Искусственный интеллект против кибератак: почему «бумажный кибербез» не работает

24.09.202424.09.2024

Искусственный интеллект сегодня меняет не только бизнес, но и подходы хакеров к кибератакам. С каждым годом киберугрозы становятся все сложнее и опаснее. Как защитить себя в условиях цифровизации, почему поверхностные меры безопасности — “бумажный кибербез” — не помогут противостоять атакам, и какие технологии способны кардинально изменить ситуацию? Об этом рассказывает Дмитрий Шлейфер, директор по развитию бизнеса Positive Technologies в СНГ, в интервью для Fintech & Retail CA, раскрывая главные вызовы и эффективные стратегии защиты.

FinTech & Retail CA: Каковы основные вызовы в сфере кибербезопасности сегодня?

Д. Шлейфер: Бурная цифровизация вместе с комфортом и удобством несет и уязвимость ИТ-систем для кибератак. Количество ИБ инцидентов по всему миру неуклонно растет, однако, как показывает практика, далеко не все организации оказались к этому готовы.

Остро ощущается дефицит квалифицированных кадров в сфере ИБ, особенно в госсекторе, здравоохранении, образовании и промышленности – за последний годы объем атак именно на эти отрасли значительно вырос. По нашим данным, в 2023 году и первой половине 2024 года максимальному числу атак в странах СНГ подверглись именно госучреждения.

Во многом из-за дефицита экспертизы, но и в следствии нехватки финансовых ресурсов большой проблемой стал так называемый «бумажный кибербез». Это явление, при котором организация не пытается построить полноценную ИБ-структуру, качественно выстроить бизнес-процессы и внедрить средства защиты с фокусом на результат, а вместо этого идет по пути формального соответствия требованиям регулятора за минимальный бюджет. Такой подход не только не повышает уровень защищенности, а наоборот – снижает его.

FinTech & Retail CA: Можете ли вы рассказать о наиболее значительных кибератаках последнего времени на примере Центральной Азии или Узбекистана в отдельности и о том, какие уроки можно из них извлечь?

Д. Шлейфер: Нам известно, что за последний год несколько профессиональный группировок атаковали инфраструктуру Узбекистана. Так, например, группировка YoroTrooper, обнаруженная исследовательской группы Cisco Talos, и действия которой впервые были зафиксированы в 2022 году, в прошлом году провела сразу несколько успешных кибератак на объекты региона. Основные инструменты группировки – социальный инжиниринг, целевой фишинг, уникальное и типовое вредоносное ПО.

Еще одна заметная серия атак произошла с использованием трояна SugarGh0st, ее цель – Министерство иностранных дел Узбекистана. Злоумышленники использовали фишинговые рассылки, к письму был приложен архив с вредоносным файлом с названием «Детали инвестиционного проекта.docx» с текстом на узбекском языке, посвященным совершенствованию государственного управления в области технического регулирования. В результате многоступенчатой цепочки заражения на компьютер жертвы доставлялся новый троян для удаленного доступа, получивший название SugarGh0st.

Эти и другие инциденты показывают, что заниматься кибербезопасностью сегодня стоит любой организации, у которой есть ценные цифровые ресурсы. При этом важно понимать, что задача защитить всё от всего не имеет математического решения, так как нападающих всегда будет больше, чем защищающихся. Главная цель – сформулировать, что недопустимо для конкретной организации, верифицировать эти недопустимые события и далее совершенствовать ИТ-инфраструктуру так образом, чтобы недопустимое стало невозможным или хотя бы стоимость такой атаки оказалась дороже, чем премия за ее успех.

FinTech & Retail CA: Какие методы защиты считаются наиболее эффективными против современных киберугроз?

Д. Шлейфер: Современные злоумышленники совершенствуют собственные тактики и инструменты, используя в том числе технологии искусственного интеллекта и машинного обучения. Проникновение ИИ в инструментарий хакеров увеличивает частоту атак и их шанс на успех. От таких угроз возможно защититься только за счет комплексных решений также с модулями ИИ, но для использования подобных продуктов нужны инфраструктурные инвестиции. Мы активно работаем над снижением этого порога входа: в 2023 году у нас появились первые коммерческие внедрения MaxPatrol O2 – решения, которое в автоматическом режиме обнаруживает и останавливает атаки, а в 2024 счет таких внедрений идет на десятки.

FinTech & Retail CA: В чём заключаются особенности обеспечения кибербезопасности в крупных корпорациях по сравнению с малым и средним бизнесом?

Д. Шлейфер: В крупных корпорациях большая поверхность атаки, более сложные и медленные бизнес-процессы, более высокая премия за успешно реализованную атаку. Крупным компаниям важно учитывать и риски атаки через цепочку поставок – ситуации, когда злоумышленники пытаются проникнуть в инфраструктуру жертвы через сторонние компании.

Среди руководителей малого и среднего бизнеса до сих пор бытует мнение о том, что они не интересны хакерам. Это, очевидно, не так. Повторюсь: сегодня любая компания, у которой есть ИТ-инфраструктура, может статью целью злоумышленников.

FinTech & Retail CA: Какие инновации в технологии кибербезопасности наиболее перспективны на ваш взгляд?

Д. Шлейфер: Использование искусственного интеллекта в продуктах, развитие экосистемных решений.

FinTech & Retail CA: Каковы лучшие практики по обучению персонала вопросам кибербезопасности?

Д. Шлейфер: Один из самых эффективных форматов обучения специалистов по ИБ – участие в киберучениях в качестве команды защитников. Учения на киберполигоне всегда связаны с получением новых знаний и прокачкой навыков. Например, на платформе для исследователей безопасности Standoff команды защиты — специалисты SOC за несколько дней сталкиваются с таким количеством атак, которое они могут не увидеть в реальности даже за целый год. Здесь им приходится постоянно иметь дело с атаками разной сложности, многие из которых пока не встречались в практике компании, но к которым следует быть готовыми.

На киберполигоне команды также проводят мониторинг и учатся работать со средствами защиты информации. Здесь сотрудники компаний могут испытать СЗИ разных классов и увидеть, как они дополняют друг друга, получить ценный опыт эффективной настройки продуктов и средств защиты.

Также на киберучениях «синие» учатся соблюдать баланс между обеспечением безопасности сети и сохранением эффективности работы бизнеса, чтобы вместе с необходимыми мерами харденинга не «перекрыть кислород» и нормальному функционированию бизнеса.

С помощью киберполигона можно понять и оценить потенциал и возможности специалистов разного уровня, увидеть, кто-то из членов команды представляет особую ценность именно на первой линии, а переход на вторую только погубит его как эффективного игрока.

FinTech & Retail CA: Какие шаги должен предпринять обычный пользователь для улучшения своей личной кибербезопасности?

Д. Шлейфер: На начало 2024 года 85% атак на частных лиц использовали социальную инженерию. При получении нетипичных сообщений или звонков необходимо оставаться бдительным и не поддаваться на эмоциональные манипуляции киберпреступников. Злоумышленники могут использовать всё: страх, авторитет, срочность и эксклюзивность предложения, ссылаться на масштабные события и использовать ваши личные данные. Стоит принять за правило всегда перепроверять информацию, не спешить с выводами и действиями.

Больше половины (56%) атак с социальной инженерией использовали фишинговые сайты. Тут рекомендации: не переходить по подозрительным ссылкам, не вводить свои данные, особенно платёжные, и не загружать файлы и приложения, пока не убедитесь, что сайт официальный.

Кроме того, необходимо включить все доступные системы двухфакторной аутентификации, поставить везде надежные пароли и менять из раз в полгода, а также регулярно обновлять приложения.

FinTech & Retail CA: В каком направлении, по вашему мнению, будет развиваться кибербезопасность в регионе ближайшие годы?

Д. Шлейфер: Нет ни одной предпосылки того, что количество кибератак на Узбекистан начнет снижаться. В этих условиях уровень ИБ-зрелости организаций неизбежно будет расти. Прогнозирую, что на горизонте трех лет мы увидим повсеместное внедрение средств защиты на базе ИИ. Это будет с одой стороны логичным ответом на использование ИИ атакующими, а с другой – позволит частично решить проблему с кадрами в ИБ за счет автоматизации некоторых процессов. По нашим оценкам, в России, несмотря на развитый сегмент кибербеза, дефицит безопасников к 2027 году составит 60 тысяч человек.

Еще один важный тренд – внедрение практик безопасной разработки (AppSec). Часть уязвимостей, которые способны эксплуатировать атакующие, можно устранить еще на этапе написания кода ПО. Для этого в цикл разработки встраиваются инструменты DevSecOps – статический и динамический анализаторы, которые сканируют исходный код и моделируют поведения атакующего, чтобы выявить уязвимости и слабые места в приложениях, которыми могут воспользоваться злоумышленники.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Больше новостей

21 июня, 202418.09.2024

Поздравляем лауреатов Премии «PLUS Galaxy Award» во всех 17 номинациях!

Подведены итоги премии «PLUS Galaxy Award»

Читать полностью

21 июня, 202418.09.2024

Digital Uzbekistan 2024. Что показал Ташкентский ПЛАС-Форум?

12–13 июня 2024 года в Ташкенте прошло крупнейшее в Центральной Азии событие

Читать полностью

26 июня, 202411.09.2024

ЕС обвиняет Microsoft и Apple в антимонопольных нарушениях: Teams и App Store на прицеле

Читать полностью

Mastercard планирует отказаться от паролей и ручного ввода карт к 2030 году

23.11.202423.11.2024

К 2030 году Mastercard намерена полностью перейти на использование токенизации и биометрических технологий, чтобы отказаться от ручного ввода данных карт, паролей и одноразовых кодов при онлайн-покупках. Этот шаг направлен на упрощение пользовательского опыта и усиление защиты данных.

Согласно данным Mastercard, уровень мошенничества в онлайн-среде остается в семь раз выше, чем в оффлайн-магазинах. Преступники используют уязвимые данные карт, что наносит ущерб не только держателям, но и торгово-сервисным предприятиям (ТСП) и эмитентам.

К тому же сложности при оформлении онлайн-заказов остаются значительной проблемой для пользователей. Исследование компании показало, что 64% покупателей сталкиваются с трудностями при ручном вводе данных карт, а 25% отказываются от покупки из-за слишком долгого процесса оформления.

Технология токенизации, впервые внедренная Mastercard и Visa в 2014 году, заменяет стандартный номер карты уникальным токеном. Это не только снижает уровень мошенничества, но и увеличивает долю успешных транзакций. В некоторых регионах внедрение токенизации позволяет ТСП дополнительно зарабатывать до $2 млрд ежемесячно за счет увеличения числа одобренных операций.

На сегодняшний день около 30% всех транзакций Mastercard в мире уже токенизируются, а такие рынки, как Индия, близки к полному переходу на эту технологию. К 2030 году Mastercard планирует достичь 100% токенизации электронной коммерции в Европе, а затем распространить эту цель на весь мир.

Еще одна инициатива Mastercard — постепенный отказ от паролей и одноразовых кодов. В 2023 году компания запустила сервис Payment Passkey в Индии, Сингапуре и ОАЭ. Эта система использует биометрические данные для аутентификации вместо традиционных методов, повышая удобство и безопасность онлайн-покупок.

Кроме того, инструмент Click to Pay позволяет пользователям сохранять несколько карт на своем устройстве и совершать покупки без необходимости вводить данные карты или проходить сложные процедуры аутентификации.

Инициативы Mastercard направлены на радикальное упрощение процесса онлайн-шопинга, что особенно важно на фоне роста электронной коммерции. В условиях глобальной цифровизации компания делает ставку на технологии, которые объединяют удобство и безопасность, задавая новые стандарты для мировой платежной индустрии.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Персональные данные в электронной коммерции: новые вызовы для бизнеса в Казахстане и Узбекистане

23.11.202423.11.2024

Вопросы защиты персональных данных становятся ключевой темой для электронной коммерции в Центральной Азии. Как отметил Зафар Вахидов, партнер юридической фирмы Vakhidov & Partners, интерес международных компаний к соблюдению локальных требований в Казахстане и Узбекистане стремительно растет.

«Сфера защиты персональных данных в Казахстане и Узбекистане привлекает все больше внимания со стороны международных игроков. Компании ежедневно запрашивают консультации по соблюдению развивающегося законодательства», — подчеркнул специалист в своем выступлении.

Актуальные вызовы
Одним из наиболее обсуждаемых вопросов остаются требования локализации данных. В Казахстане существует обязанность хранить базы данных на территории страны, с возможностью частичного использования зарубежных серверов. В Узбекистане аналогичные нормы пока трактуются иначе, что вызывает неопределенность у бизнеса.

«Практическая реализация требований локализации данных остается сложной задачей. Многие международные компании используют облачные технологии и серверы, размещенные за пределами региона. Это создает вызовы для соответствия законодательным нормам», — отметил эксперт.

Штрафы и репутационные риски
Еще одним важным аспектом стало ужесточение ответственности за утечку персональных данных. В Казахстане операторы данных обязаны уведомлять о нарушениях в течение одного рабочего дня. Хотя штрафы за несоблюдение сравнительно невелики, для крупных компаний ключевым фактором остается репутация.

«Для крупных маркетплейсов и банков репутационные потери могут быть гораздо серьезнее финансовых штрафов. Даже небольшой инцидент способен привлечь внимание СМИ и нанести урон имиджу компании», — пояснил Зафар Вахидов.

Перспективы регулирования
Защита персональных данных — это не только соблюдение закона, но и поиск баланса между нормативными требованиями и реальными возможностями бизнеса. Национальные регуляторы активно работают над созданием инфраструктуры, включая центры обработки данных, но эксперты подчеркивают, что этого недостаточно для решения всех проблем.

«Государства должны стремиться к созданию разумного и гибкого регулирования, которое позволило бы бизнесу эффективно работать, сохраняя при этом высокий уровень защиты данных резидентов», — резюмировал Зафар Вахидов.

Эти тенденции подчеркивают необходимость глубокого анализа локального законодательства и поиска решений, которые позволят международным компаниям интегрироваться в правовые системы Казахстана и Узбекистана, сохраняя конкурентоспособность и соблюдая обязательные нормы.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Искусственный интеллект и дипфейки станут ключевой угрозой для финансового сектора в ближайшие годы

23.11.202423.11.2024

Мошенничество с использованием цифровых документов, созданных на основе технологий искусственного интеллекта (ИИ), и дипфейки становятся главными вызовами для финансовой индустрии, говорится в отчете Института кибербезопасности Entrust. По прогнозам, в 2025 году эта форма преступной активности станет самой серьезной угрозой для отрасли.

В 2024 году, как отмечается в исследовании, каждые пять минут фиксировалась атака с использованием дипфейков в различных секторах бизнеса. При этом количество мошеннических цифровых документов, применяемых для проверки личности, выросло на 244% по сравнению с прошлым годом. Впервые объем махинаций с цифровыми документами превзошел случаи подделки их физических аналогов, составив 57% от всех зафиксированных инцидентов с документами. Это на 1600% больше, чем в 2021 году, когда почти все подделки имели физическую природу.

С развитием ИИ злоумышленники научились создавать более сложные схемы, направленные на подделку национальных удостоверений личности. Такие документы стали целью 40,8% всех атак в мире. Кроме того, отмечается рост использования платформ «как услуга», которые предоставляют мошенникам инструменты для фишинга, установки программ-вымогателей и манипуляций с цифровыми данными.

Согласно отчету, гиперреалистичные дипфейки и синтетические цифровые личности представляют собой особенно опасный тренд. Тогда как базовые схемы мошенничества, такие как фишинг, постепенно теряют эффективность, генеративный ИИ открывает новые горизонты для киберпреступников, позволяя им совершать атаки, которые становятся все сложнее распознать.

Особенно страдает сектор криптовалют. В 2024 году доля мошеннических операций в этой сфере выросла на 50% по сравнению с 2023 годом, составив 9,5% всех атак. Для сравнения, традиционные банки фиксируют рост мошенничества при открытии счетов на 13%, что связано с инфляционным давлением и ростом числа мошеннических схем в кредитовании и ипотеке.

Эксперт Entrust Саймон Хорсвелл подчеркивает необходимость пересмотра подходов к кибербезопасности. Он отмечает, что адаптация стратегий защиты и мониторинг угроз, связанных с ИИ, должны стать приоритетом для организаций. Противодействие этим атакам больше не опция, а необходимость, без которой невозможно обеспечить стабильность и безопасность финансового сектора.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Биткоин приближается к $100 тысячам

22.11.202422.11.2024

Курс биткоина впервые превысил отметку в $99 тысяч, установив новый рекорд на рынке криптовалют. На пике цена достигла $99 390 на американской бирже Coinbase, а на Binance — крупнейшей по объему торгов бирже — стоимость пары BTC/USDT поднялась до $99 299.

Активный рост курса начался с 6 ноября, после победы Дональда Трампа на президентских выборах в США. С тех пор биткоин уверенно двигался вверх, начиная с отметки $68 тысяч, без заметных откатов и регулярно обновляя исторические максимумы. Этот рост подкрепляется позитивными новостями для крипторынка.

Рынок реагирует на смену регуляторов
Одним из драйверов роста стал недавний анонс об отставке председателя Комиссии по ценным бумагам и биржам США (SEC) Гэри Генслера. Он покинет свой пост 20 января, в день инаугурации Трампа. SEC под руководством Генслера активно подавала иски против криптовалютных компаний, что негативно сказывалось на рынке. Однако появление кандидатов, лояльных к криптовалютам, внушило оптимизм инвесторам.

Рост альткоинов
Другие крупные криптовалюты из топ-10 также показали значительный рост.

Ethereum (ETH) прибавил 9% за сутки, достигнув отметки $3426.
Solana (SOL) обновила свой исторический максимум, превысив $260 впервые с 2021 года.
XRP (Ripple) за неделю вырос на 70%, включая прирост 25% за последние сутки. Инвесторы связывают это с потенциальной победой Ripple в суде против SEC.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Одной из наиболее частых угроз остаются DDoS-атаки, которые доступны, недороги и используются массово

22.11.202422.11.2024

Об этомговорили эксперты на сессии «Безопасность в ритейле. Технологии защиты от потерь» на ПЛАС-Форуме Retail Central Asia в Ташкенте.

Модератором сессии выступил Алексей Голенищев, независимый эксперт (20+ лет работы в топовых коммерческих банках и мегарегуляторе по направлениям антифрод, кибербезопасность). По его словам, сегодня 158 млрд рублей за 2 квартал 2024 года было похищено у российских граждан мошенниками. При этом по данным Сбера, за весь нынешний год у населения мошенникам удастся похитить четверть триллиона (!) рублей.

Основная доля приходится на телефонных мошенников, использующих приемы социальной (криминальной) инженерии. По словам эксперта, сценариев телефонного мошенничества очень много, и они постоянно продолжают пополняться.

Также для противодействия антифрод-системам мошенники активно используют так называемые разрывы, предлагая жертвам снимать наличные в банкоматах и отдавать их на руки курьерам преступников, что делает невозможным дальнейшее отслеживание похищенных средств такими инструментами.

Мессенджеры становятся основным каналом мошенников, использующих их уже с большей эффективностью, чем обычные телефонные звонки. В том числе, благодаря широкому применению технологий дипфейков. Особое внимание Алексей Голенищев уделил рискам, подстерегающим более 800 млн пользователей Telegram по всему миру.

Не менее опасными трендами становится использование фишинга как сервиса (Phishing-as-a-Service, PhaaS), благодаря чему даже не особо технически продвинутым лицам удается проводить сложные фишинговые атаки с помощью предоставляемых им готовых наборов инструментов, шаблонов и инфраструктуры для создания фальшивых веб-страниц и т. п.

Александр Зорин, директор по информационной безопасности сети «Корзинка», рассказал о растущих киберрисках для ритейла. По его словам, киберугрозы сегодня напоминают вечное противостояние «всепробивающего копья с непробиваемым щитом». Одной из наиболее частых угроз остаются DDoS-атаки, которые доступны, недороги и используются массово.

Александр Зорин отметил, что рост числа кибератак составил 18% с 2022 по 2023 год, и прогнозируется, что к 2024–2025 годам этот показатель достигнет 25%. В то же время ритейл занимает 7-е место среди отраслей, наиболее подверженных атакам. Уязвимость ритейла связана с недостаточными инвестициями в информационную безопасность (ИБ), что делает компании легкой мишенью, отметил спикер. Однако внедрение инструментов ИБ всегда требует компромисса, поскольку это не основной драйвер бизнеса и значимая статья расходов.

«Важно понимать, какие цели бизнеса защищает ИБ, кто является бенефициаром, и какие ресурсы могут быть вложены в это направление», — подчеркнул Александр Зорин.

Зафар Вахидов, партнер, Vakhidov & Partners, озвучил некоторые аспекты защиты персональных данных в электронной коммерции в Казахстане и Узбекистане.

Александр Фролкин, коммерческий директор PS Cloud Services, рассказал о внедрении облачных решений для крупнейших компаний региона. Примером стало развертывание IT-инфраструктуры для компании ЛУКОЙЛ.

Основные требования проекта включали:

• Создание единой IT-инфраструктуры для Казахстана и Узбекистана.

• Размещение в облаке программного обеспечения для автоматизации АЗС (АСУ АЗС) и программ лояльности.

• Обеспечение высокой скорости вывода на рынок (time to market).

• Безопасность и устойчивость системы к атакам.

Проект был реализован с помощью нестандартной конфигурации серверов и использования VPN-туннелей между сегментами инфраструктуры в двух странах. Это позволило достигнуть следующих результатов:

• Скорость подключения новых АЗС — 1 день.

• Высокая производительность и отказоустойчивость сервиса.

• Полное соответствие требованиям бизнеса.

Клиенты ЛУКОЙЛ отметили, что система работает бесперебойно, а ее функциональность и безопасность удовлетворяют всем необходимым стандартам.

Айгерим Гарифуллина, директор по развитию решений кибербезопасности, Mastercard в СНГ, в своем выступлении рассмотрела такую актуальную тему, как управление диспутами и возвратами в трансграничных платежах. Повышенный интерес участников рынка к этим вопросам, по мнению эксперта, говорит об активном развитии рынка электронной коммерции Узбекистана не только в рамках республики, но и в направлении cross border. По некотором прогнозам, рассчитанным по результатам исследований, рынок Центральной Азии к 2032 году будет расти на десятки процентов ежегодно. На этом фоне чарджбэк-платежи становятся очень важной составляющей бизнеса. Тем более, что на один доллар прямых потерь от фрода могут приходится десятки долларов, потраченных на урегулирование диспутных ситуаций, а согласно прогнозам, на период 2026–2027 гг. в регионе ЦА ожидается заметный рост мошеннических операций.

Выходом, как и во многих подобных случаях, является автоматизация возвратных платежей. На этом фоне Айгерим Гарифуллина поделилась опытом использования соответствующего решения Mastercard, особое внимание уделив его возможностям в части экономии и гибкой адаптации к конкретным рыночным условиям, в том числе, к специфике рынка Узбекистана.

Павел Ли, аудитор-консультант, Compliance Control, посвятил свое выступление социальной инженерии и основным векторам преступных атак 2023–2024.

Как отметил эксперт, 71% фишинговых атак проводятся сегодня с помощью Spear-фишинга – целенаправленной формы фишинга, при которой злоумышленники используют тактику социальной инженерии, чтобы обманом заставить отдельных лиц или целые организации разгласить конфиденциальную информацию. В отличие от других видов фишинга мошенничеств, целевой фишинг направлен на конкретных лиц, а используемые преступниками сообщения персонализированы, чтобы выглядеть так, как будто они поступили из проверенного источника.

Особое внимание эксперты уделили конкретным рекомендациям, способным помочь обезопасить себя и свою компанию от разных форм мошенничества и советам, как предотвратить потери от компрометации данных.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Еще новости