Хакеры используют ИИ для взлома систем быстрее, чем когда-либо
Согласно новому исследованию ReliaQuest , ИИ помогает хакерам взламывать системы быстрее, чем когда-либо, и менее чем за час. В отчете также указывается, что хакеры переходят от программ-вымогателей к краже данных, что затрудняет обнаружение атак и защиту от них. Растет число телефонных и фишинговых мошенничеств, заставляющих компании переосмысливать свои стратегии безопасности для защиты конфиденциальной информации.
В отчете говорится, что хакеры отходят от программ-вымогателей и сосредотачиваются на продаже украденных данных, а не на требовании выкупа, поскольку это более выгодно. 80% нарушений связаны с кражей данных и только 20% связаны с шифрованием данных. Это изменение означает, что компании с меньшей вероятностью будут платить выкуп, поскольку только около 7% восстанавливают свои данные. Фишинг в настоящее время является основным способом кражи данных хакерами: 30% атак включают кражу учетных данных. Поскольку злоумышленники используют ИИ, им требуется всего четыре часа, чтобы украсть данные, и шесть часов, чтобы их зашифровать.
Еще одной растущей угрозой является голосовой фишинг, на который сейчас приходится 14% взломов и который в первую очередь нацелен на производственный сектор. Возможными причинами роста «голосового фишинга» являются повторяющиеся ИТ-сделки и разрешительная политика службы поддержки.
Но это не все плохие новости. В отчете говорится, что правозащитники добились прогресса в этом году. ReliaQuest заявляет, что использует искусственный интеллект и автоматизацию для борьбы с угрозами, что позволяет клиентам добиться сдерживания угроз всего за три минуты. По мере роста атак крайне важно, чтобы организации улучшали свою защиту.
В отчете излагаются три шага, которые организации могут предпринять, чтобы оставаться в безопасности: включение искусственного интеллекта и автоматизации в операции по обеспечению безопасности, баррикадирование общих точек входа и устранение слепых зон. ReliaQuest заявляет, что стремится помочь организациям укрепить свои стратегии безопасности и улучшить обнаружение угроз и реагирование на них.