По данным отчета о реагировании на глобальные инциденты за 2025 год, подготовленного подразделением 42 компании Palo Alto Networks, 86% из 500 крупных инцидентов кибербезопасности, произошедших в 2024 году, привели к значительным сбоям в работе, ущербу репутации или финансовым потерям организации. Примечательно, что 70% из них включали три или более поверхностей атаки, включая конечные точки, сети и облачные среды.

Только в 2024 году во Вьетнаме было зафиксировано более 659 000 инцидентов кибербезопасности, причем почти половина организаций стали жертвами как минимум одной кибератаки. В частности, 14,6% организаций столкнулись с атаками программ-вымогателей, что свидетельствует о растущей изощренности киберугроз. Поскольку вьетнамские компании все активнее внедряют многооблачные стратегии, необходимость защиты от сложных атак становится более актуальной, чем когда-либо.

На мероприятии Ignite on Tour Vietnam 2025 в Ханое представитель Palo Alto Networks подчеркнул все более важную роль ИИ в улучшении возможностей кибербезопасности во Вьетнаме.

Скорость генерации вредоносного ПО измеряется в минутах.

На мероприятии г-н Саймон Грин, президент Азиатско- Тихоокеанского региона и Японии компании Palo Alto Networks, прокомментировал: «ИИ меняет конкурентную среду предприятий в регионе, открывая возможности для технологических прорывов с беспрецедентной скоростью. Однако эта технология также меняет ландшафт кибербезопасности, создавая условия для того, чтобы кибератаки происходили быстрее, были более изощренными и имели более четкие цели».

По словам г-на Саймона Грина, Вьетнам является одной из 21 стран Азиатско- Тихоокеанского региона , сталкивающихся с такими проблемами, как «темный Интернет», атаки вредоносного ПО и нехватка экспертов по кибербезопасности. «Вьетнаму не хватает около 700 000 экспертов по кибербезопасности. В глобальном масштабе нехватка гораздо более серьезная. Нам могут потребоваться десятилетия, чтобы получить человеческие ресурсы и технологии для удовлетворения потребностей в кибербезопасности, в то время как уровень и масштаб воздействия атак становятся все более серьезными», — подчеркнул г-н Саймон Грин.

Представитель Palo Alto Networks также сообщил, что на момент начала эпидемии COVID-19 на создание вируса-вымогателя уходило 12 часов. Сегодня это может сделать любой человек, обладающий базовыми знаниями программирования, всего за 15 минут. В даркнете есть сервис FraudGPT, который предлагает инструкции по взлому за 200 долларов в месяц.

Агентствам и организациям сложно реагировать на утечки информации и скрытые хакерские атаки. После расследования многие компании обнаружили, что вредоносное ПО скрывалось в их системах в течение 3 лет. Частота возникновения подобных инцидентов стремительно растет.

Также по прогнозу представителя Palo Alto Networks, в ближайшие 3 года объем инвестиций в инфраструктуру ИИ может достичь сотен миллиардов долларов США во всем мире, что вдвое больше, чем за последние 3 года. Стремительный рост масштабов внедрения искусственного интеллекта создает как возможности, так и проблемы для предприятий и компаний.

Однако, по словам г-на Саймона Грина, 75–80% компаний, применяющих ИИ, могут развертывать службы кибербезопасности быстрее, всего за несколько минут, а не за несколько дней. «При правильном использовании ИИ мы обеспечиваем не просто механическую кибербезопасность, а безопасность в режиме реального времени, со скоростью, с которой осуществляются атаки».

Возможности обороны должны быть реализованы в режиме реального времени

Мир стал свидетелем тревожных изменений в поведении кибератак. Если раньше хакеры тщательно планировали «внезапные» атаки, то теперь атаки стали непрерывными, мелкомасштабными, но интенсивными, с тысячами вариаций, запускаемых каждый час, каждую минуту.

Это ставит новое требование: защита от киберугроз должна осуществляться в режиме реального времени, подобно цифровой иммунной системе, — обнаруживая и реагируя сразу же при появлении угрозы, а не дожидаясь последствий.

Многие предприятия и организации по-прежнему придерживаются старой «механической» модели безопасности: периодическое тестирование, анализ журналов после инцидента, пакетные обновления программного обеспечения и реагирование на основе известных сигнатур вредоносных программ. Эта модель похожа на установку замка на дверь после того, как в дом проник грабитель.

В мире, где ИИ может создать вредоносное ПО за 15 минут, защита, основанная на черных списках или статических правилах, больше не эффективна. Мы не можем справиться с гиперскоростными атаками, если будем действовать медленно и будем руководствоваться принципом «береженого Бог бережет».

Вьетнамские предприятия, особенно в сфере банковского дела, цифровой инфраструктуры, логистики и электронного правительства, становятся все более очевидными целями международных кибератак. Переход к модели защиты в реальном времени — это уже не возможность, а необходимость, если мы хотим защитить наши данные, нашу репутацию и наше цифровое существование.

Саймон Грин считает, что организациям необходимо изменить свой подход к безопасности. «Бизнес-организациям необходимо изменить свою модель кибербезопасности. Хакеры, которые раньше взламывали системы, могли бездействовать месяцами или годами, но теперь скорость доступа к данным стала выше, они могут войти, и сеть передачи данных немедленно отключится. К тому времени, как мы это обнаружим, хакеры уже украдут данные, поэтому теперь возможности защиты организаций должны работать в режиме реального времени. Каждый месяц появляются миллиарды новых угроз кибербезопасности, если защита будет механической, предотвратить ее будет невозможно».

Г-н Саймон Грин также подчеркнул, что для эффективного реагирования организациям необходимо перейти на интеллектуальные платформы, работающие на основе искусственного интеллекта, способные прогнозировать и нейтрализовывать риски кибербезопасности в режиме реального времени. Это жизненно важный шаг в условиях все более сложной и непредсказуемой среды угроз».

Г-н Хоанг Куанг Хуэй, директор Palo Alto Networks Vietnam, поделился: «Мощный процесс цифровой трансформации во Вьетнаме, особенно в таких областях, как финтех, электронная коммерция и производство, открывает множество привлекательных возможностей для развития, но в то же время он также расширяет поверхность атаки для киберугроз. Многие организации во Вьетнаме все еще находятся на ранних этапах своего цифрового пути и нуждаются в надежной, интеллектуальной платформе кибербезопасности для защиты своих систем. В Palo Alto Networks мы стремимся сопровождать цифровую экономику.

Вьетнам использует решения в области кибербезопасности на основе искусственного интеллекта с высокими проактивными и адаптивными возможностями. Технология Precision AI™ является свидетельством этой приверженности, обеспечивая автоматизированную, прогнозируемую безопасность, которая улучшает обнаружение, предотвращение и реагирование на угрозы, помогая строить более безопасное цифровое будущее."./.

Источник: https://www.vietnamplus.vn/hacker-chi-mat-15-phut-co-the-tao-ra-mot-ma-doc-nho-su-tro-giup-cua-ai-post1040208.vnp