Боби Гильбурд, главный инновационный директор венчурного фонда Team8 и бывший командир Киберцентра подразделения 8200, недавно прокомментировал атаку рансомвара на больницу Mayanei Hayeshua. Его это не удивило, учитывая что такие атаки часты во всем мире и в Израиле. Разница заключается в реакции и восстановлении организации. Некоторые сталкиваются с серьезными последствиями, даже с закрытием, в то время как другие быстро восстанавливаются.
Гильбурд подчеркнул, что атаки рансомвара усиливаются, частично из-за роста генеративного искусственного интеллекта (ИИ). ИИ меняет киберпейзаж. Однако решение угроз, созданных ИИ, также является ИИ. Он выступает за продукты безопасности, усиленные ИИ, чтобы противостоять этим развивающимся угрозам.
Атаки рансомвара часто начинаются с фишинга. Как только сотрудник взаимодействует с вредоносным электронным письмом, автоматические инструменты защиты должны вмешаться. Если они не справляются, атака распространяется внутри сети. Эффективные продукты защиты, особенно те, которые используют облачные системы ИИ, могут обнаруживать даже неизвестные уязвимости.
Рансом-атаки иногда угрожают раскрытием данных, как это было с страховой компанией Shirbit в 2020 году. Будучи под атакой, организации могут вести переговоры с злоумышленниками, которые, после оплаты, обычно освобождают данные. Организации с системами резервного копирования в реальном времени могут быстро восстановиться.
Генеративный ИИ меняет правила игры. Фишинговые письма, созданные с помощью ИИ, даже на таких сложных языках, как иврит, теперь выглядят настоящими. Инструменты, такие как ChatGPT, могут создавать высоко персонализированные письма, делая их кажущимися настоящими. ИИ также может синтезировать голос и визуальные изображения, усиливая человеческие уязвимости.
Гильбурд подчеркивает, что хотя образование имеет решающее значение, настоящее решение заключается в технологии. ИИ предлагает защитникам беспрецедентные возможности, уравнивая игровое поле. Кибербезопасные компании, использующие ИИ, процветают, и по мере роста угроз от генеративного ИИ, продукты безопасности на заказ становятся необходимыми.
Source: CTech
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.