές της έχουν τραβήξει την προσοχή και των κυβερνοεγκληματιών. Μέσα στο 2024, αναμένουμε να δούμε την AI να χρησιμοποιείται περαιτέρω ως όπλο από τους κακοποιούς ως πολλαπλασιαστής ισχύος για τη διεύρυνση των φορέων επίθεσης, με αποτέλεσμα την αύξηση των επιθέσεων σε όλους τους τομείς.
Αν υπάρχει ένα πράγμα που έχουμε δει ξανά και ξανά στην κυβερνοασφάλεια, είναι η αέναη ανάγκη των οργανισμών να βρίσκονται σε εγρήγορση απέναντι σε νέα μέσα επίθεσης. Οι εγκληματίες αυτοί υιοθετούν συχνά από νωρίς νέες τακτικές και τεχνολογίες και αναζητούν τρόπους για να κάνουν τις επιθέσεις τους πιο αποτελεσματικές. Αυτή είναι η στιγμή που πρέπει να βγείτε μπροστά από τις απειλές.
Πώς αξιοποιούν οι δράστες απειλών τη GenAI;
Με την έλευση της GenAI, οι δράστες είναι πλέον σε θέση να αξιοποιήσουν την ΤΝ για να εξαπολύουν και να υποστηρίζουν εκατοντάδες επιθέσεις ταυτόχρονα, με αποτέλεσμα να επιτυγχάνουν υψηλότερο “close rate” για τις προσπάθειές τους. Αυτή η οπλοποίηση της ΤΝ έχει τη δυνατότητα να διευρύνει σημαντικά το διάνυσμα των επιθέσεων αυτών των κυβερνοεγκληματιών.
Οι υπολογιστές δεν αντικαθιστούν τους ανθρώπους, φυσικά, αλλά σίγουρα πολλαπλασιάζουν τον φόρτο εργασίας. Πάρτε για παράδειγμα έναν δράστη που επιδιώκει να αποκτήσει ονόματα χρηστών και κωδικούς πρόσβασης των εργαζομένων για να αποκτήσει πρόσβαση στο σύστημα μιας εταιρείας. Εκεί που κάποτε μπορεί να βλέπαμε ένα μεμονωμένο άτομο να συντονίζει μερικούς στόχους επιθέσεων κάθε φορά, η προσθήκη εκπαιδευμένης τεχνητής νοημοσύνης δίνει πλέον στον ίδιο δράστη τη δυνατότητα να υποστηρίζει εκατοντάδες επιθέσεις εναντίον ενός οργανισμού ταυτόχρονα.
Πώς πρέπει να προετοιμαστούν οι εταιρείες για αυτές τις απειλές;
Ακούμε πιο συχνά για μαζικά γεγονότα όπως το ransomware και οι διακοπές λειτουργίας των συστημάτων, οπότε είναι εύκολο για τους οργανισμούς που δεν ανήκουν στην κατηγορία Fortune 1000 να πιστεύουν ότι έχουν ανοσία σε αυτού του είδους τις επιθέσεις. Στην πραγματικότητα, οι μικρότερες οντότητες είναι πιο ευάλωτες σε τακτικές που οδηγούν σε συστήματα απάτης μεταφοράς κεφαλαίων. Ενώ το ransomware συνεχίζει να απασχολεί τον Τύπο, το social engineering που οδηγεί σε λανθασμένη μεταφορά κεφαλαίων είναι πλέον η κύρια αιτία ζημιών για οντότητες με έσοδα κάτω του 1 δισ. δολαρίων.
Καμία επιχείρηση οποιουδήποτε μεγέθους δεν έχει την πολυτέλεια να παραμένει απροετοίμαστη.
Είτε πρόκειται για ένα bot είτε για ένα πραγματικό πρόσωπο που επικοινωνεί με τους υπαλλήλους σας, τελικά αρκεί μόνο ένας υπάλληλος για να τους αφήσει να μπουν μέσα. Όσο περισσότερα όμως είναι τα σημεία επαφής που γίνονται, τόσο μεγαλύτερη είναι η πιθανότητα κάποιος από την ομάδα να δώσει κατά λάθος τα διαπιστευτήρια ή τις αλλαγές που ελπίζουν να αποκτήσουν οι δράστες. Αυτός είναι ο λόγος για τον οποίο οι οργανισμοί όλων των μεγεθών πρέπει να διπλασιάσουν τις προσπάθειές τους για την παροχή στοχευμένης εκπαίδευσης των εργαζομένων.
Η εκπαίδευση βάσει παραδειγμάτων σχετικά με το SMS phishing ή “smishing” και τις απόπειρες phishing μέσω κωδικού QR ή “QRishing” θα πρέπει να χρησιμοποιείται για να εκπαιδεύει τους υπαλλήλους σχετικά με το τι είναι πιθανό να δουν και να τους διδάσκει να αμφισβητούν και να επιβεβαιώνουν με ποιον επικοινωνούν. Περαιτέρω, οι εταιρείες θα πρέπει πάντα να απευθύνονται μέσω ενός διαφορετικού μέσου με το οποίο ζητήθηκε η αλλαγή.
Η εκπαίδευση των ανθρώπων ώστε να λαμβάνουν σωστές αποφάσεις και η εμπέδωση ορθών επιχειρηματικών πρακτικών εξακολουθούν να αποτελούν τη βασική γραμμή όσον αφορά την καταπολέμηση του κινδύνου στον κυβερνοχώρο. Με πολλούς τρόπους αυτή η προσέγγιση είναι η επιστροφή στα βασικά που κηρύσσουμε στη διαχείριση του κινδύνου στον κυβερνοχώρο: Δεν υπάρχει κανένα εργαλείο που να μπορεί να αντισταθμίσει πλήρως την έλλειψη σωστής εκπαίδευσης των υπαλλήλων σας.
Πώς ανταποκρίνεται η ασφαλιστική βιομηχανία;
Ακόμη και όταν η ασφάλεια ενός οργανισμού είναι καλή, οι άνθρωποί του είναι αυτοί που μπορούν να χειραγωγηθούν. Ως αποτέλεσμα των τελευταίων τάσεων κινδύνου εμπνευσμένων από την Τεχνητή Νοημοσύνη, οι ασφαλιστικές και οι μεσίτες πρέπει τώρα να θέτουν πιο συγκεκριμένες ερωτήσεις σχετικά με την εκπαίδευση και την επιβεβαίωση των επαφών, ώστε να διασφαλίσουν ότι οι ασφαλισμένοι είναι στην καλύτερη δυνατή θέση για να προστατευτούν από τις τελευταίες τακτικές των απειλών για την αξιοποίηση της Τεχνητής Νοημοσύνης.
Έχουμε δει και έχουμε ανταποκριθεί σε παρόμοια σενάρια τεχνολογικού κινδύνου στο παρελθόν- όταν οι εταιρείες μεταπήδησαν σε υποδομές cloud, για παράδειγμα, οι ασφαλιστικές είχαν ανησυχίες για τη συγκέντρωση πολύ πριν δούμε τις πραγματικές απώλειες να εμφανίζονται. Όπως είδαμε και τότε, είναι σημαντικό να αναγνωρίσουμε τον αυξημένο παράγοντα κινδύνου και να προετοιμαστούμε για την πιθανότητα περισσότερων ζημιών τώρα.
Τρόποι αντιμετώπισης
Καθώς η αγορά του κυβερνοχώρου συνεχίζει να ωριμάζει, είναι ίσως μια εύστοχο να πούμε ότι οι κυβερνοεπιθέσεις έχουν γίνει σχεδόν σαν τυφώνες. Ενώ η προετοιμασία για ένα συμβάν είναι ανεκτίμητη, μερικές φορές απλώς δεν είναι αρκετή. Το σύστημά σας παραβιάζεται. Κεφάλαια αποστέλλονται σε μια ψεύτικη διεύθυνση. Και εδώ είναι που έρχεται η ασφαλιστική βιομηχανία, για να σας βοηθήσει να ξαναγίνετε όπως πριν όταν συμβεί αυτό.
Οι αξιόπιστες ασφαλιστικές εταιρείες στον κυβερνοχώρο θα διαθέτουν πολλαπλούς έμπειρους συνεργάτες για την αντιμετώπιση παραβιάσεων στον κυβερνοχώρο, οι οποίοι μπορούν να αναπτυχθούν για να μετριάσουν μια επίθεση και να επαναφέρουν έναν οργανισμό σε λειτουργία. Είτε πρόκειται για ένα δικηγορικό γραφείο, μια εταιρεία εγκληματολογικών ερευνών, μια εταιρεία δημοσίων σχέσεων ή μια εταιρεία τεχνολογικής αποκατάστασης, οι ασφαλιστές κυβερνοχώρου έχουν εμπειρία στη διαχείριση αυτών των γεγονότων και θα βοηθήσουν στην όσο το δυνατόν πιο αποτελεσματική πλοήγηση ενός οργανισμού σε ένα από τα χειρότερα σενάρια.
*Γράφει ο Richard DePiero