CrowdStrike wierzy, że AI pomoże w walce z ransomware
— Za sprawą AI możemy identyfikować konkretne fragmenty oprogramowania ransomware, nigdy wcześniej ich nie widząc. To różni się od technologii opartych na sygnaturach, które są obecnie dostępne — powiedział Kurtz. — Obecnie, średnio, atak ransomware kosztuje organizacje 8,5 miliona dolarów za każde zdarzenie — dodał.
Choć AI pomaga firmom takim jak CrowdStrike, cyberprzestępcy również korzystają z de facto tej samej technologii. Tworzą więc takie narzędzia jak Dark AI czy FraudGPT. Nowa technologia pozwala im atakować organizacje, mimo że wcześniej nie mieli odpowiedniej wiedzy i umiejętności, by przeprowadzać podobne ataki.
Trzeba skupiać się na człowieku, nie na technologii
Kurtz podkreśla znaczenie weryfikacji tożsamości w zapobieganiu cyberprzestępczości. Uważa, że największą słabością jest to, co pomiędzy klawiaturą a krzesłem - czyli jednostki. Powiedział, że technologia CrowdStrike daje dodatkowe wyzwania tożsamościowe dla atakujących. Tak więc nawet jeśli poświadczenia zostały już skompromitowane i przejęte przez hakerów, zabezpieczenia CrowdStrike zapewniają niejako więcej czasu na zatrzymanie ataku, ponieważ utrudniają weryfikację tożsamości.
Firmy zabezpieczające mogą też liczyć na więcej biznesu po decyzji Komisji Papierów Wartościowych i Giełd (SEC), która wymaga teraz od przedsiębiorstw publicznych, które zostały zaatakowane przez cyberprzestępców, aby ujawniać informacje o naruszeniach w ciągu maksymalnie czterech dni od ataku. Z tego powodu wiele spółek inwestuje w lepsze rozwiązania z cyberbezpieczeństwa, robiąc wszystko, aby nie doszło do ataków.
AI pomoże w walce z ransomware
Sztuczna inteligencja może skutecznie pomagać w walce z atakami ransomware poprzez zaawansowaną analizę i identyfikację potencjalnych zagrożeń.
AI jest w stanie rozpoznawać nowe, nieznane wcześniej warianty ransomware, analizując wzorce zachowań i charakterystyczne cechy złośliwego oprogramowania. Dzięki temu, nawet jeśli konkretne oprogramowanie ransomware nie zostało wcześniej zidentyfikowane, systemy oparte na AI mogą przewidzieć i zablokować jego działanie, zanim wyrządzi szkody.
Ponadto AI umożliwia ciągłe uczenie się i dostosowywanie do ewoluujących technik stosowanych przez cyberprzestępców, co zwiększa skuteczność ochrony przed atakami ransomware w czasie.