Cisco: egyre fontosabbá válik az automatizáció, a gépi tanulás és a mesterséges intelligencia

A Cisco éves kiberbiztonsági jelentése szerint a kiberbűnözők már a felhő alapú szolgáltatásokat is felhasználják az egyre kifinomultabbá váló támadásaik során. Egy másik fontos trend, hogy a támadók egyre gyakrabban használnak titkosítást a védelem megkerülésére. 2017 októberében a teljes webes forgalom fele már titkosított csatornákon zajlott. A titkosítás alapvetően a védelmet hivatott erősíteni, azonban a megnövekedett titkosított adatforgalom miatt nehezebbé vált a potenciális veszélyek azonosítása, illetve kiszűrése. A Cisco vizsgálatai szerint egy év alatt több mint háromszorosára növekedett a vizsgált kártevők által alkalmazott titkosított hálózati kommunikáció.

A védelmi oldalon az egyik legfontosabb cél, hogy a támadásokat minél gyorsabban sikerüljön felfedni. Ebben jelentős előrelépést hozhatnak a mesterséges intelligencián vagy gépi tanuláson alapuló technológiák. A gépi tanulás lényege, hogy a rendszer idővel „megtanulja”, hogyan tudja automatikusan észlelni a szokatlan mintákat a titkosított webes forgalomban, a felhőben és a különféle IoT környezetekben. A válaszadók harmada már ma is támaszkodik az olyan technológiákra, mint a gépi tanulás vagy a mesterséges intelligencia (Artificial Intelligence, AI), azonban zavaró számukra az eszközök által generált nagy számú hamis pozitív jelzés. A gépi tanulásnak és az AI megoldásoknak még időre van szükségük ahhoz, hogy elérjék azt a fejlettségi szintet, ahol már teljes biztonsággal meg tudják állapítani, hogy a figyelt hálózaton melyek a „normális” aktivitások. A jelentés legfontosabb megállapításai:

• A kibertámadások okozta pénzügyi károk immár számszerűsíthetőek: a kibertámadások több mint fele okozott 500 000 dollárt meghaladó költségeket, illetve pénzügyi veszteséget.
• Beszállítókat célzó gyors és összetett támadások: ezek a kiterjedt támadások akár hónapokig vagy évekig is jelen lehetnek a hálózatban. Kivédésükhöz fontos, hogy a vállalatok csak megbízható biztonsági háttérrel bíró beszállítók szoftvereit és hardvereit alkalmazzák. Ilyen incidensek voltak tavaly a Nyetya és CCleaner támadások, amelyek megbízhatónak vélt szoftvereket fertőztek meg.
• A komplex biztonsági rendszerek kockázatai: a vállalatok általában több biztonsági terméket alkalmaznak egyszerre, különböző beszállítóktól. Az egyre gyakoribb támadások közepette ez a komplexitás jelentősen csökkentheti egy vállalat védelmi képességeit.
• Viselkedéselemző megoldásokkal a kiberbűnözők nyomában: a megkérdezett biztonsági szakértők 92 százaléka szerint a viselkedéselemző eszközök jól működnek. Különösen a pénzügyi szektorban és az egészségügyben számoltak be pozitív tapasztalatokról.
• A felhő előnyei és kockázatai: a felhő ugyan magasabb szintű adatvédelmet biztosít, azonban a kiberbűnözők kihasználják, hogy a biztonsági szakemberek nehezen tudják megvédeni az egyre kiterjedtebb felhő alapú környezeteket. A tapasztalatok szerint a védelem akkor a leghatékonyabb, ha a felhőt védő biztonsági platformokat kombinálják.