De la modificări în modalitățile de lucru până la incidente în mediul educațional, cele mai recente date privind amenințările cibernetice evidențiază riscurile în creștere determinate de utilizarea inteligenței generative în companii. Studiul citat oferă o perspectivă asupra lunii octombrie: adopția GenAI urcă, iar odată cu ea apar mai multe scurgeri de date sensibile și oportunități pentru atacatori.
Raportul Check Point Research indică că, în octombrie, unul din 44 de prompturi trimise către modele generative din rețele corporative a reprezentat un risc major de expunere a datelor, iar 87% dintre organizațiile care folosesc frecvent GenAI au fost afectate. La acestea se adaugă încă 19% din prompturi care conțineau informații potențial sensibile, de la comunicări interne și date ale clienților până la fragmente de cod proprietar. Tendința este de așteptat, având în vedere creșterea utilizării: s-a consemnat o creștere de 8% în media zilnică a folosirii GenAI în rândul angajaților de corporație, ceea ce mărește suprafața de atac pentru actori malițioși.
În privința atacurilor convenționale, organizațiile la nivel global se confruntă, în medie, cu 1.938 de incidente cibernetice pe săptămână. Aceasta reprezintă o majorare de 2% față de septembrie și de 5% comparativ cu anul trecut, un semn că amenințările globale nu doar persistă, ci se intensifică, în mare parte alimentate de extinderea ransomware-ului și de noile vulnerabilități asociate GenAI. Sectorul educațional rămâne cea mai vizată țintă, cu aproximativ 4.470 de atacuri săptămânal per organizație, în creștere cu 5% față de anul anterior. Următoarele poziții sunt ocupate de telecomunicații, cu 2.583 de atacuri pe săptămână (plus 2% YoY), iar instituțiile guvernamentale au înregistrat 2.550 de incidente săptămânal, ușor în scădere cu 2% YoY. Remarcabil este avansul sectorului ospitalității, care a urcat pe locul cinci între industriile cele mai atacate, marcând o creștere anuală de 40% pe măsură ce se apropie sezonul sărbătorilor.
Ransomware-ul rămâne o amenințare semnificativă: în octombrie au fost public raportate 801 incidente, o creștere de 48% față de aceeași perioadă a anului trecut. Distribuția geografică arată o predominanță în America de Nord, responsabilă pentru 62% din cazurile raportate; Europa reprezintă 19%, iar Statele Unite singure concentrează 57% din incidentele globale. Aceste date sugerează atât o activitate intensă a grupărilor de ransomware, cât și o capacitate mai mare a victimelor din anumite regiuni de a raporta public astfel de incidente.
Un aspect important subliniat de Omer Dembinsky, manager de cercetare la Check Point Research, este că nu doar volumul atacurilor este alarmant, ci și rezultatele lor concrete, creșterea cazurilor de ransomware reușite, și faptul că expunerea de date prin GenAI poate oferi atacatorilor resurse suplimentare pentru a planifica atacuri viitoare. Soluția propusă de cercetător se bazează pe o abordare orientată spre prevenție, susținută de AI în timp real și de informații proactive despre amenințări, astfel încât atacurile să fie oprite înainte de a produce daune.
Raportul complet și analiza detaliată sunt disponibile pe blogul Check Point, pentru cei interesați de cifre și exemple concrete din fiecare industrie. Panorama sezonului de toamnă arată o diversificare a amenințărilor: GenAI capătă o dublă valență, util pentru productivitate, dar și cauză de expunere, iar ransomware-ul continuă să afecteze frecvent și la scară largă. Ce rămâne evident este necesitatea unor măsuri preventive solide: protecția datelor, politici clare pentru utilizarea modelelor generative și soluții de detecție în timp real.
Datele despre cele 801 incidente de ransomware din octombrie și procentajele regionale, împreună cu cifra de 1.938 de atacuri săptămânal, arată unde se concentrează riscul acum și cum s-ar putea dezvolta situația în lunile următoare. Creșterea utilizării GenAI cu 8% și faptul că 87% dintre organizații au fost afectate indică că este momentul implementării unor politici interne mai stricte privind ce informații sunt introduse în sisteme externe. Ce măsuri crezi că ar fi cele mai eficiente pentru o organizație care folosește frecvent GenAI?
Fii primul care comentează