รายงานใหม่สองฉบับเปิดเผยความไม่ลงรอยกันที่น่าเป็นห่วงระหว่างการรับรู้ความปลอดภัยและความพร้อมที่เกิดขึ้นจริง และเมื่อตรวจสอบร่วมกันการค้นพบของพวกเขาได้ข้อสรุปที่มีสติ: ผู้คนตระหนักถึงภัยคุกคามทางไซเบอร์มากขึ้น แต่พวกเขายังคงเป็นอันตรายภายใต้การปกป้องโดยเฉพาะอย่างยิ่งเมื่อ AI ให้อำนาจอาชญากรไซเบอร์เพื่อคิดค้นขึ้นมาเร็วกว่าการป้องกันที่สามารถปรับได้
ไอริสมุ่งเน้นไปที่ผู้บริโภคการสำรวจข้อมูลประจำตัวและความปลอดภัยทางไซเบอร์ตอกย้ำว่าในขณะที่บุคคลตระหนักถึงอันตรายของการขโมยข้อมูลประจำตัวการตอบสนองเชิงพฤติกรรมของพวกเขายังไม่เพียงพอ มีเพียงร้อยละ 30 ของผู้ตอบแบบสอบถามที่รายงานการปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แนะนำทั้งหมดแม้จะมีข้อกังวลอย่างลึกซึ้งเกี่ยวกับการละเมิดข้อมูลรหัสผ่านที่ถูกบุกรุกและการฉ้อโกง
โดยเฉพาะอย่างยิ่งที่น่าตกใจคือความกังวลรอบ ๆ AI ร้อยละเก้าสิบเอ็ดอ้างว่า AI เป็นภัยคุกคามที่สำคัญต่อข้อมูลส่วนบุคคลความวิตกกังวลที่รุนแรงโดยเฉพาะอย่างยิ่งในหมู่ผู้หญิง แต่การรับรู้ระดับสูงนี้ไม่ได้แปลเป็นการกระทำที่มีความหมาย ผู้ตอบแบบสอบถามส่วนใหญ่อธิบายว่าตัวเองรู้สึก“ ค่อนข้างปลอดภัย” ในขณะที่ใช้อุปกรณ์ดิจิตอลของพวกเขาความรู้สึกไม่สบายที่สะท้อนถึงช่องว่างระหว่างสิ่งที่พวกเขารู้และสิ่งที่พวกเขาทำ
ความไม่สบายใจนี้ก่อตั้งขึ้นอย่างดี ตาม Delinea Labs 'ความปลอดภัยทางไซเบอร์และภูมิทัศน์ภัยคุกคาม AIรายงาน AI ไม่เพียง แต่เร่งการคุกคามทางไซเบอร์ที่มีอยู่เท่านั้น ฟิชชิ่งที่สร้างขึ้นโดย Ai, การเลียนแบบ deepfake และ ransomware อัตโนมัติกำลังกลายเป็นบรรทัดฐานอย่างรวดเร็ว ในปี 2567 ความพยายามของฟิชชิ่งเพิ่มขึ้นกว่า 200 % การโจมตี Deepfake กำลังเกิดขึ้นทุก ๆ ห้านาทีทั่วโลก
กรณีที่มีชื่อเสียงคนหนึ่งเกี่ยวข้องกับพนักงานทางการเงินของ Arup ยักษ์ใหญ่ด้านวิศวกรรมอังกฤษการแอบอ้างเป็นซีอีโอของ บริษัท ในระหว่างการโทรผ่านวิดีโอ เหตุการณ์ดังกล่าวเผยให้เห็นว่า AI ช่วยให้ผู้โจมตีสามารถสร้างแผนการทางวิศวกรรมสังคมที่น่าเชื่อถือได้อย่างไร
แม้จะมีความเป็นจริงเหล่านี้ แต่ผู้บริโภคส่วนใหญ่ยังคงหันไปหาธนาคารหรือ บริษัท บัตรเครดิตมากกว่าผู้ให้บริการความปลอดภัยทางไซเบอร์โดยเฉพาะเมื่อเผชิญหน้ากับการละเมิดข้อมูล การสำรวจของ Iris เปิดเผยว่า 46 เปอร์เซ็นต์จะติดต่อสถาบันการเงินของพวกเขาเมื่อเทียบกับเพียง 19 เปอร์เซ็นต์ที่จะติดต่อกับผู้ให้บริการรักษาความปลอดภัยทางไซเบอร์
พฤติกรรมนี้สอดคล้องกับการค้นพบที่สำคัญอีกครั้งซึ่งเป็นร้อยละ 66 ของผู้บริโภคแสดงความสนใจในการซื้อการคุ้มครองไซเบอร์โดยตรงจากธนาคารหรือผู้ออกบัตรเครดิตของพวกเขาซึ่งจะแนะนำโอกาสที่สำคัญสำหรับสถาบันที่เชื่อถือได้เพื่อฝังการป้องกันดิจิทัลลงในแพลตฟอร์มที่ผู้บริโภคใช้อยู่แล้ว
วิธีการฝังตัวนี้ยังพูดถึงความท้าทายที่กว้างขึ้นซึ่งเป็นความซับซ้อนของเครื่องมือรักษาความปลอดภัยทางไซเบอร์ Erik Nienaber หัวหน้าฝ่ายเทคโนโลยีและเจ้าหน้าที่ผลิตภัณฑ์ของ IRIS อธิบายว่าผู้บริโภคไม่ควรนำทางผลิตภัณฑ์เขาวงกตเพื่อรับความคุ้มครอง แต่เป้าหมายควรจะไร้รอยต่อการรักษาความปลอดภัยเบื้องหลังซึ่งรวมเข้ากับเวิร์กโฟลว์ประจำวันและสร้างขึ้นในระบบที่ผู้คนพึ่งพาอยู่แล้ว
“ การค้นพบเหล่านี้ยืนยันเฉพาะสิ่งที่เรากำลังทำอยู่ที่ไอริสตัวตนและชุดป้องกันไซเบอร์ของเราได้รับการออกแบบโดยคำนึงถึงแนวคิดนี้ทำให้คู่ค้าของเราสามารถรวมความปลอดภัยเชิงรุกเข้ากับระบบที่ลูกค้าใช้อยู่แล้ว” Nienaber กล่าว “ โดยการฝังการป้องกันที่ผู้บริโภคอยู่แล้ว -ไม่ว่าจะผ่านธนาคาร บริษัท บัตรเครดิตหรือผู้ให้บริการที่เชื่อถือได้อื่น ๆ -เราทำให้ง่ายขึ้นกว่าเดิมสำหรับพวกเขาที่จะอยู่ข้างหน้าการคุกคามการคุกคามไซเบอร์โดยไม่ต้องนำทางโซลูชันความปลอดภัยที่ซับซ้อนด้วยตนเอง”
รายงาน Delinea สนับสนุนวิธีการนี้ มันเน้นถึงพื้นผิวการโจมตีที่เพิ่มขึ้นของระบบเอกลักษณ์โดยเฉพาะอย่างยิ่งผู้ที่เกี่ยวข้องกับอัตลักษณ์ที่ไม่ใช่มนุษย์ (NHIS) บัญชีดิจิตอลที่ใช้โดยแอพ API และบริการ สำหรับเอกลักษณ์ของมนุษย์ทุกคนมี 46 NHIs และมากกว่า 70 เปอร์เซ็นต์จะไม่หมุนตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย ที่แย่กว่านั้น 97 เปอร์เซ็นต์ขององค์กรเปิดเผย NHIs เหล่านี้ไปยังบุคคลที่สามซึ่งรวมความเสี่ยงต่อไป
ความล้มเหลวในการป้องกันตัวตนไม่ได้เป็นเพียงแค่ทฤษฎี การละเมิดเกล็ดหิมะในปี 2567-หนึ่งในการละเมิดที่ใหญ่ที่สุดเมื่อปีที่แล้ว-ใช้ประโยชน์จากข้อมูลรับรองที่ถูกขโมยจากบัญชีพนักงานที่ขาดการตรวจสอบหลายปัจจัย (MFA) ช่องโหว่เดียวนี้นำไปสู่การเปิดรับข้อมูลจากลูกค้าที่มีรายได้สูงหลายรายซึ่งส่งผลกระทบต่อผู้บริโภคหลายร้อยล้านคน ในทำนองเดียวกันการฝ่าฝืนการเก็บถาวรทางอินเทอร์เน็ตนั้นเกิดจากโทเค็นเอกลักษณ์ประจำตัวที่ไม่มีหลักประกันที่ไม่ปลอดภัยที่สามารถเข้าถึงได้ในพื้นที่เก็บข้อมูลสาธารณะเป็นเวลาเกือบสองปี
เหตุการณ์เหล่านี้ทำหน้าที่เป็นตัวเตือนอย่างสิ้นเชิงของผลที่ตามมาเมื่อระบบเอกลักษณ์ไม่ปลอดภัยโดยเฉพาะอย่างยิ่งเมื่อผู้โจมตีเติบโตขึ้นมากขึ้นในการใช้ประโยชน์จากพวกเขา Active Directory ของ Windows ซึ่งเป็นกระดูกสันหลังของการจัดการการเข้าถึงสำหรับองค์กรหลายแห่งเป็นเป้าหมายของการโจมตี Nine จาก 10 ransomware ในปี 2024 ตาม Delinea ผู้โจมตีใช้ AI เพื่อตรวจสอบจุดอ่อนมากขึ้นข้าม MFA ผ่านการแจ้งเตือนแบบพุชที่ฉ้อโกงและใช้ประโยชน์จากระบบผู้ให้บริการข้อมูลประจำตัว MFA นั้นมีส่วนเกี่ยวข้องในเกือบครึ่งหนึ่งของเหตุการณ์ทั้งหมดซึ่งมักเกิดจากการกำหนดค่าผิดพลาดหรือข้อผิดพลาดของผู้ใช้
Paige Schaffer ซีอีโอของ Iris เน้นว่าผู้บริโภคไม่ควรถูกทิ้งไว้เพื่อนำทางภัยคุกคามที่ซับซ้อนเหล่านี้เพียงอย่างเดียว อันที่จริงนี่เป็นข้อความหลักที่สะท้อนจากรายงานทั้งสองซึ่งก็คือความปลอดภัยทางไซเบอร์ไม่ได้เป็นเพียงความท้าทายทางเทคนิคอีกต่อไป - มันเป็นเรื่องสังคม ความเครียดของการฟื้นตัวจากการฉ้อโกงตัวตนนั้นยิ่งใหญ่ ไอริสพบว่าร้อยละ 93 ของผู้ที่ตกเป็นเหยื่อเมื่อเร็ว ๆ นี้รายงานความทุกข์ทางอารมณ์อย่างมีนัยสำคัญโดยมีมากกว่าครึ่งอธิบายประสบการณ์ที่เครียดกว่าเหตุการณ์ก่อนหน้านี้ในชีวิตของพวกเขา แต่มีเพียง 5 เปอร์เซ็นต์ของผู้ที่ตกเป็นเหยื่อเหล่านี้ได้รับความช่วยเหลือจากผู้ให้บริการคุ้มครองตัวตนเผยให้เห็นการสนับสนุนที่มีอยู่น้อยมาก
และนี่คือที่ที่การประสานงานการป้องกันเชิงรุกกลายเป็นสิ่งจำเป็น รายงานของ Delinea เรียกร้องให้องค์กรใช้กลยุทธ์การรักษาความปลอดภัยครั้งแรกและการลงทุนในการตรวจจับภัยคุกคามขั้นสูงและการตรวจสอบอย่างต่อเนื่อง มันเน้นการเติบโตอย่างรวดเร็วของช่องโหว่ที่เกี่ยวข้องกับตัวตนซึ่งเพิ่มขึ้นเกือบ 40 เปอร์เซ็นต์ในปี 202
ในขณะที่ผู้โจมตีใช้ประโยชน์จาก AI เพื่อทำให้ไซต์ฟิชชิ่งเป็นไปโดยอัตโนมัติผู้บริหารที่ไม่ได้รับการรับรองและบัญชีที่ได้รับการยกเว้นเป้าหมายหน้าต่างสำหรับการตรวจจับแคบลง ความระมัดระวังของมนุษย์ในขณะที่ยังคงมีความสำคัญไม่เพียงพออีกต่อไป จำเป็นต้องใช้กลยุทธ์การป้องกันแบบเลเยอร์แทน หนึ่งที่รวมการควบคุมการเข้าถึงอัจฉริยะการรับรองความถูกต้องตามความเสี่ยงและการตรวจสอบแบบเรียลไทม์ ระบบเอกลักษณ์จะต้องแข็งตัวจากการแสวงหาผลประโยชน์และแพลตฟอร์มที่ต้องเผชิญกับผู้บริโภคจะต้องพัฒนาเพื่อให้การป้องกันแบบฝังตัวซึ่งตรงกับผู้ใช้ที่พวกเขาอยู่ สถาบันไม่ว่าจะเป็นการเงินหรือรัฐบาลจะต้องเป็นตัวอย่างในการปรับใช้ AI เพื่อปกป้องไม่ใช่แค่การโจมตี
ในการวิเคราะห์ขั้นสุดท้ายทั้งรายงาน IRIS และ DELINEA ชี้ไปที่ข้อสรุปเดียวกันซึ่งเป็นภูมิทัศน์ความปลอดภัยทางไซเบอร์กำลังอยู่ระหว่างการเปลี่ยนแปลงขั้นพื้นฐาน เครื่องมือของการโจมตีมีการเปลี่ยนแปลง - เชื้อเพลิงโดย AI, Scale และระบบอัตโนมัติ - แต่เครื่องมือของการป้องกันยังคงแยกส่วนและ underutilized การเชื่อมช่องว่างนี้จะต้องมีการรับรู้มากกว่าการคิดใหม่ว่าการส่งมอบความปลอดภัยทางไซเบอร์เข้าถึงและมีประสบการณ์อย่างไร
หัวข้อบทความ
--------
