На сессии «Кибермошенники. Судный день», прошедшей в рамках конференции ЦИПР-2024, ИБ-эксперты обсудили то, как будут выглядеть киберугрозы будущего и к каким превентивным мерам нужно прибегать компаниям, чтобы защититься от атак.
ИБ-директор «СОГАЗа» Георгий Старостин отметил, что сегодня наряду с социальной инженерией скамеры пользуются нейросетями и технологиями машинного обучения: «Мошенники уже активно используют ИИ для анализа открытых профилей в соцсетях и всевозможные утечки данных, более точно подбирая уязвимые группы пользователей и сокращая время на их поиск. Необходимость противостоять злоумышленникам требует от служб информационной безопасности крупных компаний большей гибкости и скорости внедрения изменений».
Однако эти же технологии позволяют ибэшникам быстро анализировать большие объёмы данных и выявлять потенциальные атаки на ранней стадии, добавил спикер: «Мы в "СОГАЗе" проводим эксперименты с различными ИИ-моделями, обучая их выявлять аномалии и подозрительную активность. Уже сейчас мы видим высокую эффективность такой работы. В будущем ИИ существенно сократит время и ресурсы, которые компания тратит на технический анализ систем на соответствие требованиям информационной безопасности. Кроме того, умные модели помогут выявлять дипфейки и таргетированные фишинговые атаки».
Со слов Старостина, что скоро мы сможем наблюдать «битву ИИ против ИИ», а значит, корпоративным ИБ-специалистам необходимо осваивать новые компетенции уже сегодня. А их работодателям — инвестировать в развитие новых технологий.
Нужно готовиться к будущему, когда противостояние киберугрозам без ИИ уже будет невозможным, подытожил ИБ-директор «СОГАЗа»