At forsvare sig mod cyberkriminalitet er en udfordrende opgave. Cyberkriminelle opdager altid nye angrebsmetoder, så sikkerhedsprofessionelle skal løbende tilpasse sig og være på vagt. Forudsigende analyser kan gøre det meget nemmere.

Forudsigende analyser inden for cybersikkerhed kan hjælpe virksomheder med begrænset sikkerhedspersonale med at holde sig sikre mod sofistikerede angreb. Her er et nærmere kig på, hvordan det virker, og hvordan det kan hjælpe med at forsvare sig mod cyberkriminelle.

Hvad er prædiktiv modellering?

For det første, hvad er prædiktiv modellering? Det er en delmængde af dataanalyse, der bruger statistik til at hjælpe med at bestemme, hvad der kan ske i fremtiden. Analytikere tager tidligere og nuværende data for at lave en model for, hvordan tingene kunne gå i fremtiden skræddersy det efterhånden som nye data dukker op.

I mange tilfælde kører folk flere modeller på én gang og kombinerer resultaterne for at finde det mest sandsynlige resultat. Hvis du har brugt en vejr-app, har du oplevet denne form for forudsigelig modellering på egen hånd. Processen har dog potentiale langt ud over at forudsige, om det kommer til at regne.

instagram viewer

Forudsigende analyse er blevet standardpraksis i brancher som bank og marketing. Efterhånden som cyberkriminalitet er vokset, er sikkerhedsprofessionelle også begyndt at udnytte dens potentiale.

Bestemmelse af sårbarhed

Den første måde, prædiktiv analyse kan forbedre cybersikkerhed på, er ved at hjælpe organisationer med at forstå deres risici. Cyberkriminalitet er en trussel mod enhver virksomhed, men forskellige virksomheder vil opleve forskellige typer angreb. God sikkerhed starter med at vide, hvilke af disse angreb der er de mest truende.

Forudsigende analysemodeller kan sammenligne en virksomheds sikkerhedsforanstaltninger og cyberkriminalitetstendenser blandt lignende virksomheder. De kan så vise, hvordan cyberkriminelle kan angribe dem, og hvor hullerne i deres forsvar er.

Menneskelige analytikere kunne udføre lignende arbejde, men kunstig intelligens (AI) er ofte meget bedre til disse komplekse beregninger. Nogle systemer, såsom QuadMetrics - forklaret her af University of Michigan— har vist op til 90 procents nøjagtighed og falsk-positive rater under 10 procent, hvilket fremhæver deres effektivitet.

Identifikation af brugere ud fra deres adfærd

Prædiktiv analyse inden for cybersikkerhed giver også en innovativ måde at identificere brugere på. Det er ret nemt at stjæle en adgangskode, men det er usandsynligt, at en hacker vil bruge en computer på samme måde som en autoriseret bruger gør. Alle har forskellige brugsvaner, som AI kan lære, og hjælper den med at opdage potentielle brud.

Analyseprogrammer såsom cyberkriminalitet sikkerhedssoftware, af virksomheder som Kaseware, kan gennemgå data for at identificere svigagtige mønstre, hvilket hæver et rødt flag, når brugere bryder disse mønstre. Denne tilgang fungerer på samme måde som overvågning af svindel. Ligesom en bank kan deaktivere dit kreditkort efter et usædvanligt køb, kan disse systemer begrænse en konto efter atypisk adfærd.

Når en konto opfører sig anderledes end AI forudsagt, kan fagfolk inden for menneskelig sikkerhed se nærmere på den. Hvis det er en angriber, kan de stoppe det, og hvis det bare er den almindelige bruger, kan de give dem deres tilladelser tilbage.

Forudsige angreb, før de sker

Efterhånden som disse prædiktive analysemodeller forbedres, kan de blive endnu mere nyttige. De kan forudsige cyberangreb, før de sker, og lader sikkerhedsmedarbejdere forberede sig på det indkommende angreb.

Nogle netværk er allerede begyndt at bruge grundlæggende versioner af denne form for software. Maskinlæringsmodeller forudsiger angreb ved at identificere ondsindet aktivitet i andre netværk. De afgør derefter, om lignende angreb er sandsynlige i deres eget netværk. Cyberkriminelle kan omgå dette ved at bruge lokkeangreb, men det kan være mere effektivt at kombinere det med andre metoder.

Andre systemer analyserer specifikke cyberkriminelles evne, motiv og mulighed for at angribe. Andre søger efter IP-adresser forbundet med mistænkelig aktivitet. Kombination af disse faktorer kan hjælpe modeller med at lave mere præcise forudsigelser og fange cyberkriminelle, før de kan forårsage skade.

Finjustering af cyberforsikring

Ikke alle brugssager af prædiktiv analyse i cybersikkerhed drejer sig om at stoppe angribere. Da cyberkriminalitet altid udvikler sig, kan intet system stoppe alle mulige angreb. Forudsigelsesmodeller kan stadig hjælpe ved at forbedre virksomheders cyberforsikring for, hvornår et brud sker.

Databrud er dyre og koster i gennemsnit 4,24 millioner dollars, og den pris bliver ved med at stige. Cyberforsikringsindustrien er vokset som reaktion, og hjælper virksomheder med at gøre op for evt udgifter, der måtte opstå under et brud. Forudsigende analyser kan hjælpe med at finde ud af, hvilket dækningsniveau en virksomhed kan have brug for ved at forudsige, hvor sandsynlige forskellige angreb er.

Alle typer forsikringer måler risiko for at bestemme en parts satser og den type dækning, de har brug for. Cyberforsikring er ikke anderledes, men det kan være kompliceret at forstå de forskellige relevante risikofaktorer, så det er bedst at overlade det til AI. Forudsigende modeller kan pålideligt forudsige en virksomheds styrker og svagheder og få den bedste forsikringsaftale for begge parter.

Prediktiv analyse har et stort potentiale inden for cybersikkerhed

Forudsigende analyse i cybersikkerhed er et nyt koncept, men dets potentiale er imponerende. Disse AI-modeller kan udfylde de huller, hvor menneskelige evner kommer til kort, og hjælper virksomheder med at forblive så sikre som muligt. Selvom ingen forudsigelsesmodel er perfekt, kan de give væsentlige forbedringer i forhold til traditionelle løsninger.

Efterhånden som teknologien forbedres, vil folk finde endnu flere anvendelser til forudsigende analyser inden for cybersikkerhed. Cyberkriminelle vil tilpasse sig, og disse AI-programmer vil ligeledes udvikle sig for at imødekomme dem. De eliminerer måske ikke cyberkriminalitet, men de kan tippe skalaen til fordel for uskyldige parter.

6 typer af cyberkriminelle og hvordan de fungerer

Cyberkriminelle opererer på flere forskellige måder; her er de mest almindelige.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Dataanalyse
  • Cybersikkerhed
  • Hacking
  • Kunstig intelligens
Om forfatteren
Shannon Flynn (61 artikler udgivet)

Shannon er en indholdsskaber beliggende i Philly, PA. Hun har skrevet inden for tech-området i omkring 5 år efter at have afsluttet en uddannelse i IT. Shannon er administrerende redaktør for ReHack Magazine og dækker emner som cybersikkerhed, spil og forretningsteknologi.

Mere fra Shannon Flynn

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere