Добавить в корзинуПозвонить
Найти в Дзене
РИА Новости
2,1 млн подписчиков

Аналитики рассказали, как эволюционируют киберугрозы в финансовой сфере

163
1 мин
Киберугрозы в финансовой сфере кардинально изменились за последние годы: от кражи банковских карт и массового фишинга к аудио- и видеодипфейкам, персонализированному фишингу с помощью генеративного ИИ и атакам на цифровые цепочки поставок, говорится в докладе "Экономический рост глазами молодых экономистов. Встреча с реальностью", подготовленном изданием "Ведомости" и фондом "Росконгресс" к ПМЭФ. "Там, где традиционные средства защиты были сосредоточены на периметральной охране банковских систем, современные угрозы эксплуатируют три новые уязвимости: гиперперсонализация обмана с помощью генеративного ИИ, безотзывность потоков через мгновенные платежи и проницаемость цифровых экосистем через цепочки поставок", - говорится в разделе доклада "Проблемы кибербезопасности: новый уровень угроз и новый уровень защиты". Аналитики напомнили, что традиционные киберугрозы до 2020 года были направлены на кражу банковских карт и массовый фишинг. Основной целью являлись финансовые институты и банкома
Мужчина держит в руках мобильный телефон | © РИА Новости / Владимир Астапкович
Мужчина держит в руках мобильный телефон | © РИА Новости / Владимир Астапкович

Киберугрозы в финансовой сфере кардинально изменились за последние годы: от кражи банковских карт и массового фишинга к аудио- и видеодипфейкам, персонализированному фишингу с помощью генеративного ИИ и атакам на цифровые цепочки поставок, говорится в докладе "Экономический рост глазами молодых экономистов. Встреча с реальностью", подготовленном изданием "Ведомости" и фондом "Росконгресс" к ПМЭФ.

"Там, где традиционные средства защиты были сосредоточены на периметральной охране банковских систем, современные угрозы эксплуатируют три новые уязвимости: гиперперсонализация обмана с помощью генеративного ИИ, безотзывность потоков через мгновенные платежи и проницаемость цифровых экосистем через цепочки поставок", - говорится в разделе доклада "Проблемы кибербезопасности: новый уровень угроз и новый уровень защиты".

Аналитики напомнили, что традиционные киберугрозы до 2020 года были направлены на кражу банковских карт и массовый фишинг. Основной целью являлись финансовые институты и банкоматы, а главной задачей - прямое хищение средств или данных.

Современные угрозы выглядят иначе, подчеркивается в докладе. Теперь атакующие используют дипфейки в реальном времени, генеративный ИИ для персонализированного фишинга и модели вымогательства как услуги (Ransomware-as-a-Service). Их целями становятся цифровые цепочки поставок, API финтех-компаний, корпоративные мессенджеры и конечные пользователи, которых атакуют через социальную инженерию.

Задача злоумышленника теперь - не просто хищение, а тройной выкуп, включающий шифрование данных, их разглашение и атаку на клиентов, а также операционный саботаж и манипуляцию доверием.

Кроме того, все большее распространение получают так называемые атаки Living off the Land - использование легитимных системных инструментов для скрытого перемещения в инфраструктуре. Такие атаки затрудняют обнаружение. Там, где традиционные средства защиты были сосредоточены на охране периметра банковских систем, нынешние угрозы требуют радикальной смены парадигмы в области защиты, подчеркивается в докладе.

Петербургский международный экономический форум пройдет с 3 по 6 июня. РИА Новости – генеральный информационный партнер ПМЭФ.

Еще больше новостей в канале РИА Новости в МАКС >>

Киберугрозы
5974 интересуются