W miarę wzrostu wolumenu zaszyfrowanego ruchu sieciowego także cyberprzestępcy coraz częściej stosują narzędzia szyfrujące, co jest poważnym problemem dla osób odpowiedzialnych za wykrywanie i monitorowanie potencjalnych zagrożeń. Aby wykrywać zaszyfrowane złośliwe oprogramowanie, coraz więcej przedsiębiorstw zwraca się ku rozwiązaniom opartym na uczeniu maszynowym i sztucznej inteligencji.
Cyberprzestępcy są coraz bieglejsi w wykorzystaniu technologii o legalnych zastosowaniach. Przykładem może być technologia szyfrowania, która w założeniu służy zwiększeniu bezpieczeństwa ruchu w sieci. W raporcie Cisco 2018 Annual Cybersecurity Report, czytamy, że w październiku 2017 r. 50% ruchu w sieci WWW odbywało się z zastosowaniem technologii szyfrowania. Do wzrostu popularności szyfrowania przyczyniła się m.in. większa dostępność i niższa cena certyfikatów SSL poświadczających wiarygodność domeny i jej właściciela oraz potwierdzających bezpieczeństwo szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem. Kolejnym istotnym czynnikiem było wprowadzenie przez Google Chrome praktyki flagowania nieszyfrowanych stron www, zawierających wrażliwe informacje. Firmy starają się zatem spełnić wymagania Google’a aby nie narazić się na spadek w rankingach wyników wyszukiwania.
Narzędzia szyfrujące
W miarę wzrostu wolumenu zaszyfrowanego ruchu sieciowego także cyberprzestępcy coraz częściej stosują narzędzia szyfrujące. Badacze z firmy Cisco zaobserwowali, że w ciągu 12 miesięcy objętych badaniem ponad trzykrotnie wzrósł wolumen szyfrowanej komunikacji sieciowej, używanej przez kontrolowane złośliwe oprogramowanie (malware).
Stanowi to poważne wyzwanie dla osób, których zadaniem jest wykrywanie i monitorowanie potencjalnych zagrożeń. W rękach hakerów dopuszczających się złośliwych ataków technologia szyfrowania jest bowiem potężnym narzędziem, umożliwiającym ukrywanie działań służących przejęciu sterowania i kontroli. Tym samym cyberprzestępcy zyskują więcej czasu na dokonanie zniszczeń.
Uczenie maszynowe i sztuczna inteligencja
Aby nie dać się zaskoczyć przestępcom, coraz więcej przedsiębiorstw zwraca się ku rozwiązaniom opartym na uczeniu maszynowym oraz sztucznej inteligencji. W badaniu firmy Cisco prawie 40% ankietowanych dyrektorów do spraw bezpieczeństwa informatycznego przyznało, że w tej kwestii całkowicie zdaje się na zautomatyzowane procesy, a 34% – na uczenie maszynowe. Rozwiązania te umożliwiają wykrywanie znanych typów wirusów, ale także w coraz większym stopniu niestandardowych schematów w dużych zbiorach szyfrowanego ruchu sieciowego. Na podstawie wykrytych schematów zespoły do spraw cyberbezpieczeństwa, zaalarmowane przez system, mogą podejmować dalsze działania. Ma to szczególne znaczenie w sytuacji niedoboru personelu przeszkolonego do ochrony zasobów informatycznych firm. Automatyzacja i inteligentne narzędzia, jak np. maszynowe uczenie, pomagają zespołom do spraw cyberbezpieczeństwa uporać się nie tylko z brakami kadrowymi, ale też brakiem niezbędnych umiejętności, umożliwiając im sprawniejsze działanie i większą skuteczność w wykrywaniu zarówno znanych, jak i rodzących się zagrożeń.
Zobacz też: Jak 5G wpłynie na rozwój biznesu?
https://mitsloan.pl/%ef%bb%bfjak‑5g‑wplynie‑na‑rozwoj‑biznesu/
