Киберугрозы в финсекторе сместились к дипфейкам и ИИ-фишингу
Quick Look
- Киберугрозы в финансовой сфере эволюционировали от кражи карт к дипфейкам, персонализированному ИИ-фишингу и атакам на цепочки поставок.
- Новые уязвимости включают гиперперсонализацию обмана, безотзывность мгновенных платежей и проницаемость экосистем.
AI-generated summary
Why It Matters
Киберугрозы в финансовой сфере кардинально изменились, перейдя от кражи карт и массового фишинга к более изощренным методам, таким как дипфейки, персонализированный ИИ-фишинг и атаки на цифровые цепочки поставок. Эти новые угрозы используют уязвимости в гиперперсонализации обмана, безотзывности мгновенных платежей и проницаемости цифровых экосистем.
МОСКВА, 2 июн - РИА Новости. Киберугрозы в финансовой сфере кардинально изменились за последние годы: от кражи банковских карт и массового фишинга к аудио- и видеодипфейкам, персонализированному фишингу с помощью генеративного ИИ и атакам на цифровые цепочки поставок, говорится в докладе "Экономический рост глазами молодых экономистов. Встреча с реальностью", подготовленном изданием "Ведомости" и фондом "Росконгресс" к ПМЭФ.
"Там, где традиционные средства защиты были сосредоточены на периметральной охране банковских систем, современные угрозы эксплуатируют три новые уязвимости: гиперперсонализация обмана с помощью генеративного ИИ, безотзывность потоков через мгновенные платежи и проницаемость цифровых экосистем через цепочки поставок", - говорится в разделе доклада "Проблемы кибербезопасности: новый уровень угроз и новый уровень защиты".
Аналитики напомнили, что традиционные киберугрозы до 2020 года были направлены на кражу банковских карт и массовый фишинг. Основной целью являлись финансовые институты и банкоматы, а главной задачей - прямое хищение средств или данных.
Современные угрозы выглядят иначе, подчеркивается в докладе. Теперь атакующие используют дипфейки в реальном времени, генеративный ИИ для персонализированного фишинга и модели вымогательства как услуги (Ransomware-as-a-Service). Их целями становятся цифровые цепочки поставок, API финтех-компаний, корпоративные мессенджеры и конечные пользователи, которых атакуют через социальную инженерию.
Задача злоумышленника теперь - не просто хищение, а тройной выкуп, включающий шифрование данных, их разглашение и атаку на клиентов, а также операционный саботаж и манипуляцию доверием.
Кроме того, все большее распространение получают так называемые атаки Living off the Land - использование легитимных системных инструментов для скрытого перемещения в инфраструктуре. Такие атаки затрудняют обнаружение. Там, где традиционные средства защиты были сосредоточены на охране периметра банковских систем, нынешние угрозы требуют радикальной смены парадигмы в области защиты, подчеркивается в докладе.
What to Watch
AI outlook — possibilities, not facts
Увеличение числа атак с использованием генеративного ИИ и дипфейков в финансовом секторе.
Very likely · Short term
Необходимость разработки новых, более совершенных средств защиты от киберугроз.
Very likely · Short term
Open Questions
- Какие конкретные меры защиты предлагаются в докладе?
- Какова статистика успешных атак с использованием дипфейков и ИИ?
- Какова роль международных организаций в борьбе с новыми киберугрозами?
- Как регуляторы реагируют на изменение ландшафта киберугроз?
