Атаки на основе ИИ: Растущая угроза выборам, финансам и инфраструктуре
Злоумышленники все чаще используют ИИ для нарушения выборов, мошенничества с биржами и атак на критическую инфраструктуру. Эти угрозы исходят как от государственных акторов, так и от киберпреступных групп, использующих ИИ для проведения сложных атак на основе идентификации и финансирующих свои операции за счет этих нелегальных действий.
Рост атак на основе идентификации с использованием ИИ
Тактики злоумышленников включают фишинг, социальную инженерию и захват паролей и учетных данных с привилегированным доступом для совершения мошенничества с синтетической идентичностью против финансовых учреждений, розничной торговли и интернет-коммерции. Поскольку кража личности является основным источником дохода, государственные атакующие усиливают использование ИИ, в результате чего мошенничество с синтетической идентичностью выросло на 14,2% в годовом исчислении.
Финансовые учреждения сейчас сталкиваются с потенциальными убытками в размере 3,1 миллиарда долларов от подозреваемого мошенничества с синтетической идентичностью, связанного с автокредитами в США, банковскими кредитными картами, картами розничных кредитов и необеспеченными личными займами—самыми высокими уровнями, когда-либо зарегистрированными. TransUnion сообщает, что почти 14% вновь созданных цифровых аккаунтов в прошлом году содержали подозрительное цифровое мошенничество, причем сильнее всего пострадали такие отрасли, как розничная торговля, туризм, досug и игровой сектор.
Глубокие фейки: Передовой край атак на основе ИИ
Глубокие фейки представляют собой передовую угрозу идентификации на основе ИИ, а их использование в прошлом году возросло на 3000%. Ожидается, что в 2024 году этот тренд увеличится на 50-60%, что может привести к 140,000-150,000 инцидентов с глубокими фейками по всему миру. В прошлом году почти 20% случаев мошенничества с синтетической идентичностью были связаны с глубокими фейками, что делает их самой быстрорастущей категорией оружейного ИИ. Злоумышленники постоянно совершенствуют свои навыки, используя передовые приложения ИИ и методы мультимедийного монтажа. Ожидается, что в этом году попытки мошенничества с идентичностью, связанным с глубокими фейками, достигнут 50,000 случаев.
Министерство внутренней безопасности выпустило руководство, подчеркивающее нарастущею угрозу глубоких фейков и необходимость повышенного бдительности.
Организационная готовность к угрозам на основе ИИ
Несмотря на тревожный рост атак на идентичность с использованием ИИ, многие организации остаются неподготовленными. Согласно отчету Ivanti о состоянии кибербезопасности в 2024 году, каждая третья организация не имеет задокументированной стратегии противостояния угрозам генеративного ИИ. Ужасающие 74% организаций сообщают о влиянии угроз, связанных с мощностями ИИ, причем 89% ожидают увеличения этой тенденции. Большинство директоров по информационной безопасности, информационных технологий и ИТ-руководителей выражают беспокойство по поводу готовности своих организаций, причем 60% опасаются недостаточной защиты от этих развивающихся угроз, особенно в области фишинга, вредоносного ПО, программ-вымогателей и уязвимостей API.
Бюджетирование для угроз на основе ИИ
Отчет Ping Identity "Борьба с следующей крупной цифровой угрозой" подчеркивает широко распространенную неподготовленность к атакам на идентичность на основе ИИ. "Киберугрозы и атаки на идентичность с использованием ИИ скоро爆 будут нарастать," пишет Джейми Смит, соавтор отчета, отмечая, что более 40% компаний ожидают значительного роста мошенничества в следующем году. В ответ 95% организаций увеличивают свои бюджеты для борьбы с этими новыми угрозами.
Тем не менее, несмотря на быстрый рост атак на идентичность, многие организации не полностью используют новейшие защитные технологии. Всего 49% компаний применяют аутентификацию с одноразовыми паролями, и только 45% используют двухфакторную или многофакторную аутентификацию (MFA). Директоры по информационной безопасности отметили, что MFA является жизнеспособным решением, особенно в рамках более широкой модели нулевой доверенности. Кроме того, 44% руководителей безопасности внедряют биометрические или поведенческие биометрические технологии.
Улучшение пользовательского опыта при укреплении безопасности
Организации сталкиваются с задачей укрепления управления идентификацией и доступом (IAM) и управления привилегированным доступом (PAM) без ущерба для пользовательского опыта. Эксперты утверждают, что эффективные меры кибербезопасности должны быть незаметными для пользователей.
Переход к технологиям аутентификации без паролей набирает популярность, нацеливаясь на предотвращение атак на основе ИИ и усложнение кражи учетных данных. Gartner прогнозирует, что к следующему году 50% работников и 20% транзакций по аутентификации клиентов будут происходить без паролей. API, биометрия и технологии без паролей становятся надежными альтернативами.
К ведущим решениям для аутентификации без паролей относятся Microsoft Azure Active Directory, OneLogin, Thales SafeNet Trusted Access и Windows Hello for Business. Особенно следует отметить Zero Sign-On (ZSO) от Ivanti, который объединяет аутентификацию без паролей с моделью нулевой доверенности, улучшая пользовательский опыт и устраняя пароли, внедряя биометрическую аутентификацию.
Интеграция API для повышения безопасности
Использование интерфейсов прикладного программирования (API) для упрощения процессов верификации также критически важно. Telesign разрабатывает API с поддержкой ИИ для консолидации каналов верификации в единое решение. Их API Verify быстро эволюционировал, интегрировав семь ведущих каналов верификации пользователей, улучшая безопасность и снижая мошенничество через детекцию и оценку в реальном времени.
Генеральный директор Telesign Кристоф Ван де Уейер подчеркивает важность процессов ввода, которые проверяют идентичность клиентов для эффективной борьбы с мошенничеством. API Verify использует ИИ и машинное обучение для укрепления защиты идентичности, позволяя бизнесу без проблем выбирать самые безопасные и удобные каналы верификации.
Понимание ставок: Право собственности на идентификацию
Контроль цифровых идентичностей имеет решающее значение для организаций, так как украденные учетные данные и синтетические идентичности финансируют операции государственных акторов и киберпреступных организаций. Поскольку использование глубоких фейков становится более распространенным, организациям необходимо выявлять уязвимости в своих процессах управления идентичностью, чтобы избежать жертв evolving tactics атак, основанных на ИИ.
Рейтинг
