Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-1254Dni -15Godzin -18Minut -33Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Wzrost wykorzystania Gen AI wśród pracowników przedsiębiorstw i firm o ponad 400%, wynika z raportu Netskope Threat Labs

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Netskope, lider w dziedzinie SASE (Secure Access Service Edge) oraz cyberbezpieczeństwa, który od ponad roku działa także na polskim rynku opracował raport, z którego wynika, że 10% pracowników przedsiębiorstw uzyskuje dostęp do co najmniej jednej aplikacji wykorzystującej generatywną sztuczną inteligencję (AI) każdego miesiąca, w porównaniu do zaledwie 2% rok temu.

Wyniki te, opublikowane w ramach corocznego raportu Netskope na temat infrastruktury chmurowej i związanych z nią zagrożeń, podkreślają szybki wzrost liczby aplikacji generujących sztuczną inteligencję w przedsiębiorstwach, a także wynikające z tego zagrożenia dla bezpieczeństwa.

 

2023: Rok generatywnej sztucznej inteligencji

Netskope ustalił, że ponad 10% wszystkich użytkowników z firm i przedsiębiorstw z różnych branż korzysta z co najmniej jednej aplikacji generatywnej sztucznej inteligencji miesięcznie, w porównaniu do zaledwie 2% rok temu. W 2023 roku ChatGPT był najpopularniejszą aplikacją generatywnej sztucznej inteligencji, stanowiąc 7% wykorzystania tego typu narzędzi w przedsiębiorstwach.

Chociaż Netskope spodziewa się, że całkowita liczba użytkowników korzystających z aplikacji AI w przedsiębiorstwach będzie nadal umiarkowanie rosnąć w przyszłym roku, istnieje wyłaniająca się populacja zaawansowanych użytkowników, którzy stale zwiększają swoje wykorzystanie generatywnych aplikacji AI. Przy obecnym dynamicznym wzroście użytkowania, można oczekiwać, że 25% czołowych użytkowników znacznie zwiększy aktywność generatywnej sztucznej inteligencji w 2024 r., ponieważ grupa ta znajdzie nowe sposoby na włączenie technologii do swojego codziennego życia.

 

„Pracownicy firm i przedsiębiorstw bardzo często, szczególnie w czasach pracy hybrydowej, wysyłają i ściągają dane wykorzystując aplikacje chmurowe. Dobrze o tym wiedzą cyberprzestępcy, którzy wykorzystują luki w zabezpieczeniach, działając tak aby przejąć wrażliwe informacje, zablokować dostęp do krytycznych zasobów, żądając okupu za jego przywrócenie czy wręcz uniemożliwić działania operacyjne firm, powodując straty finansowe. Teraz ich celem stały się także ataki poprzez sztuczną inteligencję, z której coraz częściej korzystamy. Tym bardziej ważne stało się więc wdrożenie w firmach i przedsiębiorstwach nowoczesnych rozwiązań, które online, automatycznie likwidują zagrożenia.” – komentuje Michał Borowiecki, Dyr. Regionalny Netskope na Europę Wschodnią.

 

Wraz z rosnącym wykorzystaniem aplikacji AI, pracownicy są bardziej narażeni na ujawnienie wrażliwych danych, takich jak dane uwierzytelniające, dane osobowe lub własność intelektualna. Aby umożliwić bezpieczne korzystanie z aplikacji AI, organizacje muszą wdrożyć rozsądne mechanizmy kontroli i zaawansowane funkcje bezpieczeństwa danych, koncentrując się jednocześnie na tym, w jaki sposób pracownicy mogą efektywnie wykorzystywać AI”. – powiedział Ray Canzanese, Threat Research Director, Netskope Threat Labs.

 

Wzrasta liczba aplikacji działających w chmurze

Ogólna popularność aplikacji w chmurze stale rosła w ciągu roku, a użytkownicy korporacyjni konsekwentnie wypróbowywali nowe rozwiązania, jednocześnie zwiększając wykorzystanie najpopularniejszych aplikacji.

 

Kluczowe zebrane dane pokazują, że:

  • Liczba aplikacji w chmurze, z których korzystały przedsiębiorstwa, wzrastała średnio o 19% rocznie, a ich popularność wzrosła z 14 do 20 różnych aplikacji w ciągu zaledwie dwóch lat.
  • Połowa wszystkich użytkowników z firm i przedsiębiorstw korzysta z od 11 do 33 aplikacji w chmurze każdego miesiąca, przy czym 1% użytkowników korzysta z ponad 96 aplikacji miesięcznie. Interakcje z tymi aplikacjami w chmurze rosną w jeszcze szybszym tempie, z nieco ponad 1000 przypadków aktywności miesięcznie dwa lata temu do prawie 2000 przypadków aktywności miesięcznie obecnie.
  • Większość użytkowników generuje od 600 do 5 000 działań miesięcznie, podczas gdy 1% najaktywniejszych użytkowników generuje ponad 50 000 przypadków działań miesięcznie.

 

Najpowszechniejsze ataki wykorzystujące socjotechniki

Najczęściej stosowanym przez atakujących sposobem uzyskania początkowego dostępu w 2023 r. było wykorzystanie narzędzi socjotechnicznych, ponieważ jest to najłatwiejszy sposób, w jaki przeciwnicy mogą znaleźć drogę do systemów, które szybko łatają znane luki w zabezpieczeniach i ograniczają zdalny dostęp. Najbardziej rozpowszechnione w ubiegłym roku schematy wykorzystywały ataki socjotechniczne, takie jak phishing w celu kradzieży danych uwierzytelniających i trojanów, aby nakłonić użytkowników do pobrania i zainstalowania złośliwego oprogramowania.

Użytkownicy padali ofiarą oszustw phishingowych trzy razy częściej niż pobierali trojany, a średnio 29 na 10 000 użytkowników  klikało w link phishingowy każdego miesiąca w 2023 roku. Aplikacje chmurowe i witryny zakupowe były jednymi z głównych celów ataków przez cały rok, podczas gdy portale bankowe, media społecznościowe i cele rządowe również odnotowały znaczny wzrost.

Drugim najczęstszym narzędziem ataku było pobieranie przez użytkowników średnio 11 trojanów miesięcznie na 10 000 użytkowników, co oznacza, że typowa organizacja takich rozmiarów pobierała średnio 132 trojany rocznie.

 

Podmioty i działania związane z zagrożeniami

Większość działań przeciwników wymierzonych w klientów Netskope w 2023 r. miała podłoże kryminalne, a przeciwnicy geopolityczni byli najbardziej aktywni wobec użytkowników w Azji i Ameryce Łacińskiej. Netskope odkrył, że największe grupy przestępcze w 2023 roku miały siedzibę w Rosji, a największe grupy zagrożeń geopolitycznych miały siedzibę w Chinach (ukierunkowane głównie na ofiary w Azji, zwłaszcza w Singapurze).

Wiele grup zagrożeń wykorzystywało w dużej mierze Cobalt Strike do utrzymywania trwałości i wdrażania oprogramowania ransomware, infostealerów, wiperów i innego złośliwego oprogramowania w celu wyłudzania pieniędzy od swoich ofiar. W raporcie Netskope Threat Labs dzieli się profilami 5 największych napastników obserwowanych w tym roku, w tym konkretnymi strategiami i działaniami pochodzącymi z każdej grupy badanej przez Netskope.

 

Kluczowe wnioski dla przedsiębiorstw

Netskope zaleca organizacjom podjęcie następujących kroków w celu zwalczania wspomnianych wiodących trendów:

  • Ograniczenie dostępu tylko do tych aplikacji, które służą uzasadnionemu celowi biznesowemu, stworzenie procesu przeglądu i zatwierdzania nowych aplikacji oraz wdrożenie procesu ciągłego monitorowania, który będzie ostrzegał administratorów bezpieczeństwa, gdy aplikacje są niewłaściwie używane lub zostały zaatakowane.
  • Zapewnienie bezpiecznego wdrożenia i użytkowania aplikacji AI powinno być obecnie pilnym priorytetem dla większości organizacji, w tym identyfikacja dozwolonych aplikacji i wdrożenie mechanizmów kontroli, które umożliwią użytkownikom korzystanie z nich w pełni, jednocześnie chroniąc organizację przed zagrożeniami.
  • Kontynuowanie inwestycji w zmniejszanie poziomu ryzyka związanego z wykorzystaniem socjotechniki, w tym szkolenia w zakresie świadomości bezpieczeństwa i technologie antyphishingowe.

 

IT Reseller TV “Liderzy Branży”: O rozwiązaniach Cisco Meraki, które konfigurację sieci czynią łatwiejszą rozmawiamy z Aleksandrą Sosnowską oraz Dawidem Haczkurem z Cisco

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

MWC 2024: Motorola zaprezentowała usługę Smart Connect

Podczas MWC 2024 w Barcelonie Motorola nie prezentuje wprawdzie nowych modeli smartfonów, co nie oznacza, że należąca do Lenovo marka, nie miała niczego do...

Qualcomm zaprezentował Snapdragon X80 5G – flagowy modem 5G z dedykowanym...

Qualcomm ma swój poważny udział w rynku mobilnych modemów 5G. Teraz firma z San Diego zaprezentowała nowy model modemu, Snapdragon X80 5G, oferujący jeszcze...

AB S.A. z nowym partnerem – CyberPower w ofercie wrocławskiego dystrybutora

AB S.A., wiodący dystrybutor rozwiązań IT, ogłasza swoją autoryzację jako dystrybutora marki CyberPower. Ta strategiczna współpraca oznacza poszerzenie oferty firmy o innowacyjne rozwiązania z...

MWC 2024: Lenovo pokazało ThinkBook Transparent Display – laptopa z przezroczystym...

Lenovo zaskakuje branżę technologiczną na MWC 2024. Firma pokazała coś, co na poziomie samej koncepcji jest tyleż zaskakujące, co dyskusyjne: laptopa z przezroczystym ekranem.  Mimo...

MWC 2024: Sztuczna inteligencja zawita do zegarków Amazfit

Zepp Health, firma produkująca smartwatche Amazfit, wprowadza na rynek rewolucyjny system operacyjny dla smartwatchy, Zepp OS 3.5, będący pionierem w dziedzinie urządzeń wearable opartych...