Cyberangreb bliver stadig mere sofistikerede ved at angribe sky-tjenester og bruge kryptering for at undgå at blive detekteret. Dette gør det muligt for dem at skjule, at de har kontrol over vigtige systemer. For at håndtere dette vil it-sikkerhedsbranchen fokusere yderligere på at udvikle systemer baseret på kunstig intelligens (AI) og maskinlæring, skriver Cisco i sin årlige sikkerhedsrapport.

Høj sikkerhedsrisiko

Direktør for Cisco Norway, Sven Thaulow, mener, at det er vigtigt at sikre, at udviklingen af sikkerhedssystemer foregår i takt med udviklingen af teknologiske innovationer.

- Selvom udviklingen af tjenester som sensorteknologi og cloud services bliver bedre og mere sofistikeret, skal vi være opmærksomme på den sikkerhedsrisiko, det medfører. Nye tjenester betyder nye måder for angriberne at finde vej ind i systemerne. Hvis du i for høj grad gør brug af ny teknologi og IoT, før du ved, at du har et sikkerhedssystem, der kan detektere og stoppe angrebene, kan man bringe sig selv og sin virksomhed i stor fare, siger Thaulow.

Brugen af krypterede data gør, at det er blevet vanskeligt at skelne mellem godartet og ondsindet krypteret trafik ved overvågning for at identificere potentielle trusler – hele 50 procent af al trafik på nettet gøres nu krypteret. Cisco har over en periode på 12 måneder observeret tredobling i brugen af krypteret netværkstrafik for at sende malware.

Maskinindlæring er nøglen

Thaulow mener, at svaret for at få bugt med problemet ligger i maskinlæring, og friske figurer i rapporten viser, at sikkerhedschefer i virksomheder har en relativt høj tro på brugen af en sådan teknologi. 39 procent af de undersøgte organisationer og virksomheder stoler på automatisering af netværk, 35 procent stoler på maskinlæring, og 32 procent stoler på kunstig intelligens.

- Brugen af maskinlæring kan forbedre netværkenes sikkerheds- og forsvarsmekanismer, og over tid "lære" automatisk at opdage usædvanlige mønstre i krypteret webtrafik, sky- og IoT-miljøer. 3600 af de sikkerhedsledere, der blev interviewet i forbindelse med dette års rapport, understregede, at de så snart som muligt i endnu højere grad ønsker at udnytte de enorme muligheder, som ligger i maskinlæring for netværkssikkerhed, men de giver udtryk for frustration over pålideligheden af sådanne systemer i dag. Maskinindlæring og kunstig intelligens skal først lære, hvad der er "normal aktivitet" i et netværk for at overvåge og give den rigtige feedback, siger Thaulow.

Koncerndirektør for sikkerhed og tillid i Cisco, John N. Stewart, understreger vigtigheden af at fortsætte med at udvikle sikkerhedsløsninger.

- Sidste års udvikling indenfor malware viser, at angriberne er blevet bedre til at udnytte sikkerhedshuller. Det er derfor endnu vigtigere end før, at sikkerhedseksperter og ledere foretager strategiske sikkerhedsforbedringer, teknologinvesteringer og implementerer best practice for at reducere eksponeringen mod sikkerhedstrusler, siger Stewart.