TM_148

6 11|10|2022 #148 Στα προ-πανδημίας επίπεδα επιστρέφει το 2022 η δραστηριότητα των εγκληματιών του κυβερνοχώρου, όσον αφορά τις επιθέσεις σε ATM και τερματικά PoS. Αν και το 2020 ο αριθμός των επιθέσεων μειώθηκε ση- μαντικά λόγω της πανδημίας, πλέον, με την επανεμφά- νιση των προγενέστερων προτύπων καταναλωτικής συμπεριφοράς, η δραστηριότητα των απειλητικών σημειώνει ξανά άνοδο. Το 2021, ο αριθμός των συσκευών που ήρθαν αντιμέ- τωπες με κακόβουλο λογισμικό ATM/PoS αυξήθηκε κατά 39% σε σύγκριση με το προηγούμενο έτος. Τους πρώτους οκτώ μήνες του 2022, ο αριθμός αυξήθηκε κατά 19% σε σύγκριση με την ίδια περίοδο του 2020 και κατά σχεδόν 4% σε σύγκριση με το 2021. Συνολικά, 4.173 συσκευές δέχθηκαν επίθεση μεταξύ Ιανουαρίου και Αυγούστου του 2022. Δεδομένης αυτής της τάσης, οι ειδικοί αναμένουν ότι ο αριθμός των επιθέσεων σε συσκευές ATM/PoS θα αυξηθεί περαιτέρω το τέταρτο τρίμηνο του 2022. Οι συνεχείς και διαρκώς πιο σύνθετες απόπειρες κυβερνοεπιθέσεων έχουν αναγκάσει τις μεγάλες εταιρείες να ενι- σχύσουν τις πολιτικές ασφαλείας τους στον κυβερνοχώρο και να αναπτύξουν εξειδικευμένες διαδικασίες για την πρό- ληψη, τον εντοπισμό, τη διερεύνηση και την αποκατάσταση των προηγμένων επι- θέσεων. Η τεχνητή νοημοσύνη αποτελεί «σύμμαχο» των συστημάτων κυβερνοα- σφάλειας αυτοματοποιώντας, επιταχύνο- ντας και βελτιώνοντας τις προαναφερθεί- σες διαδικασίες. Η τεχνητή νοημοσύνη πλέον αποτελεί αναπόσπαστο κομμάτι σχεδόν κάθε πτυ- χής της ανθρώπινης καθημερινότητας, ειδικότερα εκείνων στις οποίες απαιτού- νται διαδικασίες ανάλυσης δεδομένων. Η τεχνολογία αυτή, που στηρίζεται στη μί- μηση των γνωστικών λειτουργιών της αν- θρώπινης νοημοσύνης, επιτρέπει σε ένα σύστημα κυβερνοασφάλειας να επεξερ- γάζεται και να ερμηνεύει γρηγορότερα και καλύτερα πληροφορίες. Για τον λόγο αυτό, η τεχνητή νοημοσύνη έχει αξιοποι- ηθεί σε μεγάλο βαθμό σε αρκετές εφαρ- μογές κυβερνοασφάλειας. Παρόλα αυτά, οι ψηφιακές απειλές έχουν επίσης επωφε- ληθεί από τις ικανότητες που προσφέρει η τεχνητή νοημοσύνη. Ένα από τα πλέον σημαντικά πλεονεκτή- ματα που προσδίδει η χρήση τεχνητής νοημοσύνης στην κυβερνοασφάλεια, έγκειται στη μείωση του χρόνου που απαιτείται για τον εντοπισμό μιας πιθα- νής απειλής. Όπως είναι γνωστό, ο εντο- πισμός μιας εισβολής μέχρι αυτή να αρ- χίσει να αναπτύσσεται δεν είναι πάντα εφικτός. Εταιρείες που δεν διαθέτουν αρ- κετούς επαγγελματίες πληροφορικής ή εξειδικευμένες λύσεις προστασίας, είναι πολύ πιθανό να υποστούν εισβολές χωρίς να το γνωρίζουν. Με την εφαρμογή αλγο- ρίθμων τεχνητής νοημοσύνης και Deep Learning όμως, οι εταιρείες μπορούν να διαγνώσουν μια πιθανή επίθεση πολύ πιο εύκολα και γρήγορα, μειώνοντας τον μέσο χρόνο απόκρισης (MTTR). Η εφαρμογή τεχνητής νοημοσύνης στις λύσεις κυβερνοασφάλειας ποικίλει και αποτελεί μια τεχνολογία που θα βελτιώ- σει τον εντοπισμό και την πρόληψη, ενώ παράλληλα παρέχει εργαλεία για τη μείω- ση του κινδύνου έκθεσης σε κάποια απει- λή. Η απάντηση στις πιο εξεζητημένες κυ- βερνοαπειλές είναι λύσεις και υπηρεσίες μέσω cloud, όπως είναι η υπηρεσία Zero- Trust. Η υπηρεσία αυτή περιλαμβάνεται στις λύσει ς Panda Adaptive Defense και Adaptive Defense 360 τη ς Data Ally . Οι λύσεις αυτές ταξινομούν όλες τις διεργα- σίες που εκτελούνται είτε ως αξιόπιστες είτε ως κακόβουλες, επιτρέποντας τελικά την εκτέλεση μόνο των αξιόπιστων. Το Zero-Trust ξεχωρίζει για τρεις εξειδι- κευμένες λειτουργίες: 1. Συνεχής παρακολούθηση των εκτελού- μενων διεργασιών από μια εγγενή πλατ- φόρμα cloud. 2. Αυτόματη ταξινόμηση βάσει συστήμα- τος AI σε πραγματικό χρόνο χωρίς να εξαρ- τάται από την είσοδο του τελικού χρήστη. 3. Δύο επίπεδα προστασίας (λειτουργία σκλήρυνσης και λειτουργία κλειδώμα- τος) για τον σωστό έλεγχο εφαρμογών με βάση την επικινδυνότητά τους. Data Ally: Η τεχνητή νοημοσύνη στον αγώνα κατά των κυβερνοεπιθέσεων ATM και PoS σε κίνδυνο: Κακόβουλα λογισμικά κερδίζουν έδαφος