ИИ ускорил хакеров и защиту от них
Основные изменения в ландшафте угроз информационной безопасности, связанные с развитием нейросетей, — это рост скорости действий злоумышленников и реакции на них. При этом усиление защиты в наиболее привлекательных для атак секторах, прежде всего в финансовом, привело к тому, что киберпреступники переключили внимание на подрядчиков и дочерние компании.
Компания «Ростелеком» провела вебинар для представителей СМИ, посвященный влиянию систем искусственного интеллекта на ландшафт киберугроз. Директор департамента методологии информационной безопасности компании Михаил Савельев подчеркнул, что использование ИИ помогает злоумышленникам значительно ускорять атаки. Это делает еще более важным внимательное отношение к защите данных.
— Если раньше можно было подключить компьютер к интернету без каких-либо средств защиты, и его обнаруживали и начинали атаковать только через месяц, то сейчас сканеры находят его за несколько минут, и атаки начинаются почти сразу, — отметил эксперт. — То же происходит и с новыми уязвимостями программного обеспечения.
В прошлом году по России прокатилась волна громких взломов, некоторые из которых нанесли ущерб не только отдельным компаниям, но и целым отраслям. Среди таких инцидентов — атаки на «Аэрофлот», «Лукойл», СДЭК, «Почту России» и ряд других компаний. Стоит отметить, что по числу сообщений о кибератаках, по данным «Медиалогии», Ростовская область вошла в первую десятку регионов России. В прошлом году вышло 323 таких публикации.
Искусственный интеллект используется и для защиты от киберугроз — он помогает быстрее выявлять атаки и реагировать на них. Развитие систем защиты изменило и тактику киберпреступников, добавил Михаил Савельев. Раньше их основными целями были организации финансового рынка — банки и страховые компании. Теперь же в этих отраслях выстроены надежные системы кибербезопасности.
В то же время сейчас в России действует около 500 информационных систем, использующих ИИ, и большинство из них применяют технологии, которые не соответствуют стандартам безопасности. Это создает дополнительные риски. Наиболее распространенные из них — DDoS-атаки (для их проведения часто используются нейросети), фишинг (во многих случаях ИИ помогает злоумышленникам составлять мошеннические сообщения), нарушения правил безопасности сотрудниками, а также атаки через внешних подрядчиков.
— Блок информационной безопасности «Ростелекома» отвечает за защиту самой компании и более чем 300 дочерних структур, — рассказал Михаил Савельев. — Общепринятые стандарты кибербезопасности при разработке часто старались сделать универсальными, из-за чего они частично утратили конкретику. Поэтому при работе с дочерними компаниями и подрядчиками мы прежде всего проверяем, используются ли средства защиты. Они должны охватывать не менее 95% информационной инфраструктуры. Мы также проверяем, обновляются ли эти средства, контролируется ли их работоспособность и существуют ли протоколы реагирования на сообщения антивирусного ПО. Подрядчикам мы даже помогаем контролировать периметр безопасности и за свой счет проводим киберразведку — проверяем, проявляют ли к ним интерес злоумышленники.
