Дигитална уязвимост: Вече всеки може да е киберпрестъпник благодарение на ИИ

През последните пет години кибератаките са се увеличили средно с 30 % на годишна база, стана ясно на конференция за киберсигурност в Дъблин.

На конференцията Zero Day Con в Конгресния център се чу също, че изкуственият интелект оформя съвременната среда на заплахите, когато става въпрос за кибератаки.

Ралука Сачеану, организатор на конференцията и главен изпълнителен директор на Smarttech247, заяви, че предприятията харчат с около 8% повече за киберсигурност всяка година.

„Проблемът, който наблюдаваме, е, че изкуственият интелект вече оформя новата архитектура на заплахите“, каза тя.

„Фишингът продължава да се разраства, а киберпрестъпниците разширяват дейността си. Бариерата за навлизане вече е толкова ниска благодарение на изкуствения интелект. Така вече всеки може да стане киберпрестъпник.“

Сачеану заяви, че киберсигурността е нещо, което засяга всички.

Главният служител по информационна сигурност на британската здравна агенция Health and Safety Executive Нийл Мълън заяви, че организацията е преживяла опустошителна кибератака през 2021 г. През май същата година HSE стана мишена на голяма атака с рансъмуер, която причини широкообхватни смущения и доведе до незаконен достъп и копиране на информация, съхранявана в компютърните системи на HSE. Мълън сподели пред 600-те делегати на конференцията, че от този опит са извлечени поуки и сега HSE е много по-добре подготвена.

Въпреки това той предупреди, че няма място за успокоение.

„Кибератаките се променят всяка седмица и се усъвършенстват“, посочи Мълън. „Така че подходът, който прилагаме, е последователен и основан на риска, така че да не харчим излишно и да осигурим стабилен капацитет за реагиране. Ако събитието се повтори - а то ще се повтори - ние можем да реагираме бързо, да овладеем ситуацията и да ограничим въздействието върху организацията.“

Джина Макинтайър, главен изпълнителен директор на Органа за специални програми на ЕС (SEUPB), коментира атака с рансъмуер срещу организацията през 2020 г. Тя призна, че на SEUPB са били необходими пет седмици, за да се възстанови от атаката и бърза да подчертае пред бизнеса важността на наличието на самостоятелни системи.

Делегатите подчертаха важността да бъдем информирани за киберпрестъпленията, така и на последователния подход към сигурността, когато става въпрос за защита както на бизнеса, а също и на обикновените потребители.