97 proc. organizacji zgłasza incydenty bezpieczeństwa związane z wykorzystaniem Gen AI
97 proc. organizacji zgłasza incydenty bezpieczeństwa związane z wykorzystaniem Gen AI - wynika z raportu Capgemini Research Institute "New defenses, new threats: What AI and Gen AI bring to cybersecurity".
Z raportu wynika, że około połowa firm w ciągu trzech lat poprzedzających badanie poniosła straty związane z naruszeniami bezpieczeństwa przekraczające 50 milionów dolarów. Organizacje mierzą się dziś z rosnącą częstotliwością ataków.
Wskazano, że według danych ESET, Polska znajduje się na 3. miejscu na świecie pod względem wykrytej liczby ataków ransomware. Co więcej, ataki wciąż ewoluują - coraz częściej stosuje się taktykę double extortion (szyfrowanie danych połączone z groźbą ich upublicznienia).
Jak podano, ważnym czynnikiem napędzającym eskalację cyberzagrożeń jest rozwój technologii, zwłaszcza sztucznej inteligencji i Gen AI. Jak wynika z raportu Capgemini, 97 proc. organizacji zgłasza incydenty bezpieczeństwa związane z wykorzystaniem Gen AI, co pokazuje, że narzędzia te wymagają ścisłego nadzoru oraz jasno zdefiniowanych polityk bezpieczeństwa.
Równolegle rośnie skala i skuteczność ataków socjotechnicznych. Deepfake’i stały się elementem rzeczywistych oszustw, a nie jedynie eksperymentem technologicznym – straty finansowe wynikające z ich użycia poniosło 43 proc. organizacji. Według autorów raportu, niepokoi fakt, że świadomość tego zagrożenia wśród pracowników jest wciąż niewystarczająca. Jak podano, z danych ESET i DAGMA wynika, że jedynie 42 proc. polskich pracowników wie, czym są deepfake’i.
"Ewolucja krajobrazu zagrożeń napędzana jest przede wszystkim przez gwałtowny wzrost wykorzystania AI i Gen AI przez grupy cyberprzestępcze. Technologie te znacząco zwiększają skalę i efektywność ataków, a jednocześnie zmieniają charakter zagrożeń" - powiedział, cytowany w komunikacie prasowym, Marko Mrđan, Strategy & Transformation Senior Consultant w Capgemini Invent.
"Gen AI obniża próg wejścia dla osób atakujących, umożliwiając nawet mniej doświadczonym użytkownikom tworzenie złośliwego oprogramowania, prowadzenie wysoce przekonujących kampanii phishingowych oraz generowanie deepfake’ów wykorzystywanych w oszustwach finansowych" - dodał.
Wskazano, że budowanie odporności organizacyjnej staje się kluczowym zadaniem w świecie, w którym ataki są coraz bardziej zautomatyzowane. Jedną z jej podstaw jest segmentacja sieci. W dobrze zaprojektowanej architekturze atak na jeden element nie oznacza zagrożenia dla całej infrastruktury.
Kolejnym elementem odporności - według autorów raportu - są precyzyjnie opracowane procesy odzyskiwania danych i ciągłości działania. Backup stał się obecnie jedynie punktem wyjścia – prawdziwym wyzwaniem jest możliwość szybkiego przywrócenia kluczowych systemów i danych w sposób zgodny z priorytetami biznesowymi. Organizacje potrzebują scenariuszy odtworzeniowych, które obejmują zarówno odzyskiwanie danych, jak i przywracanie operacyjnej sprawności aplikacji, usług i procesów. (PAP Biznes)
alk/ osz/
