Вызовы в киберпространстве

Ни для кого не секрет, что злоумышленники все чаще начинают использовать искусственный интеллект, их целью является автоматизация атак, как можно лучшая адаптация к контексту, достижение гораздо большей успешности атак.

Corina Cristea, 10.02.2023, 22:37

Военный конфликт, спровоцированный Россией на территории соседней Украины, также ведется в киберпространстве. Некоторые исследователи говорят, что речь идет о крупнейшей войне кибер-эпохи и о первой войне, в которой были задействованы такие значительные объемы кибер-операций обоих лагерей. В начале конфликта Москва предприняла впечатляющее количество разрушительных атак на десятки украинских сетей, сумев вывести из строя сеть спутниковой связи Viasat и разрушить первоначальную оборону Украины. Однако за несколько недель темпы атак такого типа снизились, и сейчас, спустя почти год с начала войны, основной кибер-активностью России в Украине является сбор информации.

Наряду с новыми вызовами, связанными с войной, технологической экспансией Китая и пандемией, срели последствий которой была и миграция многих видов деятельности в виртуальную среду, существует не меньше причин, превращающих кибербезопасность во все более интенсивно анализируемую тему. И геополитический контекст, отмеченный таким количеством неопределенностей, показывает, что ничего не изменится в ближайшее время — организации любого размера никогда не подвергались большему риску кибератак.

В отчете Cybersecurity Ventures говорится, что к 2025 году глобальные затраты на киберпреступность будут расти на 15% в год и могут превысить 10 триллионов долларов в год, что больше, чем прибыль, приносимая всеми видами незаконной торговлей наркотиками вместе взятыми. Новые попытки мошенничества в онлайн-среде станут более изощренными и их будет сложнее обнаружить, поскольку кибер-злоумышленники тоже начали использовать инструменты искусственного интеллекта, также сообщает Национальное управление кибербезопасности в Бухаресте. Кибербезопасность учреждений, оставшись на попечении властей и специалистов в этой области, выигрывает от повышенной бдительности на более высоком уровне.

Однако прочие пользователи гораздо более уязвимы и нуждаются в рекомендациях людей, специализирующихся на противодействии кибератакам всех типов. Среди наиболее часто используемых мошеннических методов доступа к персональным данным пользователей — фишинговые электронные письма, в которых запрашивается различная информация и делаются предложения, обращает внимание Национальное управление кибербезопасности. В то же время многие вводящие в заблуждение сообщения продвигаются как в социальных сетях, так и в поисковых системах, пояснил Радио Румынии Михай Ротариу, руководитель отдела коммуникаций в упомянутом Управлении, который также привел несколько примеров: «С начала года мы наблюдаем рост атак в сфере попыток мошенничества в онлайн-среде. И, как мы уже привыкли, злоумышленники снова используют контекст и здесь пытаются воспользоваться темой зимних скидок этого периода. Что они делают конкретно? Они запускают такие фишинговые кампании, которые используют визуальную идентификацию известных брендов, которые, как правило, проявляют повышенную активность в этот период. И мы говорим о коммерческих банках, ритейлерах, определенных онлайн-сервисах или определенных курьерских службах, или мы даже видели определенные попытки мошенничества с использованием имиджа некоторых органов власти, говорим ли мы о полиции, налоговой службе и даже Европоле. Большинство фишинговых атак в основном распространяются по электронной почте, но они также могут появляться в социальных сетях или с помощью SMS, и ставка для злоумышленников заключается именно в сборе данных от пользователей, будь то личные, финансовые или аутентификационные данные. и их предпочтительный метод — перенаправить потенциальную жертву на сайты-клоны. Это сайты, похожие на оригинальные, но с другим адресом, другим доменом. Вот почему жизненно важно очень внимательно относиться к названию и безопасности сайтов, где мы собираемся вводить данные в онлайн-среде».

Ни для кого не секрет, что злоумышленники все чаще начинают использовать искусственный интеллект, их целью является автоматизация атак, как можно лучшая адаптация к контексту, достижение гораздо большей успешности атак. Но нам не нужно бояться, говорит Михай Ротариу: «Если у нас есть рутинная кибербезопасность и мы соблюдаем надлежащую гигиену кибербезопасности, мы не должны паниковать, и мы сможет избежать около 90% таких атак в онлайн-среде. Когда я говорю о рутине безопасности, я имею в виду те рефлексы в онлайн-среде, которые мы формируем так же, как формируем их в реальной жизни. Когда мы переходим улицу, например, в реальной жизни, мы убеждаемся, смотрим налево, направо, смотрим на цвет светофора, прежде чем перейти улицу. Точно так же мы должны рассмотреть ситуацию со ссылками. По ссылке не переходим, особенно если она исходит из неизвестных источников, только предварительно проверив защитным средством. В то же время мы должны четко знать, что большинство компаний, предлагающих онлайн-услуги, но особенно банки, никогда не будут отправлять электронные письма, содержащие ссылки для обновления или проверки данных аутентификации. Никогда не переходите на такие сайты, например, приложения интернет-банкинга, используя ссылку, полученную по SMS или электронной почте или через определенные рекламные сообщения. Используйте только приложение, установленное на вашем мобильном телефоне, или мы даже рекомендуем ввести адрес сайта. Будьте очень внимательны к точному имени домена, потому что злоумышленники могут иногда заменять буквы цифрами, а из-за скорости у нас может сложиться впечатление, что вы находитесь на оригинальном сайте, но на самом деле вы на сайте-клоне. И последнее, но не менее важное: будьте внимательны к предложениям, найденным в онлайн-среде, которые кажутся слишком хорошими, чтобы быть правдой».

Проверяйте их наличие каждый раз на официальных каналах связи компании, от имени которой запущена акция, — говорит Михай Ротариу.