В рамках конференции «Весь кибербез за один час», проведённой 20 января компанией Positive Technologies, её специалисты рассказали о новейших технологиях внедряемых в настоящее время в сфере ИБ.
Александра Мурзина, специалист группы перспективных технологий отдела исследований по защите приложений, рассказала о развитии искусственного интеллекта. Спикер выделила три ключевых аспекта, которые определяют развитие ИИ в ближайшее время.
«В плане применения интеллектуальных техник для среды защиты в прошлом году не было ничего экстраинновационного, что бы перевернуло индустрию. Все вендоры практически используют и улучшают известные средства. Что касается применения интеллектуальных техник в атаках, пожалуй, топом является дипфейк. Если говорить об уязвимости ИИ, следует обсудить проблему биометрии», – рассказала Мурзина.
Спикер напомнила, про инцидент в Китае, когда была атакована биометрическая система налоговой службы. Несмотря на то что она была непростая, злоумышленники смогли её обойти. Они нашли обратные уязвимости – подменили видео людей, и причинили ущерб на суму порядка 70 млн долларов. В итоге власти КНР рассмотрели вопрос о внесении изменений в законодательство.
Несмотря на чувствительность биометрических данных, необходимо, по мнению Александры Мурзиной, попробовать поработать с ними: чем раньше мы их внедрим, тем раньше поймём сильные и слабые стороны.
При этом эксперт охарактеризовала российскую специфику внедрения биометрических данных. «В российских реалиях биометрия разделена на область государственных сервисов, и пока до конца не понятно, какие услуги можно будет получить. Вторая сфера – сервисы, используемые в быту. Это умные дома, умные звонки и т.д. Совсем недавно нам казалось, что это технологии будущего. Но они уже вошли в нашу жизнь, это уже реальность», – подчеркнула участник дискуссии.
Арсений Реутов, руководитель группы исследований отдела разработки средств защиты приложений, подчеркнул, что одними из самых захватывающих технологий, которые наблюдала отрасль в 2021 году, были метавселенные, web 3.0 и NFT (non-fungible token).
Комментируя серьёзность атак на банковские системы, спикер отметил, что в 2021 г. ущерб от атак составил 1,3 млрд долларов, что на 500 млн долларов больше, чем в 2020 г. Причина – в развитии технологий.
«Уязвимости стали гораздо сложнее, а с приходом аудиторов уязвимости стали уникальными. Основной язык, на которых пишется смарт-контракт, называется Solidity, а основной платформой по-прежнему является Ethereum. Сейчас развиваются альтернативные платформы – Cosmos, Solana, NEAR Protocol, – использующие более безопасные языки, например Rust. И многие уязвимости стали невозможны даже по архитектуре. Однако с развитием альтернативных сетей формируются мосты между платформами, и на стыке этих платформ появляются уязвимости. Самая большая уязвимость, в результате которой хакеру удалось извлечь из смарт-контракта порядка 300 млн долларов, была в мосте Poly Network», – рассказал Реутов.
По его мнению, по-прежнему ощутимым является ущерб от фишинга. «Это проще, чем аудировать смарт-контракты. Есть специфика, связанная с крипто-кошельками, например криптокошелёк MetaMask. Он далеко не юзерфрендли, и этим пользуются злоумышленники», – пояснил эксперт.
Он добавил, что в блокчейне безопасна криптография, но очень легко проследить цепочку транзакций, потому что необходимо автоматизироваться в системе. Хакеры используют специальные сервисы, которые позволяют анонимизировать и запутать цепочку транзакций – отследить её становится достаточно затруднительно.
При этом, по данным Арсения Реутова, в 2021 году MetaMask использовало около 28 млн человек по всему миру, что в 38 раз больше, чем в 2020 г.
Что касается технологии NFT, то она находила свои пути применения, и пока основным осталось токенизирование изображений, также формирование коллекций.
«Уязвимости связаны с генерацией коллекций. Есть коллекции, в которых каждый объект имеет уникальные характеристики, и эти характеристики генерируются случайным образом», – уточнил участник конференции.
Формат конференции «Весь кибербез за один час» позволяет в сжатые сроки обсудить широкий спектр вопросов, актуальных для отрасли. Спикеры приводят данные, исходят из своего опыта работы в компании, а также делятся прогнозами того, как будет развиваться ИБ не только в России но и мире.
.png)