Новости, Эксперты

Искусственный интеллект против кибератак: почему «бумажный кибербез» не работает

24.09.202424.09.2024
1
шлейфер

Искусственный интеллект сегодня меняет не только бизнес, но и подходы хакеров к кибератакам. С каждым годом киберугрозы становятся все сложнее и опаснее. Как защитить себя в условиях цифровизации, почему поверхностные меры безопасности — “бумажный кибербез” — не помогут противостоять атакам, и какие технологии способны кардинально изменить ситуацию? Об этом рассказывает Дмитрий Шлейфер, директор по развитию бизнеса Positive Technologies в СНГ, в интервью для Fintech & Retail CA, раскрывая главные вызовы и эффективные стратегии защиты.

FinTech & Retail CA: Каковы основные вызовы в сфере кибербезопасности сегодня?

Д. Шлейфер: Бурная цифровизация вместе с комфортом и удобством несет и уязвимость ИТ-систем для кибератак. Количество ИБ инцидентов по всему миру неуклонно растет, однако, как показывает практика, далеко не все организации оказались к этому готовы.

Остро ощущается дефицит квалифицированных кадров в сфере ИБ, особенно в госсекторе, здравоохранении, образовании и промышленности – за последний годы объем атак именно на эти отрасли значительно вырос. По нашим данным, в 2023 году и первой половине 2024 года максимальному числу атак в странах СНГ подверглись именно госучреждения.

Во многом из-за дефицита экспертизы, но и в следствии нехватки финансовых ресурсов большой проблемой стал так называемый «бумажный кибербез». Это явление, при котором организация не пытается построить полноценную ИБ-структуру, качественно выстроить бизнес-процессы и внедрить средства защиты с фокусом на результат, а вместо этого идет по пути формального соответствия требованиям регулятора за минимальный бюджет. Такой подход не только не повышает уровень защищенности, а наоборот – снижает его.

FinTech & Retail CA: Можете ли вы рассказать о наиболее значительных кибератаках последнего времени на примере Центральной Азии или Узбекистана в отдельности и о том, какие уроки можно из них извлечь?

Д. Шлейфер: Нам известно, что за последний год несколько профессиональный группировок атаковали инфраструктуру Узбекистана. Так, например, группировка YoroTrooper, обнаруженная исследовательской группы Cisco Talos, и действия которой впервые были зафиксированы в 2022 году, в прошлом году провела сразу несколько успешных кибератак на объекты региона. Основные инструменты группировки – социальный инжиниринг, целевой фишинг, уникальное и типовое вредоносное ПО.

Еще одна заметная серия атак произошла с использованием трояна SugarGh0st, ее цель – Министерство иностранных дел Узбекистана. Злоумышленники использовали фишинговые рассылки, к письму был приложен архив с вредоносным файлом с названием «Детали инвестиционного проекта.docx» с текстом на узбекском языке, посвященным совершенствованию государственного управления в области технического регулирования. В результате многоступенчатой цепочки заражения на компьютер жертвы доставлялся новый троян для удаленного доступа, получивший название SugarGh0st.

Эти и другие инциденты показывают, что заниматься кибербезопасностью сегодня стоит любой организации, у которой есть ценные цифровые ресурсы. При этом важно понимать, что задача защитить всё от всего не имеет математического решения, так как нападающих всегда будет больше, чем защищающихся. Главная цель – сформулировать, что недопустимо для конкретной организации, верифицировать эти недопустимые события и далее совершенствовать ИТ-инфраструктуру так образом, чтобы недопустимое стало невозможным или хотя бы стоимость такой атаки оказалась дороже, чем премия за ее успех.

FinTech & Retail CA: Какие методы защиты считаются наиболее эффективными против современных киберугроз?

Д. Шлейфер: Современные злоумышленники совершенствуют собственные тактики и инструменты, используя в том числе технологии искусственного интеллекта и машинного обучения. Проникновение ИИ в инструментарий хакеров увеличивает частоту атак и их шанс на успех. От таких угроз возможно защититься только за счет комплексных решений также с модулями ИИ, но для использования подобных продуктов нужны инфраструктурные инвестиции. Мы активно работаем над снижением этого порога входа: в 2023 году у нас появились первые коммерческие внедрения MaxPatrol O2 – решения, которое в автоматическом режиме обнаруживает и останавливает атаки, а в 2024 счет таких внедрений идет на десятки.

FinTech & Retail CA: В чём заключаются особенности обеспечения кибербезопасности в крупных корпорациях по сравнению с малым и средним бизнесом?

Д. Шлейфер: В крупных корпорациях большая поверхность атаки, более сложные и медленные бизнес-процессы, более высокая премия за успешно реализованную атаку. Крупным компаниям важно учитывать и риски атаки через цепочку поставок – ситуации, когда злоумышленники пытаются проникнуть в инфраструктуру жертвы через сторонние компании.

Среди руководителей малого и среднего бизнеса до сих пор бытует мнение о том, что они не интересны хакерам. Это, очевидно, не так. Повторюсь: сегодня любая компания, у которой есть ИТ-инфраструктура, может статью целью злоумышленников.

FinTech & Retail CA: Какие инновации в технологии кибербезопасности наиболее перспективны на ваш взгляд?

Д. Шлейфер: Использование искусственного интеллекта в продуктах, развитие экосистемных решений.

FinTech & Retail CA: Каковы лучшие практики по обучению персонала вопросам кибербезопасности?

Д. Шлейфер: Один из самых эффективных форматов обучения специалистов по ИБ – участие в киберучениях в качестве команды защитников. Учения на киберполигоне всегда связаны с получением новых знаний и прокачкой навыков. Например, на платформе для исследователей безопасности Standoff команды защиты — специалисты SOC за несколько дней сталкиваются с таким количеством атак, которое они могут не увидеть в реальности даже за целый год. Здесь им приходится постоянно иметь дело с атаками разной сложности, многие из которых пока не встречались в практике компании, но к которым следует быть готовыми.

На киберполигоне команды также проводят мониторинг и учатся работать со средствами защиты информации. Здесь сотрудники компаний могут испытать СЗИ разных классов и увидеть, как они дополняют друг друга, получить ценный опыт эффективной настройки продуктов и средств защиты.

Также на киберучениях «синие» учатся соблюдать баланс между обеспечением безопасности сети и сохранением эффективности работы бизнеса, чтобы вместе с необходимыми мерами харденинга не «перекрыть кислород» и нормальному функционированию бизнеса.

С помощью киберполигона можно понять и оценить потенциал и возможности специалистов разного уровня, увидеть, кто-то из членов команды представляет особую ценность именно на первой линии, а переход на вторую только погубит его как эффективного игрока.

FinTech & Retail CA: Какие шаги должен предпринять обычный пользователь для улучшения своей личной кибербезопасности?

Д. Шлейфер: На начало 2024 года 85% атак на частных лиц использовали социальную инженерию. При получении нетипичных сообщений или звонков необходимо оставаться бдительным и не поддаваться на эмоциональные манипуляции киберпреступников. Злоумышленники могут использовать всё: страх, авторитет, срочность и эксклюзивность предложения, ссылаться на масштабные события и использовать ваши личные данные. Стоит принять за правило всегда перепроверять информацию, не спешить с выводами и действиями.

Больше половины (56%) атак с социальной инженерией использовали фишинговые сайты. Тут рекомендации: не переходить по подозрительным ссылкам, не вводить свои данные, особенно платёжные, и не загружать файлы и приложения, пока не убедитесь, что сайт официальный.

Кроме того, необходимо включить все доступные системы двухфакторной аутентификации, поставить везде надежные пароли и менять из раз в полгода, а также регулярно обновлять приложения.

FinTech & Retail CA: В каком направлении, по вашему мнению, будет развиваться кибербезопасность в регионе ближайшие годы?

Д. Шлейфер: Нет ни одной предпосылки того, что количество кибератак на Узбекистан начнет снижаться. В этих условиях уровень ИБ-зрелости организаций неизбежно будет расти. Прогнозирую, что на горизонте трех лет мы увидим повсеместное внедрение средств защиты на базе ИИ. Это будет с одой стороны логичным ответом на использование ИИ атакующими, а с другой – позволит частично решить проблему с кадрами в ИБ за счет автоматизации некоторых процессов. По нашим оценкам, в России, несмотря на развитый сегмент кибербеза, дефицит безопасников к 2027 году составит 60 тысяч человек.

Еще один важный тренд – внедрение практик безопасной разработки (AppSec). Часть уязвимостей, которые способны эксплуатировать атакующие, можно устранить еще на этапе написания кода ПО. Для этого в цикл разработки встраиваются инструменты DevSecOps – статический и динамический анализаторы, которые сканируют исходный код и моделируют поведения атакующего, чтобы выявить уязвимости и слабые места в приложениях, которыми могут воспользоваться злоумышленники.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Узбекский фондовый рынок интегрировался с Bloomberg

24.11.202424.11.2024
Узбекский фондовый рынок интегрировался с Bloomberg

Узбекский фондовый рынок завершил масштабный проект интеграции IT-инфраструктуры с платформой Bloomberg, что открыло доступ к рыночным данным Республиканской фондовой биржи «Тошкент» (РФБ «Тошкент») для пользователей по всему миру. Теперь информация о торгах акциями и облигациями, включая котировки, стаканы заявок и другие ключевые показатели, доступна в реальном времени через терминал Bloomberg.

Инициатором и техническим исполнителем проекта выступило ГУП «Информационно-ресурсный центр фондового рынка», который реализовал инновационное решение с возможностью масштабирования и добавления новых информационных блоков в будущем.

По словам Вячеслава Пака, первого заместителя директора Национального агентства перспективных проектов, эта инициатива значительно повышает прозрачность и доверие к рынку капитала Узбекистана:

«Мы уверены, что международные инвесторы смогут получить надежный доступ к ключевой информации, что будет способствовать росту доверия к узбекскому фондовому рынку».

Доступность данных и рост доверия

Проект открыл новые перспективы для международных инвесторов, улучшив доступ к данным о ценных бумагах, торгующихся на узбекском рынке. Председатель правления РФБ «Тошкент» Георгий Паресишвили отметил:

«Доступность данных через терминал Bloomberg — это значимый шаг на пути интеграции Узбекистана в мировую финансовую экосистему. Мы ожидаем, что это привлечет больше иностранных инвестиций в нашу экономику».

Технические достижения интеграции

Новая инфраструктура, разработанная ГУП «Информационно-ресурсный центр фондового рынка», предоставляет:

  • Полный доступ к данным котировок и стаканов заявок на акции и облигации;
  • Масштабируемость для поддержки новых инструментов и данных;
  • Прозрачные механизмы администрирования, соответствующие международным стандартам.

Генеральный директор Bloomberg по глобальным данным Дэвид Тамбурелли отметил важность этого шага:

«RSET демонстрирует рост прозрачности и улучшение корпоративного управления. Расширение доступа к данным через Bloomberg позволит клиентам анализировать информацию о новых рыночных возможностях».

Долгосрочные перспективы

Интеграция с Bloomberg является частью стратегической программы по превращению Узбекистана в региональный финансовый центр. Иностранные инвесторы теперь смогут принимать обоснованные инвестиционные решения, основываясь на достоверных данных, предоставленных в режиме реального времени.

Для узбекского фондового рынка это событие открывает возможности для увеличения ликвидности, расширения базы инвесторов и ускорения интеграции в мировую финансовую систему.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Пять ключевых потребительских трендов, которые изменят рынок в 2025 году

24.11.202424.11.2024
Пять ключевых потребительских трендов, которые изменят рынок в 2025 году

К 2030 году Mastercard намерена полностью перейти на использование токенизации и биометрических технологий, чтобы отказаться от ручного ввода данных карт, паролей и одноразовых кодов при онлайн-покупках. Этот шаг направлен на упрощение пользовательского опыта и усиление защиты данных.

Согласно данным Mastercard, уровень мошенничества в онлайн-среде остается в семь раз выше, чем в оффлайн-магазинах. Преступники используют уязвимые данные карт, что наносит ущерб не только держателям, но и торгово-сервисным предприятиям (ТСП) и эмитентам.

К тому же сложности при оформлении онлайн-заказов остаются значительной проблемой для пользователей. Исследование компании показало, что 64% покупателей сталкиваются с трудностями при ручном вводе данных карт, а 25% отказываются от покупки из-за слишком долгого процесса оформления.

Технология токенизации, впервые внедренная Mastercard и Visa в 2014 году, заменяет стандартный номер карты уникальным токеном. Это не только снижает уровень мошенничества, но и увеличивает долю успешных транзакций. В некоторых регионах внедрение токенизации позволяет ТСП дополнительно зарабатывать до $2 млрд ежемесячно за счет увеличения числа одобренных операций.

На сегодняшний день около 30% всех транзакций Mastercard в мире уже токенизируются, а такие рынки, как Индия, близки к полному переходу на эту технологию. К 2030 году Mastercard планирует достичь 100% токенизации электронной коммерции в Европе, а затем распространить эту цель на весь мир.

Еще одна инициатива Mastercard — постепенный отказ от паролей и одноразовых кодов. В 2023 году компания запустила сервис Payment Passkey в Индии, Сингапуре и ОАЭ. Эта система использует биометрические данные для аутентификации вместо традиционных методов, повышая удобство и безопасность онлайн-покупок.

Кроме того, инструмент Click to Pay позволяет пользователям сохранять несколько карт на своем устройстве и совершать покупки без необходимости вводить данные карты или проходить сложные процедуры аутентификации.

Инициативы Mastercard направлены на радикальное упрощение процесса онлайн-шопинга, что особенно важно на фоне роста электронной коммерции. В условиях глобальной цифровизации компания делает ставку на технологии, которые объединяют удобство и безопасность, задавая новые стандарты для мировой платежной индустрии.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Mastercard планирует отказаться от паролей и ручного ввода карт к 2030 году

23.11.202423.11.2024
Mastercard планирует отказаться от паролей и ручного ввода карт к 2030 году

К 2030 году Mastercard намерена полностью перейти на использование токенизации и биометрических технологий, чтобы отказаться от ручного ввода данных карт, паролей и одноразовых кодов при онлайн-покупках. Этот шаг направлен на упрощение пользовательского опыта и усиление защиты данных.

Согласно данным Mastercard, уровень мошенничества в онлайн-среде остается в семь раз выше, чем в оффлайн-магазинах. Преступники используют уязвимые данные карт, что наносит ущерб не только держателям, но и торгово-сервисным предприятиям (ТСП) и эмитентам.

К тому же сложности при оформлении онлайн-заказов остаются значительной проблемой для пользователей. Исследование компании показало, что 64% покупателей сталкиваются с трудностями при ручном вводе данных карт, а 25% отказываются от покупки из-за слишком долгого процесса оформления.

Технология токенизации, впервые внедренная Mastercard и Visa в 2014 году, заменяет стандартный номер карты уникальным токеном. Это не только снижает уровень мошенничества, но и увеличивает долю успешных транзакций. В некоторых регионах внедрение токенизации позволяет ТСП дополнительно зарабатывать до $2 млрд ежемесячно за счет увеличения числа одобренных операций.

На сегодняшний день около 30% всех транзакций Mastercard в мире уже токенизируются, а такие рынки, как Индия, близки к полному переходу на эту технологию. К 2030 году Mastercard планирует достичь 100% токенизации электронной коммерции в Европе, а затем распространить эту цель на весь мир.

Еще одна инициатива Mastercard — постепенный отказ от паролей и одноразовых кодов. В 2023 году компания запустила сервис Payment Passkey в Индии, Сингапуре и ОАЭ. Эта система использует биометрические данные для аутентификации вместо традиционных методов, повышая удобство и безопасность онлайн-покупок.

Кроме того, инструмент Click to Pay позволяет пользователям сохранять несколько карт на своем устройстве и совершать покупки без необходимости вводить данные карты или проходить сложные процедуры аутентификации.

Инициативы Mastercard направлены на радикальное упрощение процесса онлайн-шопинга, что особенно важно на фоне роста электронной коммерции. В условиях глобальной цифровизации компания делает ставку на технологии, которые объединяют удобство и безопасность, задавая новые стандарты для мировой платежной индустрии.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Персональные данные в электронной коммерции: новые вызовы для бизнеса в Казахстане и Узбекистане

23.11.202423.11.2024
Персональные данные в электронной коммерции: новые вызовы для бизнеса в Казахстане и Узбекистане

Вопросы защиты персональных данных становятся ключевой темой для электронной коммерции в Центральной Азии. Как отметил Зафар Вахидов, партнер юридической фирмы Vakhidov & Partners, интерес международных компаний к соблюдению локальных требований в Казахстане и Узбекистане стремительно растет.

«Сфера защиты персональных данных в Казахстане и Узбекистане привлекает все больше внимания со стороны международных игроков. Компании ежедневно запрашивают консультации по соблюдению развивающегося законодательства», — подчеркнул специалист в своем выступлении.

Актуальные вызовы
Одним из наиболее обсуждаемых вопросов остаются требования локализации данных. В Казахстане существует обязанность хранить базы данных на территории страны, с возможностью частичного использования зарубежных серверов. В Узбекистане аналогичные нормы пока трактуются иначе, что вызывает неопределенность у бизнеса.

«Практическая реализация требований локализации данных остается сложной задачей. Многие международные компании используют облачные технологии и серверы, размещенные за пределами региона. Это создает вызовы для соответствия законодательным нормам», — отметил эксперт.

Штрафы и репутационные риски
Еще одним важным аспектом стало ужесточение ответственности за утечку персональных данных. В Казахстане операторы данных обязаны уведомлять о нарушениях в течение одного рабочего дня. Хотя штрафы за несоблюдение сравнительно невелики, для крупных компаний ключевым фактором остается репутация.

«Для крупных маркетплейсов и банков репутационные потери могут быть гораздо серьезнее финансовых штрафов. Даже небольшой инцидент способен привлечь внимание СМИ и нанести урон имиджу компании», — пояснил Зафар Вахидов.

Перспективы регулирования
Защита персональных данных — это не только соблюдение закона, но и поиск баланса между нормативными требованиями и реальными возможностями бизнеса. Национальные регуляторы активно работают над созданием инфраструктуры, включая центры обработки данных, но эксперты подчеркивают, что этого недостаточно для решения всех проблем.

«Государства должны стремиться к созданию разумного и гибкого регулирования, которое позволило бы бизнесу эффективно работать, сохраняя при этом высокий уровень защиты данных резидентов», — резюмировал Зафар Вахидов.

Эти тенденции подчеркивают необходимость глубокого анализа локального законодательства и поиска решений, которые позволят международным компаниям интегрироваться в правовые системы Казахстана и Узбекистана, сохраняя конкурентоспособность и соблюдая обязательные нормы.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Искусственный интеллект и дипфейки станут ключевой угрозой для финансового сектора в ближайшие годы

23.11.202423.11.2024
Искусственный интеллект и дипфейки станут ключевой угрозой для финансового сектора в ближайшие годы

Мошенничество с использованием цифровых документов, созданных на основе технологий искусственного интеллекта (ИИ), и дипфейки становятся главными вызовами для финансовой индустрии, говорится в отчете Института кибербезопасности Entrust. По прогнозам, в 2025 году эта форма преступной активности станет самой серьезной угрозой для отрасли.

В 2024 году, как отмечается в исследовании, каждые пять минут фиксировалась атака с использованием дипфейков в различных секторах бизнеса. При этом количество мошеннических цифровых документов, применяемых для проверки личности, выросло на 244% по сравнению с прошлым годом. Впервые объем махинаций с цифровыми документами превзошел случаи подделки их физических аналогов, составив 57% от всех зафиксированных инцидентов с документами. Это на 1600% больше, чем в 2021 году, когда почти все подделки имели физическую природу.

С развитием ИИ злоумышленники научились создавать более сложные схемы, направленные на подделку национальных удостоверений личности. Такие документы стали целью 40,8% всех атак в мире. Кроме того, отмечается рост использования платформ «как услуга», которые предоставляют мошенникам инструменты для фишинга, установки программ-вымогателей и манипуляций с цифровыми данными.

Согласно отчету, гиперреалистичные дипфейки и синтетические цифровые личности представляют собой особенно опасный тренд. Тогда как базовые схемы мошенничества, такие как фишинг, постепенно теряют эффективность, генеративный ИИ открывает новые горизонты для киберпреступников, позволяя им совершать атаки, которые становятся все сложнее распознать.

Особенно страдает сектор криптовалют. В 2024 году доля мошеннических операций в этой сфере выросла на 50% по сравнению с 2023 годом, составив 9,5% всех атак. Для сравнения, традиционные банки фиксируют рост мошенничества при открытии счетов на 13%, что связано с инфляционным давлением и ростом числа мошеннических схем в кредитовании и ипотеке.

Эксперт Entrust Саймон Хорсвелл подчеркивает необходимость пересмотра подходов к кибербезопасности. Он отмечает, что адаптация стратегий защиты и мониторинг угроз, связанных с ИИ, должны стать приоритетом для организаций. Противодействие этим атакам больше не опция, а необходимость, без которой невозможно обеспечить стабильность и безопасность финансового сектора.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Еще новости