В рамках конференции «Весь кибербез за один час», проведённой 20 января компанией Positive Technologies, её специалисты рассказали о новейших технологиях внедряемых в настоящее время в сфере ИБ.
 
Александра Мурзина, специалист группы перспективных технологий отдела исследований по защите приложений, рассказала о развитии искусственного интеллекта. Спикер выделила три ключевых аспекта, которые определяют развитие ИИ в ближайшее время.
 
«В плане применения интеллектуальных техник для среды защиты в прошлом году не было ничего экстраинновационного, что бы перевернуло индустрию. Все вендоры практически используют и улучшают известные средства. Что касается применения интеллектуальных техник в атаках, пожалуй, топом является дипфейк. Если говорить об уязвимости ИИ, следует обсудить проблему биометрии», – рассказала Мурзина.
 
Спикер напомнила, про инцидент в Китае, когда была атакована биометрическая система налоговой службы. Несмотря на то что она была непростая, злоумышленники смогли её обойти. Они нашли обратные уязвимости – подменили видео людей, и причинили ущерб на суму порядка 70 млн долларов. В итоге власти КНР рассмотрели вопрос о внесении изменений в законодательство.
 
Несмотря на чувствительность биометрических данных, необходимо, по мнению Александры Мурзиной, попробовать поработать с ними: чем раньше мы их внедрим, тем раньше поймём сильные и слабые стороны.
 
При этом эксперт охарактеризовала российскую специфику внедрения биометрических данных. «В российских реалиях биометрия разделена на область государственных сервисов, и пока до конца не понятно, какие услуги можно будет получить. Вторая сфера – сервисы, используемые в быту. Это умные дома, умные звонки и т.д. Совсем недавно нам казалось, что это технологии будущего. Но они уже вошли в нашу жизнь, это уже реальность», – подчеркнула участник дискуссии.
 
Арсений Реутов, руководитель группы исследований отдела разработки средств защиты приложений, подчеркнул, что одними из самых захватывающих технологий, которые наблюдала отрасль в 2021 году, были метавселенные, web 3.0 и NFT (non-fungible token).
 
Комментируя серьёзность атак на банковские системы, спикер отметил, что в 2021 г. ущерб от атак составил 1,3 млрд долларов, что на 500 млн долларов больше, чем в 2020 г. Причина – в развитии технологий.
 
«Уязвимости стали гораздо сложнее, а с приходом аудиторов уязвимости стали уникальными. Основной язык, на которых пишется смарт-контракт, называется Solidity, а основной платформой по-прежнему является Ethereum. Сейчас развиваются альтернативные платформы – Cosmos, Solana, NEAR Protocol, – использующие более безопасные языки, например Rust. И многие уязвимости стали невозможны даже по архитектуре. Однако с развитием альтернативных сетей формируются мосты между платформами, и на стыке этих платформ появляются уязвимости. Самая большая уязвимость, в результате которой хакеру удалось извлечь из смарт-контракта порядка 300 млн долларов, была в мосте Poly Network», – рассказал Реутов.
 
По его мнению, по-прежнему ощутимым является ущерб от фишинга. «Это проще, чем аудировать смарт-контракты. Есть специфика, связанная с крипто-кошельками, например криптокошелёк MetaMask. Он далеко не юзерфрендли, и этим пользуются злоумышленники», – пояснил эксперт.
 
Он добавил, что в блокчейне безопасна криптография, но очень легко проследить цепочку транзакций, потому что необходимо автоматизироваться в системе. Хакеры используют специальные сервисы, которые позволяют анонимизировать и запутать цепочку транзакций – отследить её становится достаточно затруднительно.
 
При этом, по данным Арсения Реутова, в 2021 году MetaMask использовало около 28 млн человек по всему миру, что в 38 раз больше, чем в 2020 г.
 
Что касается технологии NFT, то она находила свои пути применения, и пока основным осталось токенизирование изображений, также формирование коллекций.
 
«Уязвимости связаны с генерацией коллекций. Есть коллекции, в которых каждый объект имеет уникальные характеристики, и эти характеристики генерируются случайным образом», – уточнил участник конференции.

Формат конференции «Весь кибербез за один час» позволяет в сжатые сроки обсудить широкий спектр вопросов, актуальных для отрасли. Спикеры приводят данные, исходят из своего опыта работы в компании, а также делятся прогнозами того, как будет развиваться ИБ не только в России но и мире.

21 января, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.02.2024
Крупнейшие российские провайдеры ЦОДов вошли в SDN-лист
26.02.2024
«И вот опять». РКН — об утечке ПДн в полмиллиона строк
26.02.2024
Дипфейки отметились в более чем двух тысячах атак на россиян в этом январе
26.02.2024
Кто ещё попал в прицел Минфина США в этом месяце
26.02.2024
В России готовятся защитить транспортные средства от кибертатак
26.02.2024
Минцифры импортозамещает Digital Markets Act?
26.02.2024
Закон о самозапрете на выдачу кредитов подписан
26.02.2024
В ВТБ рассказали о мошенниках из «налоговой»
26.02.2024
«На Форуме нас ждёт конструктивная дискуссия по самым актуальным вопросам кибербезопасности России»
22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных