Сајбер напади се све чешће дешавају, користећи широк спектар техника за истовремено циљање више површина претњи како би се лоцирали и приступили вредним подацима. Преферирана стратегија напада лоших актера да користе различите технике друштвеног инжењеринга, пхисхинга, рансомваре-а и малвера за добијање привилегованих акредитива за приступ како би се заобишли системи управљања приступом идентитету (ИАМ) и привилегованим приступом (ПАМ).
Једном у корпоративној мрежи, лоши актери се крећу бочно у организацију, тражећи највредније податке за лажно представљање, продају или употребу вишим руководиоцима. ИБМ је открио да је било потребно у просеку 287 дана да идентификује и обради кршење података у окружењу хибридног облака по просечној цени од 3,61 милиона долара. И док је рансомваре стратегија напада, просечна цена повреде података износи 4,62 милиона долара.
Коришћење вештачке интелигенције за предвиђање и привлачење напада
Идеалан случај употребе вештачке интелигенције и машинског учења (МЛ) је разумевање милиона истовремених веза података које типично предузеће има са спољним светом у сваком тренутку. Према Бостон Цонсултинг Гроуп, обука надзираних алгоритама машинског учења са токовима података помаже им да идентификују потенцијалне аномалије пре него што алгоритам схвати шта је дефиниција аномалије.
Коришћење вештачке интелигенције и МЛ за привлачење нападача у симулирана окружења да анализирају њихове стратегије напада, компоненте и код треба да почну на нивоу трансакције.
Откривање превара у трансакцијама је једна од пет кључних области у којима АИ и МЛ могу побољшати сајбер безбедност ове године. Поред тога, откривање злонамерног софтвера и анализа понашања корисника и машина су међу првих пет случајева коришћења који доносе највећу вредност ове године на основу употребе вештачке интелигенције и МЛ.
Још један извештај Бостон Цонсултинг Гроуп „Поређење случајева употребе вештачке интелигенције у сајбер безбедности, поређење сложености и предности“. Продавци сајбер безбедности чије су платформе у квадранту „висок профит, висока сложеност“ најбоље су опремљени да користе вештачку интелигенцију и МЛ како би намамили нападаче у лажне медице и обрнути инжењеринг њиховог корисног оптерећења, што је често испод нивоа извршне датотеке.
Како ће АИ побољшати сајбер безбедност 2022
ЦИСО кажу за ВентуреБеат да су случајеви употребе вештачке интелигенције и МЛ у којима виде највећу исплату практични и вођени потребом да смање тешка оптерећења са којима се њихови аналитичари свакодневно суочавају. Иако свака апликација и платформа имају напредну аналитику и детаљно моделирање, комплетан скуп функција се ретко користи.
Предузећа виде системе засноване на сајбер-безбедности АИ и МЛ као олакшање за своју тешку радну снагу. Према БЦГ-у, двадесет шест одсто руководилаца каже да су њихови аналитичари за сајбер безбедност преоптерећени. Када ЦИСО имају практичнији поглед на потенцијални допринос АИ и МЛ њиховим операцијама, често се фокусирају на бољу сигурност трансакција заснованих на машинама.
Напади трансакција засновани на машинама су ти који највише забрињавају ЦИСО и њихове тимове јер су тако брзи, тешки за откривање, предвиђање и спречавање. БЦГ је открила да је 43% полицајаца приметило повећање напада на брзину машина. Седам од сваких 10 руководилаца верује да не могу да одговоре на напредне сајбер нападе или да их осујети без вештачке интелигенције, са следећих пет главних области које захтевају системе сајбер безбедности засноване на АЛ и МЛ непрестано расте.
1. Откривање превара у трансакцијама – ЦИСО кажу ВентуреБеат-у да је утицај пандемије на њихову продају путем е-трговине примарни катализатор за откривање превара трансакција засновано на вештачкој интелигенцији и МЛ.
Откривање превара у трансакцијама је дизајнирано да обезбеди праћење платних трансакција у реалном времену коришћењем техника МЛ како би се идентификовале неслагања и потенцијални покушаји преваре. Поред тога, МЛ алгоритми се обучавају да идентификују процесе пријављивања и спрече преузимање налога (АТО), једно од најбрже растућих области превара у малопродаји на мрежи данас.
Водећи онлајн продавци обучавају своје аналитичаре за сајбер безбедност о системима за откривање превара у трансакцијама и своје научнике за податке који раде са продавцима у борби против лажирања идентитета и употребе украдених привилегованих акредитива. Идентификовање понашања које није прикладно за легитимне власнике налога такође помаже у спречавању лажног представљања и напада на украдене акредитиве.
Откривање превара и превара идентитета се спајају јер ЦИСО и ЦИО желе платформу засновану на вештачкој интелигенцији за побољшање и заштиту свих трансакција. Екуифак је купио Цоунт 2021. како би проширио свој дигитални идентитет и отисак решења за спречавање превара. Главни добављачи укључују Аццертифи, Акамаи, Аркосе Лабс, БАЕ Системс Циберсоурце, ИБМ, ЛекисНекис Риск Солутионс, Мицрософт, НИЦЕ Ацтимизе и многе друге.