Бизнес-системите с изкуствен интелект ще влязат в радара на злонамерените

Бизнес-системите с изкуствен интелект ще влязат в радара на злонамерените хакери през 2023 година (снимка: CC0 Public Domain)

През 2023 година киберсигурността ще продължи да е измежду най-големите грижи на ИТ шефовете. Между фишинга и рансъмуера обаче се промъква нов тип заплаха. Отравянето на данни е най-новата наклонност, която ще се следи в региона.

Ето заканите за сигурността, с които ИТ отделите евентуално ще се борят през цялата 2023 година

Зловреден програмен продукт

Злонамереният програмен продукт, който се инжектира в мрежи и системи с желанието да аргументи разстройства в компютри, сървъри, работни станции и мрежи, ще продължи да е значим вектор на офанзива. Неговите цели са разнообразни. При някои компании, най-много от ютилити бранша, главната цел на заразяването със злотворен код е блокирането на работата на основни инфраструктурни системи, да вземем за пример електроразпределение. При други главно желание е извличането на поверителна информация.

Вечният кръговрат на надлъгване ще продължи с цялостна мощ. ИТ отделите употребяват програмен продукт за сигурност и защитни стени, с цел да следят и прихващат злонамерения програмен продукт, преди той да влезе в мрежи и системи, само че злонамерените играчи не престават да създават нови, хитри и изобретателни способи за заобикаляне на тези отбрани.

Рансъмуер

Изнудванията посредством криптиране на работните данни ще продължи да е измежду главните принадлежности на злонамерените играчи. До сегашния миг от 2022 година офанзивите с сходна скица са с 33% повече, в сравнение с през 2021 година Много компании се съгласяват да платят откупите, с цел да си върнат системите и данните, само че уви, това е циничен кръг: постоянно тяхната орис е да бъдат наранени още веднъж от същите причинители на рансъмуер.

Освен, че костват откуп, рансъмуер офанзивите могат и да навредят на репутацията на компанията. Неприятен детайл от картината е това, че доста пъти рансъмуерът може да влезе в корпоративна мрежа през канал, който е отворен към снабдител или сътрудник, който има по-слаба сигурност в своята мрежа.

Фишинг

Почти всеки е получавал недоверчив имейл или писмо, което наподобява законно и от приближен спедитор, само че в действителност не е такова. Фишингът продължава да е огромна опасност за фирмите, тъй като е елементарно за нищо неподозиращите чиновници да отварят подправени имейли и по този метод да задействат вируси. Тези вируси всекидневно спадат към една от категориите, разказани нагоре.

Обучението на чиновници по какъв начин да разпознават подправени имейли, да ги рапортуват и в никакъв случай да не ги отварят, може в действителност да помогне. ИТ отделите би трябвало да работят в екип с отдела за човешки запаси, с цел да подсигуряват, че хората се образоват на най-хубавите практики.

Гневни сегашни и някогашни чиновници

Недоволните чиновници могат да саботират мрежите или да избягат, отнасяйки със себе си интелектуална собственостна организацията или пък персонални данни. А недоволните чиновници стават повече във времена като сегашните, когато сме очевидци на повишаване на живота и значително съкращения.

Наред с тях стои и въпросът за другите чиновници – тези, които не са недоволни и глевни, само че просто са разсеяни или пък имат неприятни привички от позиция на сигурност. Те могат по нехайство да споделят пароли и да оставят оборудването незащитено.

Отравяне на данни

Това е новата наклонност, която ще следим през 2023 година.

Проучване на IBM за 2022 година откри, че 35% от фирмите употребяват AI в своя бизнес, а 42% го изследват. Изкуственият разсъдък ще отвори нови благоприятни условия за организациите оът всички сфери на активност. За страдание злонамерените лица добре знаят това.

Вече започнаха да се появяват случаи на отравяне на данни в AI системи. При отравяне на данни злонамереният участник намира метод да инжектира повредени или изкривени данни в дадена AI система. Това изкривява резултатите от поръчките към системата с неестествен разсъдък. Резултратът, който ще получат хората в съответната организация при сходна поръчка, ще е килнат, неистински.

Отравянето на данни е нов вектор на офанзива в корпоративните системи. Един от методите за предотвратяване от него е непрекъснатото наблюдаване на резултатите от AI. Ако се забележи, че дадена система се отдалечава доста от това, което е разкрива в предишното, може би би трябвало да се ревизира неприкосновеността на подадените данни.

IoT

През 2020 година 61% от фирмите са употребявали IoT. Този % единствено продължава да се усилва. С разширението на IoT нарастват и рисковете за сигурността. Доставчиците на IoT са известни с използването на слаба или дори оскъдна никаква сигурност в своите устройства. ИТ отделът би трябвало да се бори с тази опасност, като ревизира доставчиците на IoT системи авансово, постоянно нулира настройките за сигурност на IoT системи и вкарва нови, лични и сложни за отгатване и разтрошаване кодове и пароли.