Почему филиппинские организации проигрывают гонку кибербезопасности в эпоху ИИ

Организации в Юго-Восточной Азии сталкиваются с огромным пробелом в защите.

К 2027 году 78% компаний в регионе ожидают, что атаки с использованием ИИ преодолеют их защиту. При этом менее трети имеют план реагирования на инциденты, связанные с ИИ.

Филиппинские банки, BPO-компании и логистические фирмы находятся под прицелом. Злоумышленники используют ИИ для трех целей:

  • Автоматизация разведки.
  • Создание дипфейк-голосового фишинга.
  • Масштабирование атак с использованием учетных данных на миллионы целей.

Традиционные сценарии реагирования (playbooks) оказались неэффективными, так как они были рассчитаны на атаки человеческого масштаба. ИИ все изменил. Теперь злоумышленники используют генеративный ИИ, чтобы за считанные минуты рассылать тысячи персонализированных фишинговых писем. Они используют данные из LinkedIn и с веб-сайтов компаний, чтобы сделать эти письма максимально правдоподобными.

Ставки для филиппинских BPO-компаний очень высоки. Одна утечка может раскрыть данные сотен тысяч людей. Согласно отчету IBM, средняя стоимость утечки на Филиппинах составляет 4,1 млн долларов. Что еще хуже, в этом регионе на обнаружение и устранение утечки в среднем уходит 112 дней.

Текущие нормативные акты не охватывают эти новые риски. Регламенты BSP касаются управления данными и контроля доступа, но в них отсутствуют правила обеспечения безопасности моделей ИИ или обнаружения дипфейков.

Чтобы оставаться в безопасности, необходимо сосредоточиться на следующих областях:

  • Управление идентификацией: Откажитесь от простых паролей. Многие малые и средние предприятия (SME) до сих пор полагаются исключительно на пароли. ИИ позволяет легко использовать украденные пароли.
  • Риски цепочки поставок: Злоумышленники атакуют ваших мелких поставщиков, чтобы получить доступ к вашей крупной сети.
  • Защита инфраструктуры: Устаревшие системы в энергетике и водоснабжении часто подключены к интернету без надлежащей защиты.

Хватит ждать появления идеальных инструментов ИИ. Начните с основ:

  • Ведите четкий инвентарь активов.
  • Управляйте обновлениями (патчами).
  • Сегментируйте свои сети.
  • Укрепляйте защиту учетных записей.

Внедрите модель нулевого доверия (Zero-Trust). Никогда не доверяйте, всегда проверяйте каждый запрос на доступ. Если у вас нет собственной команды специалистов, используйте услуги управляемого обнаружения и реагирования (MDR), чтобы сократить время обнаружения с месяцев до часов.

Проблема Филиппин заключается в факторе времени. Злоумышленники используют ИИ уже сегодня. Правила же все еще находятся в процессе разработки. Укрепление фундамента сейчас — единственный способ предотвратить утечку, которая попадет во все заголовки новостей.

Source: https://dev.to/yanoai/why-philippine-organizations-are-losing-the-ai-powered-cyber-arms-race-52l7

Optional learning community: https://t.me/GyaanSetuAi