År 2021 dröjde det i snitt 41 dagar innan en sårbarhet i mjukvara utnyttjades. Idag kan det ta 25 – minuter. Och det här är bara ett av de sätt som AI ritat om cybersäkerhetskartan. Det berättar Palo Alto Networks i sin årliga sårbarhetsrapport State of Cloud Security.
Amerikanska Palo Alto Networks säljer komponenter för cybersäkerhet i server och moln – från brandväggar och paketinspektion till automatiserade responser på attacker.
Företagets årliga rapport berättar att antalet cyberattacker de detekterat nästan fyrfaldigats under det senaste året –från 2,3 miljonet till nio miljoner.
Det beror på genombrottet för generativ AI, enligt Palo Alto Networks. Det har ändrat cybersäkerhetslandskapet på flera sätt.
En av utmaningarna som utmanar cyberförsvaret är att allt går mycket fortare nu.
Kodgeneratorer ökar produktiviteten och företagen har inte tålamod att vänta på att koden mognar och blir cybersäker. Det går hand i hand med filosofin att kod numera uppdateras ofta – fler än hälften av företagen sjösätter ny kod varje vecka. Fler än vart sjätte dagligen.
Det leder till att nya sårbarheter ofta dyker upp, och detta snabbare än cybersäkerhetsfolket hinner åtgärda dem. Sårbarheter kan i värsta fall ligga kvar i mer än en månad innan de åtgärdas (en femtedel av företagen i enkäten rapporterade att en fjärdedel av deras sårbarheter klassade ”höga” eller ”kritiska” låg kvar 30 dagar eller mer).
Nästa förändring handlar också om tempo. Angriparna själva använder AI för sina attacker vilket betyder att de snabbt och brett kan omsätta sårbarheter till attacker.
Det gäller inte bara tekniska attacker. De sociala attackerna har blivit trovärdigare och dessutom fler. De är faktiskt den största kategori som Palo Alto Networks responderade på i fjol – 36 procent av alla attacker.
För det tredje innehåller de nya AI-tjänsterna i sig – bottar och agenter – helt nya typer av sårbarheter. Ett är exfiltration – att data läcker ut via chattbottar, assistenter, pluginer och andra API:er och verktyg.
Rapporten handlar om molnet, där Palo Alto Networks är verksamt med sina säkerhetskomponenter. Det är där som datatjänster körs mest idag. Ytterligare en komplikation är att företag ofta använder flera moln. Det betyder att sårbarheter kan sprida sig genom att hoppa mellan molnen.
Här är tips från Palo Alto Networks om hur du kan minska din sårbarhet i det nya AI-definierade cybersäkerhetslandskapet:
- Använd stark id-teknik
- Ge access bara till de delsystem som behövs, till den som behöver det och när den behöver det
- Lås in hemligheter bättre och gör nycklar kortlivade
- Ha koll på försörjningskedjan så att dina komponenter är pålitliga
- Kartlägg de blinda fläckar som idag finns kring sårbarheter i AI-bottar och -agenter
- Möt eld med eld – använd AI för att detektera, prioritera mellan och respondera på attacker. Det är något som rapporten repeterar – det finns bland företagets egna tjänster.
Rapporten baseras bland annart på en enkät bland 2800 säkerhetschefer och säkerhetsexperter i tio länder.