CrowdStrike wierzy, że AI pomoże w walce z ransomware

Sylwia Koźmińska 30.11.2023

George Kurtz, dyrektor generalny CrowdStrike, uważa że stosowanie sztucznej inteligencji jest ważne w walce z coraz bardziej zaawansowanymi atakami ransomware.

Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!

— Za sprawą AI możemy identyfikować konkretne fragmenty oprogramowania ransomware, nigdy wcześniej ich nie widząc. To różni się od technologii opartych na sygnaturach, które są obecnie dostępne — powiedział Kurtz. — Obecnie, średnio, atak ransomware kosztuje organizacje 8,5 miliona dolarów za każde zdarzenie — dodał.

Choć AI pomaga firmom takim jak CrowdStrike, cyberprzestępcy również korzystają z de facto tej samej technologii. Tworzą więc takie narzędzia jak Dark AI czy FraudGPT. Nowa technologia pozwala im atakować organizacje, mimo że wcześniej nie mieli odpowiedniej wiedzy i umiejętności, by przeprowadzać podobne ataki.

Trzeba skupiać się na człowieku, nie na technologii

Kurtz podkreśla znaczenie weryfikacji tożsamości w zapobieganiu cyberprzestępczości. Uważa, że największą słabością jest to, co pomiędzy klawiaturą a krzesłem - czyli jednostki. Powiedział, że technologia CrowdStrike daje dodatkowe wyzwania tożsamościowe dla atakujących. Tak więc nawet jeśli poświadczenia zostały już skompromitowane i przejęte przez hakerów, zabezpieczenia CrowdStrike zapewniają niejako więcej czasu na zatrzymanie ataku, ponieważ utrudniają weryfikację tożsamości.

Firmy zabezpieczające mogą też liczyć na więcej biznesu po decyzji Komisji Papierów Wartościowych i Giełd (SEC), która wymaga teraz od przedsiębiorstw publicznych, które zostały zaatakowane przez cyberprzestępców, aby ujawniać informacje o naruszeniach w ciągu maksymalnie czterech dni od ataku. Z tego powodu wiele spółek inwestuje w lepsze rozwiązania z cyberbezpieczeństwa, robiąc wszystko, aby nie doszło do ataków.

AI pomoże w walce z ransomware

Sztuczna inteligencja może skutecznie pomagać w walce z atakami ransomware poprzez zaawansowaną analizę i identyfikację potencjalnych zagrożeń.

AI jest w stanie rozpoznawać nowe, nieznane wcześniej warianty ransomware, analizując wzorce zachowań i charakterystyczne cechy złośliwego oprogramowania. Dzięki temu, nawet jeśli konkretne oprogramowanie ransomware nie zostało wcześniej zidentyfikowane, systemy oparte na AI mogą przewidzieć i zablokować jego działanie, zanim wyrządzi szkody.

Ponadto AI umożliwia ciągłe uczenie się i dostosowywanie do ewoluujących technik stosowanych przez cyberprzestępców, co zwiększa skuteczność ochrony przed atakami ransomware w czasie.

Tematy: