Διογκώνονται οι ανησυχίες των επιχειρήσεων για τη συνεχώς αυξανόμενη χρήση της Τεχνητής Νοημοσύνης (AI) στις κυβερνοεπιθέσεις. Σύμφωνα με τα ευρήματα μελέτης της Kaspersky, το 76% των επιχειρήσεων, που συμμετείχαν στη μελέτη, ανέφεραν αύξηση των κυβερνοεπιθέσεων κατά το τελευταίο έτος. Σχεδόν οι μισοί εξ αυτών (46%) θεωρούν ότι πολλές από αυτές τις επιθέσεις πραγματοποιούνται με χρήση AI.

Η μελέτη επισημαίνει ότι η Τεχνητή Νοημοσύνη, η οποία έχει φέρει την επανάσταση σε πολλές βιομηχανίες, ενισχύει πλέον και τη δράση των κυβερνοεγκληματιών, προσθέτοντας ένα επιπλέον επίπεδο πολυπλοκότητας στις απειλές που αντιμετωπίζουν οι επιχειρήσεις. Δεν είναι τυχαίο ότι - σύμφωνα με την έρευνα - η αξιοποίηση της Τεχνητής Νοημοσύνης από τους κυβερνοεγκληματίες αποτελεί σοβαρή ανησυχία για το 72% των συμμετεχόντων.

Το 76% των εταιρειών ανέφερε αύξηση των κυβερνοεπιθέσεων το τελευταίο έτος, με τους μισούς (46%) να λένε ότι οι επιθέσεις έγιναν με AI

Η πρόκληση αυτή ωθεί τις εταιρείες να επανεξετάσουν τις στρατηγικές κυβερνοασφάλειας τους και να αναζητήσουν λύσεις, που να είναι προληπτικές και ολοκληρωμένες. Για να αντιμετωπίσουν αποτελεσματικά τις απειλές που ενισχύονται από AI, οι επιχειρήσεις θεωρούν ότι η τακτική εκπαίδευση για την ανάπτυξη εμπειρίας εσωτερικά (92%) και η υψηλή εξειδίκευση του προσωπικού (91%) είναι οι πιο σημαντικοί παράγοντες για την προστασία των οργανισμών τους. Ακολουθεί η εξωτερική εξειδίκευση στην κυβερνοασφάλεια (90%), ενώ οι επιχειρήσεις αναγνωρίζουν, επίσης, τη σημασία της επαρκούς στελέχωσης των ομάδων IT τους (88%) και της χρήσης μεθόδων ασφαλείας τρίτων (86%).

Κενά ετοιμότητας

Παρά την ολοένα αυξανόμενη ευαισθητοποίηση, η μελέτη αποκαλύπτει ένα ανησυχητικό κενό στην ετοιμότητα πολλών εταιρειών. Πάνω από τους μισούς οργανισμούς δεν διαθέτουν τους κρίσιμους πόρους, που απαιτούνται για να αντιμετωπίσουν τις σύνθετες αυτές απειλές. Για την ακρίβεια, το 57% δεν έχει την κατάλληλη εξωτερική εξειδίκευση στην κυβερνοασφάλεια, το 54% αναφέρει ότι οι ομάδες IT τους δεν είναι αρκετά μεγάλες, το 49% στερείται υψηλά καταρτισμένου προσωπικού και το 52% υστερεί σε τακτική εκπαίδευση.

Επιπλέον, το 53% δεν πιστεύει ότι διαθέτει επαρκείς τακτικές ασφάλειας, καθιστώντας τους ευάλωτους. Ενώ οι περισσότεροι συμμετέχοντες δηλώνουν ότι γνωρίζουν πώς να αντιμετωπίσουν αυτή την έλλειψη πόρων, είναι γεγονός ότι αυτές οι λύσεις δεν έχουν υλοποιηθεί.

“Το τοπίο της κυβερνοασφάλειας σήμερα αντικατοπτρίζει τις προκλήσεις του παρελθόντος, με τις επιχειρήσεις να αμφισβητούν την επάρκεια των τωρινών μεθόδων ασφάλειας”, αναφέρει η Kasperksy. Εξηγεί, για παράδειγμα, ότι το ransomware, που κάποτε αποτελούσε την κύρια απειλή, τώρα παρουσιάζει μια επικίνδυνη άνοδο, ενώ οι υπεύθυνοι λήψης αποφάσεων στις επιχειρήσεις αναζητούν τα αίτια αυτής της αναζωπύρωσης.

“Η φασαρία, που δημιουργήθηκε πρόσφατα γύρω από την Τεχνητή Νοημοσύνη, προσφέρει μια εύκολη, αν και όχι απόλυτα ορθή εξήγηση. Στην πραγματικότητα, ενώ η χρήση της Τεχνητής Νοημοσύνης για τη δημιουργία πειστικών μηνυμάτων phishing ή για τον πιο αποτελεσματικό εντοπισμό των στόχων μπορεί να βοηθήσει, οι βασικοί λόγοι είναι συχνά πιο απλοί: Οι κυβερνοεγκληματίες έχουν γίνει πιο οργανωμένοι, καλύτεροι στη συνεργασία, αναπτύσσουν καινοτόμες στρατηγικές επίθεσης και μειώνουν τα εμπόδια, ώστε να πραγματοποιούν επιθέσεις, που απαιτούν μικρότερη εμπειρία και με λιγότερους πόρους”, αναφέρει η εταιρεία.