사이버 범죄자는 네트워크를 해킹하기보다는 유효한 계정을 통해 로그인하는 방법을 사용하고 있으며, 이는 2023년에 피해자의 환경에 침투하는 가장 일반적인 경로였으며 X-Force가 대응한 모든 인시던트의 30%를 차지했습니다.

IBM Security Verify와 같은 AI 기반 기술은 ID 및 액세스 관리(IAM) 솔루션을 제공하여 기업이 하이브리드 및 멀티클라우드 네트워크를 보호할 수 있도록 지원합니다. 또한 ID 및 액세스 관리 서비스는 솔루션을 정의 및 관리하고 거버넌스를 혁신하며 규정 준수를 입증하는 데 도움을 줄 수 있습니다.

IBM Security QRadar SIEM 사용자 행동 분석(UBA)과 같은 AI 기반 기술을 사용하면 유출/훼손된 자격 증명, 수평 이동 및 기타 악의적인 행동을 탐지하고 조사하여 팀의 시간과 인력을 극대화할 수 있습니다.

또한 IBM Security QRadar EDR(엔드포인트 탐지 및 대응)을 통해 공격으로부터 엔드포인트를 보호할 수 있습니다. 또한 이 솔루션은 민감한 시스템에서 데이터 유출이나 새 계정 또는 폴더 생성 등의 비정상적인 행동도 탐지합니다.

리소스나 전문성이 부족하다면 AI 기반 솔루션을 사용하여 최대 85%의 경고를 처리하고 연중무휴 24시간 보호를 제공하는 IBM 위협 탐지 및 대응 서비스로 팀의 역량을 강화할 수 있습니다. 또한 IBM X-Force Threat Intelligence 서비스를 통해 데이터를 훔치려는 공격자의 새로운 위협을 이해하고 완화할 수 있습니다.

공격자들은 랜섬웨어에서 정보를 훔치도록 설계된 멀웨어로 전환하고 있으며, 작년에는 데이터 도난 및 유출이 조직에 가장 큰 영향을 미친 것으로 나타났습니다.

기업들이 개방형 하이브리드 멀티클라우드 접근 방식을 통해 비즈니스를 가속화함에 따라 이러한 환경 전반에서 가시성을 제공하고 데이터를 보호할 수 있는 솔루션을 찾아야 합니다. IBM Security Guardium을 통해 19개 이상의 하이브리드 클라우드 환경에서 민감한 데이터를 발견, 암호화, 모니터링 및 보호할 수 있습니다. 데이터 및 AI 보안 서비스는 조직이 혁신하고 적응하며 경쟁력을 유지할 수 있도록 지원합니다.

이미 해킹당했다면 IBM X-Force 인시던트 대응 서비스를 사용하면 계획 및 테스트를 통해 침해에 따른 비즈니스 영향을 줄이고 공격에 대한 복원력을 향상할 수 있습니다.

지금까지 기업의 AI 학습 데이터, 모델 및 인프라에 대한 공격은 제한적이었습니다. 이는 범죄자들이 기술 공격에 대한 투자를 정당화하기 위해 기술 채택이 임계점에 도달할 때까지 기다리는 경향이 있기 때문입니다.

X-Force 분석에 따르면 생성형 AI 시장이 세 개 이하의 기술을 중심으로 통합되거나 그중 하나의 기술이 시장 점유율 50%에 도달하면, 이러한 시장 점유율 이정표가 확장가능한 사이버 공격을 촉발할 것으로 예상됩니다.

사이버 보안 리더는 AI 데이터, 모델 및 사용을 보호하기 위해 지금 조치를 취해야 합니다. IBM의 생성형 AI 보안을 위한 프레임워크가 도움이 될 수 있습니다. 이는 새롭게 등장한 이 문제에 종합적인 접근 방식을 제공하고 신뢰할 수 있는 맞춤형 역량 강화 오픈 AI를 선택할 수 있는 토대를 마련합니다.