Год в кибербезопасности: новые угрозы, сталкивающиеся с помощью новых технологий, новых тактик

ИИ был в центре внимания 20 000 хакеров и других специалистов по безопасности, которые посетили ежегодную конференцию Black Hat в Лас-Вегасе в августе. В течение шести дней мероприятия ИИ доминировал в обсуждении — на стендах в бизнес-зале, на презентациях по передовым исследованиям и в неформальных беседах между ними.

Обсуждения вращались вокруг крупных языковых моделей, таких как ChatGPT, которые преступники стремятся использовать в своих целях посредством фишинга, вредоносного ПО и других мошеннических схем. Между тем, все больше компаний внедряют ИИ в свою повседневную деятельность, что подталкивает специалистов по кибербезопасности к защите новых, неизведанных территорий. Потребители оказались в эпицентре этих быстро меняющихся изменений. 

Цифровое сканирование карт — способ кражи информации о картах путём заражения сайтов электронной коммерции и приложений вредоносным ПО, которое собирает платежные данные клиентов — не нова, но набирает популярность благодаря стремительно растущему чёрному рынку взломанных данных аккаунтов.

Кроме того, повсеместное распространение электронной коммерции и растущая популярность денежных переводов между физическими лицами создали больше возможностей для мошенников, а искусственный интеллект также обеспечивает киберпреступности большую экономию за счет масштаба. Вместо того чтобы вручную перебирать числа по одному, мошенники могут поручить искусственному интеллекту обработку тысяч мошеннических схем одновременно — и с каждой попыткой совершенствоваться.

Но у хороших парней тоже есть искусственный интеллект. Компании могут сканировать круглосуточно на наличие тревожных сигналов, указывающих на атаки до того, как личная информация будет скомпрометирована или предъявлены злонамеренные обвинения.

«За последние два-три года стало особенно заметно скорость и масштаб этих атак», — говорит Риго Ван ден Брук, исполнительный вице-президент по кибербезопасности в Mastercard. «ИИ делает эти вещи повторяемыми и автоматизированными — поэтому мы также используем ИИ для проактивного обнаружения и нарушения этих операций в масштабах и в реальном времени, прежде чем они причинят вред.»

Сообщения и звонки о неоплаченных дорожных сборах, выгодных предложениях на отдых или способах погашения долгов продолжают поступать, и отчасти в этом виноват искусственный интеллект. Автоматизированные инструменты и технологии клонирования голоса на основе искусственного интеллекта позволяют киберпреступникам быстрее и проще рассылать бесчисленное множество все более изощренных мошеннических сообщений.

Для борьбы с этими мошенническими схемами как телекоммуникационные, так и финансовые сети разработали сложные инструменты предотвращения мошенничества, но ни одна из них не располагает достаточными данными для отслеживания полного цикла мошенничества самостоятельно. Поэтому Mastercard объединила усилия с Deutsche Telekom и отраслевой группой GSMA, занимающейся телекоммуникациями, чтобы обмениваться информацией и бороться с угрозами с разных сторон. Выявляя новые закономерности в данных, эти организации позволяют обнаруживать рискованные транзакции на гораздо более ранних стадиях.

«Мошенники не различают источники данных, так почему же мы должны?», — сказал Дин Уппал, глобальный руководитель Mastercard по технологиям, медиа и телекоммуникациям. «Если мы хотим выиграть борьбу с мошенничеством и мошенничеством, это должна быть командная работа.»

Глядя в будущее на 2026 год, мы увидим, как технологии будут внедряться для постоянного сканирования новых и развивающихся киберугроз, а ИИ будет постоянно менять способы защиты организаций от сложных угроз. Недавно Recorded Future запустила Autonomous Threat Operations, которая непрерывно ищет угрозы, устраняя любые ручные узкие места и автоматически коррелируя сторонние ленты для трансформации разведки угроз. Системы безопасности будут развиваться в более сложные, многослойные и ориентированные на предотвращение инструменты для противодействия новому поколению киберугроз.