Connect with us

Amenințările cu IA sunt o distracție. Problema ta reală este mai aproape de casă

Securitate cibernetică

Amenințările cu IA sunt o distracție. Problema ta reală este mai aproape de casă

mm
Published
Updated

Să fim onești: atacurile cibernetice bazate pe IA sunt un prospect înfricoșător. Dar ele nu sunt cea mai mare amenințare pentru afacerea ta.

Cea mai mare amenințare este distracția pe care o creează.

De peste 15 ani, am văzut aceeași poveste care se desfășoară. Conducerea se sperie de ultima “super-amenințare cu IA”, în timp ce echipa de securitate încă se luptă să răspundă la întrebări de bază, cum ar fi “Unde este cea mai sensibilă noastră dată a clienților?” sau “Cine deține patch-urile pentru acel sistem critic?” Urmărim unelte noi strălucitoare, în timp ce inginerii sunt trași în exerciții de conformitate de ultimă oră, și vulnerabilitățile critice sunt deprioritizate.

Acesta este clasicul “yale de siguranță pe o ușă de ecran” problem. Organizațiile se grăbesc să dezvolte apărări bazate pe IA, dar atacatorii folosesc IA cu mai puține reguli și mai multă agilitate pentru a trece prin lacunele fundamentale de proces, proprietate și cultură. Pentru companiile de piață mijlocie, în special, ignorarea aspectelor de bază este o invitație de a deveni următoarea poveste de avertizare.

De ce apărările statice eşuează într-o lume dinamică

Când am început cariera mea, securitatea era o listă de verificare: antivirus, patch-uri și firewalls puternice. Acea lume a dispărut. Astăzi, malware-ul polimorfic se rescrie pentru a evita semnăturile, și botnet-urile lansează atacuri mai repede decât orice om poate răspunde.

Traficul criptat a devenit locul de ascunzire preferat al adversarului. Raportul ThreatLabz 2024 al Zscaler a constatat că aproape 90% din malware este livrat prin canale criptate. Acest lucru înseamnă că nouă din zece amenințări sunt invizibile pentru uneltele legacy care nu pot inspecta traficul respectiv.

Însă, blocajul real nu este doar tehnologia; este fricțiunea organizațională. Am văzut echipe de securitate excelente care petrec săptămâni doar încercând să obțină aprobarea pentru a închide o lacună cunoscută. În timpul necesar pentru a programa întâlnirile, un atacator automatizat poate intra și ieși. A fi static nu mai este o opțiune. Programele de securitate trebuie să fie conștiente de context și să se concentreze pe părțile mobile ale afacerii.

Industrializarea criminalității cibernetice

Acest lucru nu ar trebui să surprindă pe nimeni. Atacatorii sunt antreprenori care conduc o afacere. Ei adoptă pur și simplu noi tehnologii pentru a-și îmbunătăți randamentul investițiilor – la fel ca și noi. IA ajută la industrializarea operațiunilor lor.

  • Phishing-ul ca serviciu, supraîncărcat: Phishing-ul este încă cea mai bună modalitate de a pătrunde. FBI și IBM îl raportează ca vectorul inițial de acces de top de ani de zile. Acum, cu unelte generative de IA, cum ar fi “FraudGPT”, criminalii pot crea campanii de phishing perfect adaptate, fără greșeli de gramatică, la o scară pe care nu am mai văzut-o.
  • Voca este o minciună: Phishing-ul vocal (“vishing”) explodează. CrowdStrike a văzut o creștere de 442% pe măsură ce atacatorii folosesc voci clonate de IA pentru a se deghiza în executivi și a păcăli angajații să transfere fonduri. O firmă de energie din Regatul Unit a pierdut peste 243.000 de dolari în acest fel, dintr-un singur apel.
  • Apariția adversarului automatizat: Vânătorii de amenințări de la CrowdStrike văd acum campanii automate de la capăt la capăt – de la CV-uri generate de IA cu interviuri video de deepfake la intruziuni fără malware care trăiesc în întregime în nor.

Apărătorii se confruntă cu amenințări care se adaptează și persistă cu o supraveghere umană minimă. Atacatorii au fost automatizați de ani de zile; IA a pus doar fluxul de lucru pe hyperdrive.

Pentru a ține pasul, este timpul să renunțăm la abordările învechite, bazate pe liste de verificare, pentru conformitate și securitate cibernetică. Căutarea unei soluții magice cu ultima unealtă de pe piață nu este răspunsul. Cu toate acestea, aceasta este o oportunitate unică de a reveni la aspectele de bază.

Oprește-te să întrebi “Suntem conformi?” Începe să întrebi “Suntem rezilienți?”

Chiar și pe măsură ce IA reconfigurează peisajul, majoritatea încălcărilor se produc totuși din cauza neglijării aspectelor fundamentale. Da, vocea acelui CEO a fost clonată, dar adevărata eșec a fost probabil un proces de aprobare financiară defectuos. IA a fost doar ultimul pas într-o serie de aspecte de bază neglijate.

IA nu are nevoie să găsească o exploatare de zero-day atunci când poate găsi un server neactualizat de cinci ani sau un dezvoltator cu drepturi de administrator pentru tot. Cumpărarea unei alte unelte de securitate bazate pe IA nu va remedia o cultură defectuoasă. IA ar trebui să consolideze procesele puternice, nu să le înlocuiască.

Aici conducerea greșește adesea. Am fost în săli de consiliu de administrație unde întrebarea a fost “Suntem conformi?” Întrebarea mai bună este “Face programul nostru de securitate afacerea noastră mai puternică?”

Conformitatea devine un exercițiu de bifare a casetelor. Echipele de produse sar înainte, inginerilor li se atribuie sarcini de securitate fără resurse, iar liderii presupun că un audit curat înseamnă că afacerea este în siguranță. Nu este așa. Soluția nu constă în mai multe unelte; este o structură mai puternică de la nivelul conducerii. Securitatea trebuie să fie legată direct de creșterea afacerii și de integritatea produsului.

Un ghid practic pentru era IA

Companiile din Fortune 500 pot arunca bani în această problemă. Companiile de piață mijlocie trebuie să fie mai inteligente. Deci, ce faceți de fapt?

  1. Reparați fundația mai întâi. Înainte de a cumpăra o altă unealtă, asigurați-vă că aveți un inventar solid al datelor, controale de acces în siguranță și un proces de patch-uire care funcționează cu adevărat.
  2. Puneți IA pe ordinea de zi. Desfășurați exerciții de masă bazate pe atacuri conduse de IA. Faceți-o o parte regulată a raportării consiliului de administrație, astfel încât să fie tratată ca un risc pentru afacere, nu ca o problemă de IT.
  3. Concentrați-vă pe comportament, nu doar pe semnale statice. Prioritizați uneltele care detectează activități ciudate – cum ar fi un cont de utilizator care accesează brusc o bază de date pe care nu a atins-o niciodată – în loc de uneltele care caută doar malware cunoscut.

IA nu este dușmanul – Complacerea este

IA nu este o sabie cu două tăișuri; este o lupă de mărire. Ea face procesele bune mai eficiente și procesele proaste catastrofale.

Atacatorii vor avea întotdeauna unelte noi. Întrebarea reală este dacă strategia dvs. de securitate se bazează pe o fundație solidă de reziliență sau doar urmărește următorul obiect strălucitor. Epoca securității “setează și uită” a dispărut. Organizațiile care construiesc o cultură de securitate și fixează aspectele de bază vor câștiga, chiar și în era amenințărilor autonome.

Related Topics:
mm

Nicholas Muy este CISO la Scrut Automation, conducând inițiative de securitate cibernetică în domeniul conformității și gestionării riscurilor AI. Cu o experiență de peste 15 ani în modelarea amenințărilor bazate pe inteligență artificială și strategia de securitate a întreprinderilor, el a protejat medii de lucru Fortune 500 și a contribuit la politica națională de securitate cibernetică la Departamentul pentru Securitate Internă al SUA.