Пострадавшие от рансомвара продолжают платить выкуп, одновременно готовясь к атакам с усилением искусственного интеллекта
Жертвы рэнсомвара продолжают отдавать выкуп, готовясь к усиленным нападениям искусственного интеллекта
![Компьютер с вирусом вымогательства](https://tech.miximages.com/www.zdnet.com/a/img/resize/060aa5bf3bc63d308b01fb39a9c191ce152d6f95/2023/10/11/56619fad-3c8a-439f-9301-276b76884dbf/corrupted-gettyimages-654400107.jpg?auto=webp&width=1280)
Большинство организаций продолжают выбирать оплату при атаке с использованием вируса вымогательства, и более половины отдают более 100 000 долларов, чтобы восстановить доступ к своим системам и данным. Они также пытаются угнаться за потенциалом генеративного искусственного интеллекта (ИИ) для создания новых способов запуска атак со стороны противников.
Высокие 96% респондентов в исследовании Splunk столкнулись с атакой вымогательства, из которых чуть больше половины (52%) описали влияние на их бизнес-системы и операции как значительное.
Также: Вирус вымогательства стал проблемой для всех, а не только для технологий
Более того, 83% признались, что оплатили выкуп согласно отчету CISO 2023 года, в котором проводились количественные опросы 350-ти руководителей по вопросам безопасности и лидеров в 10 рынках, включая Австралию, Германию, Индию, Японию и Сингапур. В рамках исследования также проводилось качественное исследование на основе одночасовых телефонных интервью с 20-ю лидерами в области кибербезопасности в Канаде, США и Великобритании.
Среди тех, кто оплатил выкуп, 53% отдали более 100 000 долларов, включая 9%, которые заявили, что их организация выложила не менее 1 миллиона долларов. 18% оплатили выкуп напрямую хакерам, 37% сделали это через киберстрахование, а 28% через третьи стороны.
- Хотите больше продуктивности? Помогите каждому мыслить как разработчик
- Этот пакет из четырех Apple AirTag до сих пор со скидкой в $10 посл...
- Румба с роботической рукой по-прежнему со скидкой в $300 после октя...
Для укрепления кибербезопасности и видимости респонденты отметили необходимость кросс-функционального сотрудничества. 92% указали на значительное или умеренное увеличение сотрудничества в области кибербезопасности между их службами безопасности, ИТ и инженерными командами. Эти связи также были укреплены через инициативы, такие как цифровая трансформация, разработка программного обеспечения на базе облачных технологий и больший акцент на управление рисками.
Еще 77% описали свое сотрудничество с ИТ и разработчиками в области анализа причин и разрешения инцидентов как «хорошее», в то время как 42% отметили, что есть место для улучшения.
Среди основных проблем безопасности 40% указали на социальную инженерию, в то время как 37% беспокоились о угрозах, связанных с операционной технологией (OT) и интернетом вещей (IoT), и 33% опасались атак с использованием вирусов вымогательства.
Также: ChatGPT и новый ИИ наносят ущерб кибербезопасности в захватывающие и пугающие способы
Кроме того, 70% считают, что генеративный ИИ предоставляет злоумышленникам больше возможностей для запуска атак, и 36% предсказывают, что ИИ будет использоваться для более быстрых и эффективных атак. Еще 36% сказали, что технологию можно использовать для подделки голоса и изображений для социальной инженерии, а 31% сказали, что она может еще больше расширить поверхность атаки в их поставочной цепочке.
Однако 35% сами экспериментируют с этой технологией, чтобы усилить свою кибербезопасность в области анализа вредоносного программного обеспечения и автоматизации рабочих процессов. Например, 26% используют ИИ для анализа источников данных, чтобы определить, какие из них следует оптимизировать или удалить, а 23% используют генеративный ИИ для создания правил обнаружения.
Большинство главных информационных офицеров (93%) широко или умеренно внедрили интегрированную автоматизацию в свои процессы.
Кроме того, 86% считают, что генеративное искусственное интеллектуальное программное обеспечение поможет заполнить пробелы в навыках и сокращения кадров в команде безопасности, выполняя трудоемкие и времязатратные функции и освобождая сотрудников отдела безопасности для выполнения более стратегических задач.
Также: Лучшие VPN-сервисы: тестирование и обзоры
Этим сотрудникам также потребуется дополнительное обучение, так как 46% опрошенных респондентов рассказали о планах по обновлению навыков своих команд в области эффективной реакции на инциденты. Еще 39% указали на усилия по обучению сотрудников лучше понимать угрозы, которые могут возникнуть вследствие генеративного искусственного интеллекта.
Тем не менее, главные информационные офицеры высказали озабоченность из-за большого количества инструментов, причем 88% указали на необходимость уменьшить количество инструментов для анализа и операций в области безопасности с другими приложениями, такими как разведка угроз, SOAR (оркестрация, автоматизация и реагирование в области безопасности) и SIEM (управление информацией и событиями в области безопасности).