Røverier har i dag udviklet en virtuel gidselstagningsaffære, hvor de kriminelle enten aldrig bliver afsløret, men skulle det ske, så sidder de i en del af verden, hvor myndighederne ikke kan eller vil røre dem – eller måske ligefrem støtter de cyber-kriminelle for at undergrave typisk vestlige værdier.
– Ransomware spreder sig som en løbeild. Tænk på 2017, hvor det globale logistikfirma, TNT, blev bragt fuldstændigt i knæ af et hackerangreb med en ransomware, som ikke ville lukke koncernens netværk op, før der var betalt en klækkelig sum. Det fik i høj grad de store koncerners øjne op for beskyttelse mod ransomware. Men med henblik på, at stort set alle mellemstore virksomheder arbejder med netbaseret dataudveksling, så er det blevet attraktive og ofte meget lette mål for økonomisk hacking, sagde Antti Koskela, CEO for WithSecure i forbindelse med virksomhedens Sphere24-konference i Helsinki for nyligt.
Faktisk kan man finde værktøjer til hacking på nettet og endda på det sorte internet købe sig hacker-support med økonomisk kriminalitet for øje – og man kan endda på nettet scanne sig frem til små og mellemstore virksomheder, der ikke har styr på deres cybersikkerhed. Folk i eksempelvis tredjeverdenslande diskriminerer ikke. De vil forsøge at plukke alle, der dukker op på deres radar, og som ikke er behørigt sikret mod hackerangreb, og de cyberkriminelle anvender i dag AI-værktøjer som WormGPT 3.0 til at scanne globale netværk for de lette ofre og access-punkter til clouden gennem dårligt beskyttede edge-knudepunkter.
Finske MindSecure kan ses som ”det europæiske alternativ” til store amerikanske koncerner, og MindSecures værktøjer til cyber-sikkerhed er primært rettet mod den eksplosivt voksende gruppe af mellemstore virksomheder, som typisk udbyder netværksbaserede services eller løsninger med betaling for forbrug over internettet. AI bliver af mange betragtet som en trend, men skal nok snarere ses som et værktøj. AI giver ”de gode” muligheden for at bide ”de onde” i hælene – eller ligefrem komme foran…
IT-folk, der arbejder med beskyttelse af netværk og infrastruktur, er nemlig ofte bagud på points i forhold til hackerne, og derfor er der ikke tid til at vente på, at de regulatoriske krav kommer på plads. AI må indgå i forsvarsværktøjerne allerede nu. Det sikrer den dynamiske evne, som værktøjskassen skal have i forhold til dagens trusler. AI skal derfor indgå i de engines, som scanner netværket for trusler. Forsvarsværktøjerne vil som altid være ét skridt bag forbrydernes ideer, men generativ AI giver omvendt muligheden for i dramatisk grad at reducere følsomheden over for nye versioner af ransomware og andre cyber-trusler.
Af Rolf Sylvester-Hvid, Helsinki