Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Få brancher finder sig selv i en så rivende og hæsblæsende udvikling som it-sikkerhedsbranchen.
Behovet for at følge med alverdens hackere, cyberkriminelle og terrororganisationer er ganske enkelt enormt, og nu hvor 2023 lakker mod enden, kan vi se tilbage på et år, hvor begreber som ransomware angreb, phisning og malware desværre blev cementeret endnu dybere ned i vores ordforråd, ind det hidtil var tilfældet.
En stor del af æren skylder vi AI, der igennem det sidste år ikke kun gjorde livet lettere for mange gymnasieelever, men, beklageligvis, også for mange cyberkriminelle.
AI-genereret kode til hackerangreb har nemlig været en trend i 2023, og meget tyder på, at vi kommer til at se meget mere af den i det nye år.
Heldigvis går tendensen to veje, hvorfor vi forhåbentligt også kan se ind i et 2024, hvor AI er på vores side og kan bruges til at beskytte aktiver og indhold mod ondsindede angreb.
I løbet af det seneste år har mange organisationer fulgt med tiden og implementeret en form for machine learning-værktøj eller en chatbot i deres systemer.
En klar opgradering, set ud fra et produktivitets- eller effektivitetsperspektiv, men, som man siger i Silicon Valley: ”moving fast can break things”. Og ser man på tendensen ud fra et it-sikkerhedsmæssigt perspektiv, kan det være et risikabelt tiltag.
For virksomheder, der prioriterer lette arbejdsgange ved hjælp af AI, uden at have gjort deres hjemmearbejde ordentligt inden implementering, kan potentielt gøre sig selv til skydeskiver for cyberkriminelle.
AI udfordrer it-sikkerheden
I 2024 forventer jeg at se en stigning i sikkerhedsbrister, der opstår på grund af AI-genereret kode, især kode, der ikke er tilstrækkeligt gennemtestet.
Men hvad er sammenhængen mellem AI-genereret kode og sikkerhedsbrud?” tænker du måske. ”Og er det blot den sædvanlige potentielt grundløse hetz mod alt der er nyt og anderledes?” spørger du. Svaret er nej. Der er en væsentlig og reel sammenhæng.
AI-drevne kodningsværktøjer bliver trænet i materiale, som er offentligt tilgængeligt, og her betyder sikkerhed ikke noget, for materialet er jo allerede fuldt ud tilgængelig for alle. Derfor er der ingen pointe i at beskytte det.
Men det har den konsekvens, at de AI-drevne værktøjer, som virksomhederne og deres udviklere bruger – for de er også dovne og vil bruge AI’s til at lette hverdagen – i virkeligheden ikke er særligt sikre, for AI-modeller er kun så gode, som det data, de bliver fodret med.
Det betyder, at de virksomheder står svagere overfor cyberangreb.
Derfor er det også afgørende, at professionelle it-sikkerhedsansvarlige arbejder for at reducere sikkerhedsbrud som følge af AI-genereret kode.
Det gør de ved kun at benytte koder fra AI'er, som er grundigt gennemtestede, i deres systemer.
Samtidig er det en god idé at etablere en politik, der udstikker klare retningslinjer for, hvilke AI-drevne værktøjer, der er godkendt til brug på arbejdspladsen, og hvor den overhovedet må bruges.
På den måde kan man garantere, at de AI-modeller, som arbejdspladsen bruger, er trænet efter gældende standarder.
Derudover kommer DevSecOps, der er en metode, der integrerer sikkerhed allerede i udviklingen af software, fortsat til at spille en stor rolle indenfor it-sikkerhed. På den måde bliver it-sikkerheden bygget ind i softwaren allerede i de helt tidlige udviklingsstadier for en mere holistisk og automatiseret løsning.
Ransomware
I 2023 så man en eksplosion af mængden af ransomware angreb, hvor en hacker tager kontrol over enheder for at afpresse ejeren til at betale en løsesum mod at genvinde kontrollen over sin enhed.
Helt nøjagtigt har vi set en stigning på 46 procent i første halvdel af 2023 sammenlignet med sidste halvdel af 2022.
Og der er ingen grund til at tro, at dette er en tendens på retræte.
Derfor skal der lyde en klar opfordring herfra til at være meget opmærksom på denne type angreb, for det er forventeligt, at flere kriminelle vil udnytte AI og forældede sikkerhedsløsninger til at ramme flere virksomheder.
Vi må også forvente at se en stigning af udnyttelse af Managed File Transfer (MFT) systemer og filservere.
Her kan hackere tage kontrol over filoverførsler, hvilket gør det til et attraktivt mål for cyberkriminelle.
Derudover ser vi også ind i en fremtid med flere nye typer cyberangreb, såsom torrents, der nemt og bekvemt giver hackeren mulighed for at publicere personfølsomme oplysninger fra sine ofre.
Så hvordan forsvarer man sig bedst muligt mod fremtidige angreb?
Styrk din virksomhed
Hvis du vil forebygge ransomware angreb i din virksomhed, er det en stor fordel at kortlægge det forventede netværks-flow og den normale brugeradfærd fra ansatte.
Ved at være mere opmærksom på den forventede brugeradfærd, gør man det nemmere at spotte anomalier, som kan indikere et sikkerhedsbrud.
For eksempel vil en indtrængende trussel ofte have travlt med at samle så meget data sammen hurtigst muligt, og det bør få alarmklokkerne til at ringe.
Virksomheder bør også fokusere på at styrke deres sikkerhedspolitik i forhold til data, der opbevares i en cloud-løsning.
AI, vis mig fremtiden
End ikke AI kan generere et nøjagtigt billede af fremtiden, og faktum er, at vi ikke ved, hvor og hvornår det næste store cyberangreb finder sted.
Men vi har nogle forventninger om, hvilke redskaber, teknologier og typer af angreb, som 2024 kommer til at bringe.
Derfor er det afgørende, at virksomheder og organisationer allerede nu begynder at modernisere deres systemer, sådan at de er klar til de trusler, som fremtiden utvivlsomt kommer til at byde på.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.