Кибератаки с использованием ИИ могут стать неуязвимыми к средствам безопасности
Группа по исследованию компьютерных преступлений – Computer Crime Research Center (CCRC) предупреждает, что в ближайшие 2 года киберпреступники активно будут использовать ИИ для расширения инструментов атак. Ожидается, что ИИ будет применяться для более эффективной и быстрой разработки новых вариантов вредоносного ПО и программ-вымогателей.
Согласно данным CCRC, объём ущерба от киберпреступлений к 2025 году достигнет $12 триллионов. Исследователи ссылаются на данные CheckPoint и Orange Cyderdefense и отмечают постоянную динамику кибератак и программ-вымогателей за 2023 год.
В центре внимания экспертов рост атак с использованием искусственного интеллекта. ИИ помогает киберпреступникам создавать сложные и целенаправленные атаки благодаря продвинутым лингвистическим техникам, включая увеличение объема текста, пунктуации и длины предложений. Эксперты отмечают, что в 2024 году кибервымогательство и хактивизм продолжат набирать обороты. Прогнозируется увеличение числа случаев кибервымогательства на 30-50%, причем наиболее уязвимыми окажутся корпорации, малый и средний бизнес, а также государственные структуры.
Также в CCRC полагают, что старые модели кибербезопасности могут оказаться неэффективными против динамичных атак, основанных на ИИ.
"Злоумышленники еще в прошлом году начали активно использовать ИИ при конструировании своих атак. Очевидно, что бизнесу разного уровня сегодня необходимо проводить целенаправленную работу по защите своих информационных ресурсов. Использование ИИ в средствах защиты информации также активно развивается, и на каждую новую технику атаки будет находиться адекватная техника защиты. Например, ИИ используется в модулях поведенческой аналитики в продуктах класса UEBA, что позволяет быстро и точно детектировать аномальное поведение на компьютерах, серверах и других сетевых объектах. К подобному классу продуктов относится отечественное ПО Ankey ASAP. Данное программное решение позволяет реализовать защиту корпоративных ресурсов как от таргетированных атак, так и от атак нулевого дня", – говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.