Zneužití neoprávněně získaných firemních dat vede k nárůstu kybernetických rizik a deepfake útoků

Současný nárůst objemu dat a počtu úložišť vede ke zvýšení kybernetických rizik. Podle partnerů GFI Software z celého světa nejvíce organizace ohrožuje případná ztráta zákaznických a produktových dat. Ale nejsou to jen ztráty dat, které podnikům hrozí - se zapojením umělé inteligence dochází ke zneužití neoprávněně získaných firemních údajů k realizaci deepfake útoků.

"Přibývá případů zneužití firemních dat k vytváření sofistikovaných deepfake útoků, které dnes dokáží velmi věrohodně oklamat cílové uživatele v organizaci. Čím více nechráněných dat a nezabezpečených úložišť, tím snáze mohou útočníci vytvořit důvěryhodnější deepfake kampaně a způsobit napadeným organizacím značné finanční ztráty. Proto doporučujeme posílit vícevrstvou ochranu, kam by měla patřit ochrana elektronické pošty, firewall, zabezpečení koncových bodů včetně antiviru, skenování zranitelností a patch managementu, monitoring sítě, řízení přístupu a případně další nástroje," říká Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software.

Vedle tradičních umístění databází a serverů v on-premise umístění, stále více dat firmy migrují do cloudových úložišť a SaaS platforem. Nelze ani zapomenout na data obsažená v koncových zařízeních včetně pracovních stanic, tabletů a mobilních telefonů.

Skupinou dat, která do budoucna bude tou nejrychleji rostoucí, jsou údaje z IoT zařízení a senzorů včetně např. dat ze systémů vytápění, klimatizací či dokonce kávovarů, které do internetu posílají kvantum dat.

Rychlý nárůst množství dat v organizacích pak poskytuje útočníkům více příležitostí k jejich získání a následnému vytěžení.

Odpovědi partnerů GFI Software na dotazy o narušení firemních dat

Nejvíce se firmy v případě narušení obávají ztráty zákaznických dat (10 bodů na 10bodové stupnici), ztráty produktových a logistických dat (8,5 bodů z 10), ztráty e-mailové komunikace (8,5 bodů z 10) a nejméně ztráty personálních (HR) dat (6,5 bodů z 10).

6 % uvedlo, že v důsledku narušení dat zažili vážné provozní následky, 33 % méně vážné a snadno napravitelné a 49 % narušení nezažilo, ale obává se možných rizik. Pouze 12 % se cítí plně chráněných proti útokům na svá data.

V souvislosti s nástupem tzv. deepfake postupů se postavených na AI se 39 % dotázaných obává takovýchto útoků velmi, 47 % se obává jen mírně, a 12 % se těchto útoků neobává vůbec.

Ke stěžejním nástrojům GFI Software pro zabezpečení firemních dat patří GFI LanGuard pro skenování zranitelností, GFI ClearView pro monitoring sítě, GFI KerioControl jako firewall a UTM platforma či GFI MailEssentials pro ochranu e-mailů.