Netskope podaje w swoim raporcie, iż ok. 1/10 pracowników przedsiębiorstw uzyskuje dostęp do co najmniej jednej aplikacji wykorzystującej generatywną sztuczną inteligencję miesięcznie. Dla porównania w zeszłym roku były to tylko 2%.
Autor raportu, czyli Netskope, to lider w dziedzinie SASE (Secure Access Service Edge) oraz cyberbezpieczeństwa, który od ponad roku działa także na polskim rynku. Firma spodziewa się, iż liczba użytkowników korzystających z aplikacji AI w przedsiębiorstwach będzie przez cały czas umiarkowanie rosnąć w przyszłym roku, istnieje wyłaniająca się populacja zaawansowanych użytkowników, którzy stale zwiększają swoje wykorzystanie generatywnych aplikacji AI.
W 2023 roku ChatGPT był najpopularniejszą aplikacją generatywnej sztucznej inteligencji, stanowiąc 7% wykorzystania tego typu narzędzi w przedsiębiorstwach. Przy obecnym dynamicznym wzroście użytkowania można oczekiwać, iż 25% czołowych użytkowników znacznie zwiększy aktywność generatywnej sztucznej inteligencji w 2024 r., ponieważ grupa ta znajdzie nowe sposoby na włączenie technologii do swojego codziennego życia, jak przewiduje się w raporcie. Co więcej, dzieki tym danym widać, iż liczba aplikacji w chmurze, z których korzystały przedsiębiorstwa, wzrastała średnio o 19% rocznie, a ich popularność wzrosła z 14 do 20 różnych aplikacji w ciągu dwóch lat.
„Pracownicy firm i przedsiębiorstw bardzo często, szczególnie w czasach pracy hybrydowej, wysyłają i ściągają dane, wykorzystując aplikacje chmurowe. Dobrze o tym wiedzą cyberprzestępcy, którzy wykorzystują luki w zabezpieczeniach, działając tak, aby przejąć wrażliwe informacje, zablokować dostęp do krytycznych zasobów, żądając okupu za jego przywrócenie, czy wręcz uniemożliwić działania operacyjne firm, powodując straty finansowe. Teraz ich celem stały się także ataki poprzez sztuczną inteligencję, z której coraz częściej korzystamy. Tym bardziej ważne stało się więc wdrożenie w firmach i przedsiębiorstwach nowoczesnych rozwiązań, które online, automatycznie likwidują zagrożenia” – powiedział dyrektor regionalny Netskope na Europę Wschodnią Michał Borowiecki, cytowany w komunikacie.
Najczęściej stosowanym przez atakujących sposobem uzyskania początkowego dostępu w 2023 r. było wykorzystanie narzędzi socjotechnicznych. Użytkownicy padali ofiarą oszustw phishingowych trzy razy częściej, niż pobierali trojany, a średnio 29 na 10 000 użytkowników klikało w link phishingowy każdego miesiąca w 2023 roku. Aplikacje chmurowe i witryny zakupowe były jednymi z głównych celów ataków przez cały rok, podczas gdy portale bankowe, media społecznościowe i cele rządowe również odnotowały znaczny wzrost.
Drugim w kolejności narzędziem ataku było pobieranie przez użytkowników średnio 11 trojanów miesięcznie na 10 000 użytkowników, co oznacza, iż typowa organizacja takich rozmiarów pobierała średnio 132 trojany rocznie.
Jakie kroki podjąć wg Netskope
Netskope zaleca organizacjom ograniczenie dostępu tylko do tych aplikacji, które służą uzasadnionemu celowi biznesowemu, stworzenie procesu przeglądu i zatwierdzania nowych aplikacji oraz wdrożenie procesu ciągłego monitorowania, który będzie ostrzegał administratorów bezpieczeństwa, gdy aplikacje są niewłaściwie używane lub zostały zaatakowane.
W raporcie podkreśla się też wagę zapewnienia bezpiecznego wdrożenia i użytkowania aplikacji AI, w tym identyfikacji dozwolonych aplikacji oraz wdrożenie mechanizmów kontroli, które umożliwią użytkownikom korzystanie z nich w pełni, jednocześnie chroniąc organizację przed zagrożeniami.
W podsumowaniu radzi się też kontynuowanie inwestycji w zmniejszanie poziomu ryzyka związanego z wykorzystaniem socjotechniki, w tym szkolenia w zakresie świadomości bezpieczeństwa i technologie antyphishingowe.