Поговорили с архитектором информационной безопасности компании «ИТ-Экспертиза» Алексеем Холоповым о фишинге, вредоносном программном обеспечении и новых угрозах, которые маячат на горизонте.
Киберугрозы с каждым днем становятся все более разнообразными и сложными. На горизонте уже виднеются те, что ставят под сомнение нашу готовность к противодействию им. Одной из таких угроз является атака с использованием искусственного интеллекта (ИИ), позволяющая злоумышленникам автоматизировать процессы подбора паролей или создавать фальшивые идентичности с поразительной степенью реалистичности.
Практически ежедневно обнаруживаются 300 тысяч новых вредоносов, а модели фишинга становятся всё более изощренными: атаки с использованием персонализированной информации и имитация известных брендов заставляют пользователей невольно реагировать на уловки злоумышленников. При этом хакеры используют искусственный интеллект для создания более сложных и эффективных атак, таких как дипфейки и взлом систем машинного обучения. Злоумышленники также применяют ИИ для автоматизации атак, поиска уязвимостей и создания новых типов вредоносных программ. Ботнеты, управляемые ИИ, могут быть более эффективными и трудно обнаружимыми, что позволяет им совершать по-настоящему масштабные и разрушительные атаки.
Не менее тревожной тенденцией является увеличение числа атак на интернет вещей (IoT). С каждым новым устройством, подключенным к сети, возрастает количество потенциальных уязвимостей, используемых хакерами для вторжения в системы. Умные дома, умные автомобили, медицинские устройства – все это является мишенью для хакеров. Злоумышленники уже используют устройства IoT для создания ботнет-сетей, проведения DDoS-атак или распространения вредоносных программ.
Не будем забывать и о квантовых вычислениях. Квантовые компьютеры стали настоящей революцией в области вычислений, но одновременно с этим принесли с собой новые угрозы для кибербезопасности, поскольку в состоянии подорвать конфиденциальность данных и безопасность онлайн-транзакций. Основной опасностью, связанной с квантовыми вычислениями, является их способность эффективно разгадывать традиционные криптографические алгоритмы. Например, алгоритм Шора может вычислить простые множители больших чисел за полиномиальное время, что подрывает безопасность широко используемых систем шифрования, таких как RSA. В 2018 году в отчете Национальной академии наук, инженерии и медицины США (NASEM) было предсказано, что мощный квантовый компьютер, использующий алгоритм Шора, сможет взломать 1024-битную реализацию шифрования RSA менее чем за 24 часа.
Кроме угрозы с точки зрения криптографии, квантовые компьютеры также могут использоваться для атак на защищенные сети, созидая новые методы анализа данных и внедрения. Высочайшая скорость обработки информации делает их идеальными для атак на системы, где даже малейшее время отклика может быть критически важным.
Необходимо отметить, что переход к квантовым технологиям требует переосмысления существующих подходов к безопасности. Создание квантово-устойчивых алгоритмов становится насущной задачей для ученых и инженеров. Применение квантовой криптографии может стать ответом на эти вызовы, обеспечивая новый уровень защиты для информации в эпоху квантовых технологий.
В таких условиях эффективный контроль за инфраструктурой, ее поведением и состоянием приобретает особую важность. Системы сбора и анализа данных, оперативного реагирования и прогнозирования позволяют эффективно выявлять и быстро реагировать на некорректные изменения в ИТ-ландшафте.
Например, программный комплекс «Умный мониторинг», благодаря идеям AIOps может предугадывать поведение системы и заранее предотвращать потенциальные аварии. При этом он реализует три основных направления:
- расширенные возможности сбора, анализа и обработки данных, включая уровень приложений на платформе 1С;
- расширяемый анализ данных, построенный с применением AI/ML;
- обратная связь с объектами мониторинга (Auto Healing) и внешними системами.
Кроме того, для борьбы с новыми угрозами необходимо внедрять такие методы обучения, как интерактивные тренинги и игровые элементы. Применение технологий фильтрации и искусственного интеллекта для анализа входящих писем может существенно сократить количество успешных атак. Важно создать культуру кибербезопасности внутри организации, где каждый сотрудник осознает свою ответственность и способен реагировать на потенциальные угрозы. Лишь комплексный подход к обучению и защите позволит остановить вал атак фишинга и вредоносного ПО.
В целом ИИ и машинное обучение (МО) играют все более важную роль в обнаружении и предотвращении атак. ИИ может анализировать текст электронных писем, сообщений, веб-страниц и изображений, и обнаруживать даже незначительные изменения в логотипе или другие признаки подделки. Обучение ИИ можно проводить на огромных наборах данных, содержащих информацию о фишинговых сайтах, что позволит ему идентифицировать новые фишинговые сайты, которые ранее не были известны.
Анализ больших данных может помочь в выявлении подозрительной активности и прогнозировании будущих атак. А с помощью ИИ целесообразно автоматизировать многие задачи, связанные с обнаружением и предотвращением фишинговых атак, что позволит освободить специалистов по безопасности для выполнения более сложных задач.
Алексей Холопов,
архитектор информационной безопасности, «ИТ-Экспертиза»
Материалы по теме:
Реагирование на инциденты: как не провалить тест на безопасность
Новая редакция программного комплекса «Умный мониторинг»
Угнать за 60 секунд: почему за это время можно взломать 65% паролей?
Самое актуальное и интересное – у нас в telegram-канале!