Cyberprzestępcy już dostrzegli jej ogromny potencjał w zakresie analizy dużych zbiorów danych oraz wzorców społecznych. Wykorzystują to do projektowania oraz przeprowadzania coraz bardziej zaawansowanych i skutecznych ataków. Algorytmy AI pozwalają na automatyczne skanowanie sieci w poszukiwaniu luk w zabezpieczeniach, generowanie spersonalizowanych wiadomości phishingowych czy tworzenie niebezpiecznych materiałów typu deepfake.

AI po dobrej stronie mocy

Jednocześnie specjaliści ds. bezpieczeństwa nie zasypiają gruszek w popiele i coraz częściej korzystają z pomocy sztucznej inteligencji w walce z cyberprzestępczością. Modele AI wspierają firmy w identyfikowaniu zagrożeń, analizie ruchu sieciowego oraz wskazywaniu obszarów podatnych na ataki. Zaawansowane algorytmy pozwalają na automatyzację wykrywania incydentów w czasie rzeczywistym i izolowanie zainfekowanych urządzeń, co jest ważnym elementem strategii minimalizowania ryzyka. Zespoły ds. cyberbezpieczeństwa mogą także stosować sztuczną inteligencję w procesach testowania zabezpieczeń. Modele AI są w stanie z powodzeniem naśladować działania hakerów i przeprowadzać symulacje ataków. Im więcej tego typu ćwiczeń zostanie wykonanych, tym większe szanse na to, że w sytuacji prawdziwego zagrożenia firma będzie w stanie odpowiednio zareagować.

Wszystkie technologie na pokład

Z raportu Veeam Data Protection Trends 2024 wynika, że w ubiegłym roku 42% badanych przedsiębiorstw na świecie zostało zaatakowanych przez oprogramowanie ransomware przynajmniej trzykrotnie. Rekordziści (3%) doświadczyli ataku aż sześć razy, czyli byli atakowani średnio co dwa miesiące. A to nie koniec złych wiadomości. Jak wskazuje raport Veeam Ransomware Trends 2024, aż 96% incydentów ransomware obiera na cel repozytoria kopii zapasowych. Większość ofiar udanych ataków (76%) traci backup. 

Aby zwiększyć ochronę i odporność danych firm, sztuczna inteligencja coraz częściej jest integrowana z rozwiązaniami do tworzenia kopii zapasowych i odzyskiwania danych. Znajduje zastosowanie w analizie środowiska backupu i weryfikacji procesu odtwarzania danych (disaster recovery, DR). Dodatkowo może wskazywać obszary bezpieczeństwa wymagające większej kontroli, a także znacząco podnosi skuteczność wykrywania złośliwego oprogramowania podczas skanowania kopii zapasowych. 

Ten ostatni element jest kluczowy w zapobieganiu tzw. reinfekcji, czyli sytuacji, gdy zainfekowane dane są nieświadomie przywracane do środowiska produkcyjnego. Z danych Veeam wynika, że 63% ankietowanych firm na świecie, które padły ofiarą ransomware, ryzykuje reinfekcję. Pod presją czasu zaniedbują etap skanowania danych w warunkach testowych iw efekcie ponownie wprowadzają złośliwy kod do systemów IT przedsiębiorstwa.

Bez edukacji się nie obędzie

Wykorzystanie możliwości, jakie daje sztuczna inteligencja w cyberbezpieczeństwie, szybko staje się standardem. Nie oznacza to jednak, że teraz osoby odpowiedzialne w firmach za bezpieczeństwo mogą rozsiąść się wygodnie w fotelach i zapomnieć o proaktywnej ochronie swoich zasobów. Budowanie odporności danych przedsiębiorstwa to proces ciągły, który wymaga czujności, elastycznego dostosowywania się do ewoluujących zagrożeń i stałego podnoszenia kompetencji.

W tym kontekście kluczowe staje się także kształcenie zespołów odpowiedzialnych za bezpieczeństwo. Zrozumienie i wykorzystanie nowoczesnych technologii wspieranych przez AI wymaga wysokich umiejętności. Dlatego tak ważne jest, by firmy łączyły najnowsze rozwiązania technologiczne z inwestycją w wiedzę i rozwój swoich zespołów IT i cyberbezpieczeństwa. 

Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w firmie Veeam