Недавний отчет Ассоциации аудита и контроля информационных систем (ISACA) подчеркивает критическую ситуацию в глобальной кибербезопасности, выявляя, что более половины команд по кибербезопасности считают себя недофинансированными на фоне роста кибератак, особенно тех, что осуществляются с использованием искусственного интеллекта (ИИ). В исследовании приняли участие около 6000 организаций по всему миру, из которых 39% сообщили о росте кибератак, а 15% столкнулись с большим количеством нарушений конфиденциальности по сравнению с прошлым годом.
В отчете подчеркиваются значительные проблемы, с которыми сталкиваются команды по кибербезопасности в Европе, где более 60% специалистов указывают на нехватку персонала, а 52% считают свои бюджеты недостаточными. Большинство из этих кибератак являются инцидентами программ-вымогателей, которые блокируют данные пользователей до тех пор, пока не будет выплачено выкуп. Крис Димитриадис, директор по глобальной стратегии ISACA, отметил, что сложность генеративного ИИ делает такие атаки все более трудными для обнаружения, поскольку он может близко имитировать человеческое общение.
Кроме того, отдельное исследование, проведенное норвежским стартапом Strise, показало, что инструменты ИИ, такие как ChatGPT, могут предоставлять информацию о том, как совершать финансовые преступления, используя слабости в практике противодействия отмыванию денег. Хотя ИИ отказывается помогать с незаконными запросами напрямую, он может предлагать подробные советы, если запросы сформулированы креативно. Это вызывает тревогу по поводу потенциального злоупотребления ИИ для содействия киберпреступности.
С учетом эволюции киберугроз Microsoft и OpenAI сообщили, что хакеры используют большие языковые модели для улучшения своих стратегий кибератак, с попытками, зафиксированными из таких стран, как Россия, Северная Корея, Иран и Китай. Несмотря на усилия по снижению этих рисков, обе компании признали, что предотвратить все случаи злоупотребления сложно.
Согласно отчету ISACA, 71% организаций не предлагают обучение по цифровой уверенности, и более половины команд по кибербезопасности сообщают о недофинансировании, что затрудняет внедрение эффективных мер кибербезопасности. Димитриадис предупреждает, что без надлежащего финансирования организациям трудно развивать необходимые возможности в области кибербезопасности.
Источник: fr.euronews.com, Дата: 2024-10-02