Sztuczna inteligencja zadba o cyberbezpieczeństwo przedsiębiorstw

Sztuczna inteligencja zadba o cyberbezpieczeństwo przedsiębiorstw
Fot. Pixabay.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
2017 zapisał się w historii jako rok największych i niespotykanych do tej pory cyberataków na globalną skalę. Analiza doniesień firm analitycznych wskazuje, że obserwować będziemy coraz większa ich liczbę, niezależnie od rodzaju, metodyki i narzędzi stosowanych przez cyberprzestępców. Utrzymanie wysokiego poziomu bezpieczeństwa będzie najważniejszym zadaniem przedsiębiorstw w 2018 r. Aby było to osiągalne, cyberobrona musi być w dużej mierze zautomatyzowana.

Sztuczna inteligencja zadba o #cyberbezpieczeństwo przedsiębiorstw

Jeżeli chodzi o sposób zabezpieczania informacji, musimy zmienić priorytety i sposób myślenia. Potrzebujemy nowych systemów. Jeśli przeciwnikami komputerów będą nasi pracownicy, przegramy. Z komputerami muszą walczyć inne komputery, które nie będą się mylić. To jest wojna – przekonywał w trakcie Oracle Open World Larry Ellison. Cyberprzestępcy wysyłają na nią botnety, wspomagane sztuczną inteligencją złośliwe oprogramowanie a nawet połączone z siecią urządzenia takie jak kamery CCTV czy drukarki, które służą jako „barki desantowe” ich ataków. Dodajmy, że liczy się je już dzisiaj nawet w setkach tysięcy. W takiej sytuacji nie ma już mowy o tym, by skutecznie stawić czoło crackerom „ręcznie”, bez wsparcia automatyki. To trochę tak, jak wystawianie armii konnej przeciwko brygadzie pancernej.

Wszystkie wykresy w górę

Online Trust Aliance określił miniony rok jako najgorszy w historii pod względem włamań do systemów IT oraz incydentów wymierzonych w bezpieczeństwo informacji. Nic w tym dziwnego, przywołując dwie największe infekcje wykorzystujące Internet Rzeczy – Petya oraz WannaCry, czy choćby przypadki masowych wycieków danych na temat miliardów użytkowników sieci, które przytrafiły się takim firmom jak Equifax, Yahoo czy Verizon.

Jak przedstawia się wizja cyberzagrożeń na 2018 rok? Wiele wskazuje na to, że nie ma co liczyć na łaskawość crackerów. Na czarny rynek trafia coraz więcej personaliów – analiza Google pokazała, że tylko w ciągu roku zasila go nawet 3,3 mld danych osobowych. Liczba botnetów, zdaniem firmy Spamhaus, wzrosła w 2017 o prawie 40% względem 2016r i jest więcej niż prawdopodobne, że w tym roku będziemy świadkami kolejnych wzrostów. A propos złośliwego oprogramowania – wywołane nim globalne straty finansowe poniesione przez firmy wyniosły w ub.r. 5 mld $. To bardzo pokaźna kwota, lecz nijak ma się do wartości strat prognozowanych na 2018 rok, czyli 11,5 mld dolarów.

Cyberprzestępcy z nową bronią

Ale to jeszcze nic. To właśnie w minionym roku zaprezentowano po raz pierwszy przypadek stworzenia złośliwego oprogramowania przy wykorzystaniu sztucznej inteligencji. Został on opisany w raporcie „Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN”. Jego autorzy przedstawili sposób stworzenia próbek ransomware, które były w stanie „same” inteligentnie omijać systemy zabezpieczeń.

Fortinet przekonuje z kolei, że to właśnie w 2018 roku będziemy świadkami tworzenia samo-uczących się botnetów, które same będą podejmować działania rozprzestrzeniające ataki, bez konieczności oczekiwania na komendy cyberprzestępców. Coraz skuteczniejszy może być również phishing, gdyż przy użyciu przetwarzania języka naturalnego crakerzy będą w stanie tworzyć bardziej wiarygodne i lepiej spersonalizowane treści w mailach przemycających infekcje.

Nadzieja w SI

Sieciowi przestępcy z pewnością nie zawahają się skorzystać z pomocy inteligentnych narzędzi, więc naturalną metodą obrony przed ich działaniami jest pójście podobnym tropem i wspomaganie systemów cyber-obrony przy pomocy sztucznej inteligencji. Jak donosi Oracle, do 2025 roku 80% operacji w chmurze będzie całkowicie wolne od ryzyka dzięki szerszemu zastosowaniu inteligentnej automatyzacji na platformach chmurowych. – Chodzi tutaj przede wszystkim o określanie wyników analizy obronnej z odpowiednim wyprzedzeniem, rozpoznawanie ryzyka w czasie rzeczywistym i natychmiastowe podejmowanie środków zaradczych. Dzięki temu można trafnie zidentyfikować wszelkie luki w zabezpieczeniach infrastruktury IT i reagować nie tylko na bieżące próby włamań, ale z możliwe największą skutecznością przewidywać, kiedy może nastąpić kolejny atak. Ważne jest też to, aby zaangażować do walki z cyberprzestępcami możliwe największą liczbę zasobów i urządzeń, tworząc w mgnieniu oka swoistą armię obronną, niemniej liczną niż ta wystawiona przez crackerów – tłumaczy Adam Wojtkowski, Dyrektor Generalny Oracle Polska.

„Przeterminowane” sieci

Dużym problemem, z którym będą musiały poradzić sobie firmy i organizacje, poza rosnącym niedostatkiem specjalistów ds. cyberbezpieczeństwa – których do 2021 roku wg. Cybersecurity Ventures może zabraknąć nawet 3,5 miliona – jest także przestarzała infrastruktura IT. Ze względu na coraz bardziej złożone technologie i coraz bardziej zaawansowane taktyki cyberprzestępców, starsze sieci, które były bezpieczne przez 20 lat, mają dzisiaj sporo luk.

Jak stwierdził Francois Lancon, wiceprezes Oracle na Daleki Wschód: „Gdybym dziś sprawował funkcję dyrektora ds. informatycznych, byłbym bardzo zaniepokojony stanem bezpieczeństwa środowiska informatycznego. Większość firm ma centra przetwarzania danych budowane przez ponad 20 lat z produktów 20 dostawców, które dział zaopatrzenia kupował na aukcjach po najniższych cenach”.

Źródło: inPlus Media