Найти в Дзене
IT-World: Мир цифровых технологий
5287 подписчиков

Битва интеллектов

2
3 мин
Видеозвонок от босса, которого на самом деле не существует, и голосовое сообщение, сгенерированное нейросетью, — так выглядят новые атаки на бизнес. Искусственный интеллект стал не только щитом, но и оружием в руках хакеров. Как меняется ландшафт угроз и какие технологии действительно помогают, разбирался IT World. Как эксперт в сфере информационной безопасности, я регулярно сталкиваюсь с реальными кейсами атак на бизнес. В 2024 году наша команда работала с несколькими компаниями, которые пострадали от атак с использованием дипфейков, фишинга и эксплойтов[1]. Несмотря на миллиарды, вложенные в кибербезопасность, организации продолжают терять данные и деньги. В этой статье я поделюсь своим опытом, расскажу о ключевых векторах атак и о том, какие защитные меры действительно работают. В этом году мы наблюдали значительный рост атак с применением технологий искусственного интеллекта. Среди них: Фишинг 2.0 — дипфейк-видеозвонки стали новым инструментом для социальной инженерии. В одном из с

Видеозвонок от босса, которого на самом деле не существует, и голосовое сообщение, сгенерированное нейросетью, — так выглядят новые атаки на бизнес. Искусственный интеллект стал не только щитом, но и оружием в руках хакеров. Как меняется ландшафт угроз и какие технологии действительно помогают, разбирался IT World.

Как эксперт в сфере информационной безопасности, я регулярно сталкиваюсь с реальными кейсами атак на бизнес. В 2024 году наша команда работала с несколькими компаниями, которые пострадали от атак с использованием дипфейков, фишинга и эксплойтов[1]. Несмотря на миллиарды, вложенные в кибербезопасность, организации продолжают терять данные и деньги. В этой статье я поделюсь своим опытом, расскажу о ключевых векторах атак и о том, какие защитные меры действительно работают.

В этом году мы наблюдали значительный рост атак с применением технологий искусственного интеллекта. Среди них:

Фишинг 2.0 — дипфейк-видеозвонки стали новым инструментом для социальной инженерии. В одном из случаев, который я анализировала, злоумышленники использовали видеоаватар руководителя компании, чтобы убедить финансовый отдел перевести крупную сумму на подставной счет.

Ransomware-as-a-Service (RaaS) — сейчас даже начинающий хакер может за небольшую сумму приобрести набор инструментов для шифрования данных с последующим вымогательством.

Перехват сессий и атаки на API — одна из компаний, с которой мы работали, потеряла доступ к своим финансовым системам после того, как злоумышленники использовали сессионный хайджекинг[2].

Deepfake Fraud — особенно тревожит рост атак на биометрические системы. Мы фиксировали случаи, когда мошенники обходили KYC-системы, подделывая видео на этапе аутентификации, и получали доступ к данным.

В моей практике было несколько примеров атак, которые показали уязвимость современных компаний.

Дипфейк-видеозвонок в банке

Согласно отчету Entrust Cybersecurity Institute[3], каждые пять минут фиксируется новый случай дипфейка. В одном из кейсов мошенники сгенерировали дипфейк топ-менеджера банка и убедили сотрудников выполнить крупный финансовый перевод. Потери составили более 10 млн рублей, так как биометрическая защита не смогла отличить подделку от оригинала.

Фишинговая атака через мессенджеры

Мы помогали расследовать случай, когда финансовый директор крупной компании получил голосовое сообщение от «генерального директора» с просьбой срочно перевести деньги. AI-генерация голоса позволила хакерам имитировать манеру общения настоящего руководителя. В итоге компания потеряла деньги.

Предсказывать, предотвращать, восстанавливаться

Мой опыт показывает, что лучше комбинировать проактивную защиту и стратегию быстрого восстановления. Среди работающих мер:

  • AI-детекция аномалий и дипфейков — в нашей компании мы используем решения вроде aIDeepFake для автоматического анализа подозрительных видео и аудиофайлов.
  • Мониторинг аутентификации в реальном времени — это позволило одной из наших клиентских компаний предотвратить несколько атак.
  • Обучение персонала — в 80% случаев атаки начинаются с человеческой ошибки.
  • Резервное копирование и четкий план восстановления — этот подход помог одной из компаний избежать многомиллионных потерь при атаке ransomware.

Искусственный интеллект уже играет ключевую роль в обнаружении угроз. AI-системы могут анализировать поведение пользователей, выявлять подозрительные транзакции и блокировать вредоносные действия в реальном времени. Однако злоумышленники тоже используют AI для создания более сложных атак. Согласно отчету Entrust, глобальные финансовые потери от киберпреступности достигнут $10,5 трлн к 2025 году. Именно поэтому важно активно внедрять AI-защиту и постоянно адаптировать технологии.

Кибератаки становятся все сложнее, а хакеры — изобретательнее. На своем опыте я убедилась, что бизнесу недостаточно просто покупать защитные системы. Важно работать с передовыми AI-решениями, адаптировать стратегии безопасности и уделять внимание обучению сотрудников. Будущее кибербезопасности — это постоянная эволюция и использование инновационных технологий для защиты данных и финансов компаний.

[1] Экспло́йт (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд. Вредоносное программное обеспечение использует одну или несколько потенциальных уязвимостей при просмотре веб-страниц или документов.

[2] Сессионный хайджекинг (Session Hijacking) — это вид кибератаки, при котором злоумышленник перехватывает активную пользовательскую сессию, чтобы получить несанкционированный доступ к системе без необходимости повторной аутентификации.

[3] https://www.entrust.com/ru/cybersecurity-institute/reports/identity-fraud-executive-summary

Подробнее на it-world.ru

Гаджеты и электроника
5,73 млн интересуются