Az AI fokozza a belső támadások kockázatát

Egyre nagyobb aggodalom figyelhető meg a biztonsági vezetők körében a belső fenyegetettségek kapcsán, amit a mesterséges intelligencia térhódítása csak tovább fokoz.
 

A Mimecast által 2500 biztonsági vezető és döntéshozó körében elvégzett globális felmérés egyebek mellett arra kereste a választ, hogy a szakemberek miként látják a szervezeteken belüli fenyegetettségek alakulását. A megkérdezettek jelentős része aggodalmának adott hangot e kockázatok kapcsán, mivel azok kezelése egyre nehezebb feladattá növi ki magát. 

A felmérésben résztvevők 42 százaléka számolt be arról, hogy az elmúlt évben növekedett a szándékos belső károkozásokra visszavezethető incidensek száma. Eközben ugyanilyen mértékben emelkedett a nem szándékos, de káros felhasználói műveletekből eredő problémák száma. Az első körbe azok az esetek tartoznak, amikor egy alkalmazott adatokat szivárogtat ki, vagy rombol az IT-rendszerben. A második esetkör pedig elsősorban a gondatlanság, figyelmetlenség számlájára írható. 

A nem szándékos károkozások könnyebben megelőzhetőek lennének többek között a biztonságtudatosság fokozásával. Ilyenkor ugyanis a munkavállalók általában azzal okoznak gondot, hogy a személyes, felhős tárhelyeiket használják vállalati célokra (vagy fordítva), illetve adathalász levelekben, üzenetekben óvatlanul kattintanak. A kiberbűnözők pedig mindezt kegyetlenül ki is használják.

"A belső kockázatok a legtöbb kárral járó, ugyanakkor alábecsült fenyegetettségekre vezethetők vissza, amikkel a szervezeteknek napjainkban szembe kell nézniük. Nem kizárólag azért, mert e károkozások adatvesztéshez vezethetnek, hanem azért is, mert a támadók egyre gyakrabban használják ki a munkavállalók által jelentett biztonsági réseket arra, hogy belépési pontot teremtsenek maguknak a céges hálózatokba, és így kerüljék meg a határvédelmet"

- mondta Leslie Nielsen, a Mimecast biztonsági vezetője.

A felmérés során megkérdezett szakemberek válaszaiból is látszik, hogy a szervezetek biztonsági vezetői mind jobban aggódnak a mesterséges intelligenciára épülő technológiák gyors térhódítása miatt, amiket a vállalatok alapvetően a termelékenység és a hatékonyság fokozása érdekében vezetnek be. Az MI ugyanis nem megfelelő kezekben komoly támadóeszközként jelenhet meg, és a külső, illetve belső károkozásokat egyaránt elősegítheti. A külső támadások esetében például az adathalászatot tudja megkönnyíteni a csalók számára, míg a belső fenyegetettségek szempontjából a bizalmas adatok keresésében, összegyűjtésében képes segíteni az adatokat kiszivárogtatni akaró, rossz szándékú munkavállalókat. A védekezés pedig sok esetben még egyáltalán nem triviális feladat, különösen technológiai oldalon.