Стрімке впровадження штучного інтелекту (ШІ) розширило можливості кіберзлочинців для здійснення хакерських атак. Згідно з дослідженням, проведеним на замовлення фінансової та ризик-консалтингової компанії Kroll, 76% організацій за останні два роки зіткнулися з інцидентами безпеки, пов’язаними з використанням ШІ-додатків або ШІ-моделей.
Источник изображения: Kevin Ku/unsplash.com
Також використання ШІ спростило зловмисникам проведення атак та застосування методів соціальної інженерії, наприклад, за допомогою підроблених телефонних дзвінків або діпфейк-відео.
Фінансовий сектор як головна мішень
Фінансові установи, будучи основою сучасної економіки, стали очевидною мішенню для зловмисників. Володіючи значними фінансовими резервами та великими базами даних про клієнтів, вони є привабливою ціллю для кіберзлочинців, які розраховують на можливість отримати викуп у разі успішних атак із використанням програм-вимагачів. У зв’язку з цим компанії у сфері фінансових послуг нарощують зусилля для зміцнення захисту від зростаючої загрози кіберзлочинності, прагнучи убезпечити своїх клієнтів, партнерів та себе від дороговартісних зламів та репутаційної шкоди. Такі банки, як JPMorgan Chase, Lloyds Banking Group та Santander, вживають заходів для забезпечення безпеки своїх систем в умовах зростаючої кількості кібератак.
Скорочення часу на виявлення загроз
«Час, необхідний для виявлення та використання вразливостей, різко скорочується», — зазначає Патрік Опет (Patrick Opet), директор з інформаційної безпеки JPMorgan.
Згідно з індексом загроз IBM X-Force 2025, на фінансовий та страховий сектори припало 27% усіх інцидентів у сфері безпеки у 2025 році, що є другим за величиною показником серед усіх галузей.
Посилення захисту та перевірка ланцюга постачання
У зв’язку зі швидкозмінною ситуацією фінансові організації зміцнюють захист, аби протистояти загрозам безпеки. Наприклад, Томас Харві (Thomas Harvey), головний спеціаліст з інформаційної безпеки Santander UK, повідомив на саміті FT з кіберстійкості в грудні, що для зниження ризиків компанія регулярно проводить аудит своїх партнерів. «У нас є багато пунктів, що стосуються кібербезпеки, які ми обговорюємо. Ми проводимо різноманітні оцінки кібербезпеки в процесі впровадження, і у нас є інструменти моніторингу, які відстежують зовнішній стан нашого ланцюга постачання на випадок змін», — сказав він.
Патрик Опет повідомив, що банк почав вивчати, як постачальники захищають свої системи. «По суті, ми збираємо інформацію про всіх наших постачальників, щоб виявити слабкі місця в їхній інфраструктурі або ознаки потенційної загрози», — розповів він. Тим, хто нехтує захистом, банк надіслав у 2025 році попередження, що припинить з ними співпрацю, якщо вони не змінять підхід.
Використання ШІ для аналізу загроз
У свою чергу, Lloyds розробив Global Correlation Engine — інструмент на основі ШІ, який допомагає виявляти загрози та зменшувати кількість помилкових спрацьовувань (false positives) — дій, помилково ідентифікованих як шкідливі.
Регуляторні рекомендації та “білі хакери”
Регуляторні органи, такі як Банк Англії та Управління з фінансового регулювання та нагляду Великої Британії (FCA), радять учасникам фінансового сектору зосередитися на підвищенні відмовостійкості, аби системи можна було швидко відновити у випадку атаки. У зв’язку з цим деякі організації звернулися по допомогу до колишніх хакерів, які краще знають хід думок зловмисників. Є також компанії, як-от група The Hacking Games, створена у 2023 році, які надають послуги “білих хакерів”, дозволяючи виявити прогалини в безпеці.
Головний підсумок від ІТ-Блогу: Штучний інтелект одночасно створює нові загрози кібербезпеці та надає інструменти для боротьби з ними. Фінансовий сектор, будучи пріоритетною мішенню для зловмисників, активно нарощує оборону, посилюючи аудит партнерів та впроваджуючи ШІ-рішення для виявлення загроз.
Інформація підготовлена на основі матеріалів: 3dnews.ru