Cybersikkerhed i AI'ens tidsalder

En identificeret systemisk svaghed er identitetsstyring og adgangskontrol. Op til 8 ud af 10 virksomheder har sårbarheder i brugerkontostyring: de giver tilladelser ud over jobkravene, tilbagekalder ikke konti, når medarbejdere forlader virksomheden, og mangler multifaktorgodkendelse. Når angribere har fået gyldige loginoplysninger, kan de trænge dybt ind i systemet stort set uden at blive opdaget.

I sektoren for små og mellemstore virksomheder (SMV'er) når fejlprocenten i identitetsstyring op på 100 %. Dette indikerer, at problemet ikke kun ligger i teknologien, men også i processer og ledelsesbevidsthed.

Skaden stiger derfor. Rapporter anslår den samlede skade forårsaget af cyberangreb på vietnamesiske virksomheder til cirka 18.900 milliarder VND. Alene i årets første seks måneder forårsagede ransomware tab for over 250 milliarder VND. Mellem 2020 og 2025 forventes onlinesvindel, der involverer kryptovalutaer og digital finans, at forårsage tab på næsten 40.000 milliarder VND.

Globalt set forårsager cyberkriminalitet årligt tab på cirka 10,5 billioner dollars, hvilket svarer til 333.000 dollars pr. minut (cirka 8,6 milliarder VND/minut). Disse tal viser, at cybersikkerhed har overskredet rent tekniske aspekter og er blevet et vidtrækkende socioøkonomisk problem.

Blandt de målrettede sektorer er bank-, finans- og servicesektoren (BFSI) det største mål. 43 % af serverbaserede sikkerhedshændelser og 48 % af netværksenhedsbaserede sikkerhedshændelser er koncentreret i denne sektor. På grund af deres håndtering af følsomme data og store pengestrømme er banker blevet et primært mål for sofistikerede angrebskampagner.

Phan Hoang Giap, vicedirektør og teknisk direktør for VSEC, kommenterede: "De fleste virksomheder fokuserer i øjeblikket på at investere i udstyr, firewalls eller eksterne forsvarsløsninger, men forsømmer identitetsstyring og intern adgangskontrol. Når en angriber først har fået adgang til en legitim konto, kan de bevæge sig rundt i systemet som en normal bruger."

Ifølge hr. Giap kræver moderne cybersikkerhed en "nultrust"-tilgang – ikke blind tillid til nogen adgang, selv indefra. "Uden ordentlig kontrol over digitale identiteter og adgangsrettigheder vil alle andre lag af beskyttelse blive skrøbelige," understregede hr. Giap.

AI og omformningen af ​​digitalt forsvar

Mens DDoS-angreb tidligere i høj grad var afhængige af botnet og høj trafik, har kunstig intelligens forbedret deres sofistikering betydeligt. VSEC rapporterer, at 46 % af DDoS-angrebene i Vietnam bruger AI, hvilket svarer til over 117.000 angreb i år.

AI hjælper hackere med at automatisere processen med at indsamle målinformation, optimere angrebstrafik og justere taktikker i henhold til forsvarssystemernes reaktion. Som et resultat når succesraten for AI-drevne angreb op på cirka 70 %, hvilket er betydeligt højere end de 47,6 % for traditionelle metoder. Globalt er der registreret mere end 28 millioner AI-drevne angreb, en stigning på 72 % i forhold til året før.

Ud over DDoS-angreb anvendes kunstig intelligens også til svindel og efterligning. Deepfake-svindelnumre, der udgiver sig for at være ledere for at anmode om pengeoverførsler eller data, er steget med cirka 120 %. Da billeder og stemmer kan genskabes realistisk, bliver interne verifikationsprocesser den sidste forsvarslinje.

Ifølge hr. Phan Hoang Giap har AI fundamentalt ændret landskabet inden for cybersikkerhed: "Tidligere krævede det at udføre en storstilet angrebskampagne meget arbejdskraft og tid. Nu kan angribere med AI automatisere næsten hele processen - fra at indsamle information og oprette phishing-scenarier til at optimere malware."

Vicedirektøren og CTO for VSEC understregede dog også teknologiens dobbelte natur: "AI er også nøglen til at forbedre forsvarskapaciteter. Maskinlæringssystemer kan analysere unormal adfærd, korrelere millioner af hændelser på kort tid og forkorte den tid, det tager at opdage og reagere på hændelser, betydeligt."

Rapporten viser, at anvendelsen af ​​AI og automatisering i sikkerhedsoperationscentre (SOC'er) kan reducere hændelsesidentifikation og responstid med 33-43 % sammenlignet med modeller uden AI. Denne teknologi understøtter også klassificering af prioriterede alarmer, foreslår kontekstuelle løsninger, hvorved arbejdsbyrden for personalet reduceres og de gennemsnitlige responstider forbedres.

Hr. Giap advarede dog: "Implementering af kunstig intelligens uden standardiserede data, klare processer og kvalificeret personale vil kun øge omkostningerne uden at forbedre sikkerhedseffektiviteten."

Eksperten understregede yderligere: "Cybersikkerhed er ikke blot et våbenkapløb inden for teknologi, men et kapløb inden for bevidsthed og styring. Når virksomheder forstår risiciene korrekt og handler hurtigt, kan de stadig opretholde en proaktiv holdning i AI-æraen."