В рамках Київського Міжнародного Форуму з Кіберстійкості, що відбувся нещодавно в Києві, Надія Колібаба, директорка з розвитку бізнесу, Security Solutions, Mastercard в Україні та Молдові, представила доповідь на актуальну тему нових загроз та запобіжних заходів, про які слід пам’ятати користувачам та бізнесу. Ми зібрали ключове з її виступу.
За оцінками Mastercard, кібершахрайство коштуватиме світовій економіці близько $15,6 трлн до 2029 року. А 96% жертв ніколи не отримають назад втрачені кошти. Що ж сприяє швидкому зростанню кіберзлочинності?
1. Інтернет речей та повсюдна цифрова взаємодія споживачів
Все більше пристроїв у світі оцифровані, завдяки чому зростає цифрова взаємодія споживачів. Це не лише про ноутбуки та телевізори, але й побутову техніку, прилади забезпечення життєдіяльності домівок тощо. Простір для атак зловмисників щодня збільшується. У національній базі даних щодо вразливостей у США є понад 280 000 задокументованих вразливостей у різних секторах, і список постійно поповнюється.
2. Геополітична турбулентність
Дуже часто кібератаки, спрямовані на критичну інфраструктуру, таку як електромережі, комунікаційні мережі та фінансові системи, спонсоруються державами, зокрема росією та Північною Кореєю. Один із нещодавніх звітів відзначає 74% зростання високоцільових та фінансованих окремими країнами атак.
Інший звіт свідчить про щорічне зростання кібершпигунства в три рази. А третина виборів у світі минулого року була від атакою кампаній з дезінформації на базі ШІ.
3. Масштабованість, зумовлена можливостями штучного інтелекту
Третина всього інтернет-трафіку складається зі шкідливих ботів. А штучний інтелект робить цих ботів розумнішими, автономнішими та працьовитішими.
Боти дійсно очолюють список зловмисників – вони роблять все: від фішингових атак в електронній пошті до крадіжок облікових даних платіжних карток. Нові ж можливості на тлі стрімкого розвитку штучного інтелекту дозволили перейти від просто автоматизованих ботів до автономних агентів. І тепер, замість відправлення простого фішингового електронного листа, агент-бот може підтримувати переконливу розмову з жертвою.
4. Масштабування моделі “cybercrime-as-a-service”
Кіберзлочинність перетворюється на величезну незаконну галузь. Бізнес-модель, за якою злочинцям не потрібно розробляти інструменти, достатньо просто купити або орендувати їх у даркнеті, набирає обертів. Наприклад, нещодавня серія кібератак у Великій Британії використовувала як послугу платформу програм-вимагачів під назвою Dragon Force.
5. Дипфейки
Дипфейки стали однією з найбільш тривожних тенденцій останніх років. Вони ставлять під сумнів саме уявлення про реальність. Mastercard фіксує чотирикратне щорічне збільшення використання дипфейків у випадках шахрайства.
Використовуючи якісно підроблені посвідчення особи, синтетичні ID та програмне забезпечення, яке долає виявлення підозрілої активності, шахраї можуть обходити KYC, відкривати нові облікові записи, використовувати вже існуючі в своїх незаконних цілях або ініціювати несанкціоновані транзакції. А невдовзі, на тлі розвитку ШІ, потреби в людях не буде зовсім – шахрайство буде повністю генеруватися штучним інтелектом.
Як боротися з кібершахрайством в еру цифрових технологій?
ШІ та посилений моніторинг
Так, штучний інтелект використовується шахраями в злочинних цілях. Тож ключова задача провідних гравців ринку нині – ефективно використовувати штучний інтелект для боротьби з кіберзлочинністю.
ШІ надзвичайно швидко виявляє закономірності та аномалії, які свідчать про кіберзагрозу. Він навчається та адаптується на основі нової інформації, а не покладається виключно на правила, які швидко застарівають у сучасному мінливому середовищі. І це робить його здатним передбачати та запобігати шахрайству та кібератакам, перш ніж вони можуть ескалувати.
Якщо розглядати приклад Mastercard, то технологія Safety Net компанії працює як система раннього попередження про шахрайство, скануючи всю мережу на наявність підозрілої активності, перш ніж вона перетвориться на конкретні злочинні кейси.
Ще однією важливою складовою боротьби з кіберзлочинцями є розвідка загроз. Йдеться про моніторинг інтернету: чим торгують кіберзлочинці, що обговорюють, які стратегії атак використовують, які дані розкривають тощо. Розуміння цієї інформації та обмін нею допомагає компаніям захистити себе.
Найбільшою нині компанією з розвідки загроз є Recorded Future, її придбала Mastercard декілька років тому. Recorded Future має понад 1900 клієнтів у понад 80 країнах, включаючи уряди 45 країн та понад половину найбільших компаній зі списку Fortune 100 у США.
Токенізація
ABC News в Австралії проаналізували 29 мільйонів викрадених PIN-кодів, і результати трохи шокували. Найпоширенішими виявилися PIN-коди 1234, за ними йдуть повторювані цифри, такі як 4444, а потім дати народження або роки народження. Це суттєво спрощує роботу шахраям.
Саме тому технології підвищення конфіденційності, такі як токенізація та ключі доступу (passkey), – це майбутнє.
Токенізація захищає конфіденційні дані, такі як номери кредитних карток або особисту інформацію, замінюючи їх унікальними токенами, які втрачають свою значимість поза захищеною системою.
Ключі доступу – це метод автентифікації без пароля, який використовує пару криптографічних ключів – один приватний та один публічний – що забезпечує безпечний доступ до облікового запису, усуваючи при цьому вразливості, пов’язані з традиційними паролями.
Тобто, якщо токенізація зосереджена на захисті даних у сховищі та транзакціях, ключі доступу підкреслюють безпечну автентифікацію.
Mastercard прагне досягти 100% токенізації електронної комерції в Європі до 2030 року, а потім і в усьому світі. Компанія також працює над економікою токенів, де їх можна буде використовувати не лише для транзакцій, а й для безпечного обміну та використання даних у різних юзкейсах.
Безперервна автентифікація
Ще однією важливою інновацією в сфері кіберзахисту є безперервна автентифікація – це безперервна перевірка особи та її дій протягом всього сеансу, замість того, щоб покладатися на одноразову автентифікацію під час входу. Це означає аналіз поведінки, врахування контексту, геолокації та запит на додаткову безпеку там, де це необхідно.
Нові технологічні рішення для покращеної автентифікації використовують комбінацію біометрії (наприклад, розпізнавання обличчя або сканування відбитків пальців), аналізу документів (перевірка посвідчень особи, паспортів або водійських посвідчень на наявність ознак підробки або втручання) та перевірки баз даних та санкцій.
Висновок
Нові загрози, як і способи їм протистояти, розвиваються швидше, ніж будь-коли раніше. Агентський ШІ, поведінкова аналітика та передові технології ідентифікації використовуються для підвищення рівня захисту. Але дуже важливою є також глобальна співпраця та обмін інформацією між зацікавленими сторонами у сфері кібербезпеки. Тільки таким чином можна протистояти зростаючим кіберзагрозам.
