Czy da się przewidzieć cyber-atak?

Ilość ataków hakerskich oraz cyber przestępstw rośnie w postępie wykładniczym niemal z roku na rok. Czy istnieją skuteczne narzędzia, które pozwolą nie tylko szybko wykryć zaistniały atak, ale również go przewidzieć?

Raport amerykańskiej firmy McAfee z 2014 roku poinformował, że globalnie straty z tytułu cyberprzestępczości kosztują od 400 do 575 mld dolarów. Ofiarami ataków stają się zarówno duże korporacje, małe i średnie firmy, jak i pojedyncze podmioty fizyczne. Wedle ekspertów, nawet najbardziej zaawansowana ochrona reaktywna nie jest w stanie poradzić sobie z atakami hakerów.

Aby zmaksymalizować skuteczność ochrony, konieczne jest postawienie na rozwój proaktywnych systemów bezpieczeństwa, które są w stanie przewidywać zaplanowane ataki. Takie rozwiązania bazują na algorytmach funkcjonujących od lat w kryminalistyce.

W jaki sposób działają systemy przewidujące cyberatak?

 

 

Systemy proaktywne wysyłają ostrzeżenia związane z globalnymi wydarzeniami, które mogą stawać się ogniskiem zapalnym ataków hakerskich. Dodatkowo systemy te nadają rangi wiadomościom powiązanym z danymi wydarzeniami. Takie działanie wiąże się z zależnością zwiększenia ryzyka ataku phishingowego w przypadku eventów lub wydarzeń, o których głośno jest na całym globie – np. śmierci światowej sławy artysty lub wydarzeń na tle politycznym.

W jaki jeszcze sposób można przewidywać cyberatak? Analitycy ds. bezpieczeństwa w sieci wykorzystują także takie algorytmy jak: ACE, analizę działań w sieciach organizacji oraz predictive policing.

ACE to mechanizm, który umożliwia gromadzenie danych z dużej liczby źródeł zewnętrznych. Na ich podstawie sporządza rachunek prawdopodobieństwa, a także analizy oparte na uczeniu maszynowym. Metoda ACE stosowana jest m.in. przez wywiad USA i okazuje się niezwykle skuteczna również w przewidywaniu cyberataków.

Analiza działań w sieciach organizacji przeprowadzana jest w odniesieniu do aplikacji oraz ruchu w intranecie, który mógłby tworzyć potencjalne zagrożenie dla przedsiębiorstwa. Dzięki nieustannemu monitorowaniu ruchu i działań w sieciach organizacji możliwe jest wykrycie przygotowań do ataku hakerskiego. Metoda ta coraz częściej stosowana jest w sektorze prywatnym.

Predictive policing to mechanizm, który umożliwia analizowanie danych socjologicznych i środowiskowych połączonych z dokonanymi przestępstwami. Metoda pozwala identyfikować zagrożenia jeszcze przed ich zaistnieniem. Dzięki algorytmom Predictive policing możliwe jest łączenie miejsc i osób, które wykazują wzmożoną niebezpieczną aktywność. Predictive policing oparty jest na systemach analizy Big Data.

Amazon opracował własny system przewidywania przyszłych aktywności

Amazon – globalny gigant z branży e-commerce – opatentował autorski system dostawy z wyprzedzeniem. System ten pozwala na analizowanie wielu czynników klasyfikujących swoich klientów – np. historii zakupów, zapytań lub preferencji zakupowych. Na ich podstawie mechanizm prognozuje przyszłe zainteresowanie towarami swoich klientów, a także dostarczanie ich do najbliższych magazynów z odpowiednim wyprzedzeniem.

Zgoda na cookies. (info)

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close