Южная Америка

Интернет-мошенничество: почему 2024 год может стать "годом мошенничества", говорится в докладе

Новости Уругвая
Интернет-мошенничество: почему 2024 год может стать "годом мошенничества", говорится в докладе
Это будет "год обмана", когда геополитическая напряженность и президентские выборы - в Уругвае и США - наряду с Олимпийскими играми в Париже могут создать "идеальный шторм" для киберпреступников, чтобы усилить свои атаки на потребителей и государственных чиновников с помощью тактики, разработанной искусственным интеллектом (ИИ), прогнозирует американская технологическая компания IBM. По сообщениям международных СМИ, одна из гонконгских компаний использовала deepfake - поддельный мультимедийный контент, созданный с помощью искусственного интеллекта и выдающий себя за изображение или голос человека, - чтобы выдать себя за своих руководителей во время видеозвонка и заставить чиновника перевести им 25 миллионов долларов США. К 2024 году ожидается рост числа таких более изощренных атак, наряду с фишинговыми атаками. Между тем, по данным IBM, в 2023 году на глобальном уровне основным типом атак был ransom-ware - захват информации с целью получения выкупа. В то время как другие типы атак, такие как бэкдоры, взломанная корпоративная электронная почта (BEC) и перехват электронных разговоров, стали более распространенными. Число киберпреступников, похищающих информацию о кредитных картах, также уменьшилось, что говорит о том, что они отдают предпочтение личной информации, поскольку в темной паутине она стоит дороже. Таким образом, средняя стоимость утечки данных в Латинской Америке - четвертом регионе мира по количеству жертв киберпреступников - выросла почти на 76 % по сравнению с 2020 годом, достигнув в среднем 2,46 млн долларов США, что является самым высоким показателем за всю историю. При этом расходы на обнаружение и эскалацию взлома выросли на 24 %, составив наибольшую часть расходов на взлом. В связи с этим ожидается, что к 2024 году генеративный искусственный интеллект (GAI) облегчит киберпреступникам "привлечение клиентов", поскольку он поможет фильтровать, коррелировать и классифицировать гигантские массивы данных и программно организовывать их для создания профилей потенциальных целей. Между тем, организации, широко использующие ИИ и автоматизацию безопасности, в 2023 году сэкономили до 1,04 миллиона долларов США, сократив жизненный цикл утечки данных на 94 дня. Однако только 23 % компаний в Латинской Америке используют эти инструменты, что на 17 % меньше, чем в среднем по миру. Среднее время выявления и локализации утечки данных составляет 293 дня. Как пояснила изданию El País Памела Скоканович, менеджер IBM Security в Аргентине, Чили, Уругвае и Парагвае, "бум" искусственного интеллекта привел к тому, что киберпреступники используют его в своих интересах, чтобы сделать свои атаки более изощренными. Он также отметил, что генеративный искусственный интеллект может быть использован для разработки вредоносного ПО, что позволит снизить стоимость атак, которая уже не так высока. В то же время он подчеркнул, что эти технологии также должны быть адаптированы для того, чтобы дать "бой" киберпреступникам. В этой связи он отметил, что IBM опросила 3 000 руководителей компаний по всему миру на предмет приоритетов, и тремя наиболее упоминаемыми ими вопросами стали кибербезопасность, устойчивое развитие и регулирование. Он также отметил, что, в частности, для финансовой системы главным вопросом, на котором следует сосредоточиться, является безопасность. В этом смысле, по его словам, компаниям следует придерживаться модели нулевого доверия - когда полномочия пользователей компании ограничиваются таким образом, чтобы они соответствовали задачам, которые они должны выполнять, и не предоставляют им чрезмерного доступа или разрешений - когда "человек уже предполагает, что на него могут напасть". По словам Скокановича, применение ИИ для защиты организаций от кибератак позволяет анализировать большие объемы данных в режиме реального времени и выявлять закономерности, которые могут свидетельствовать об атаке. В свою очередь, благодаря автоматизации процессов и анализа, при обнаружении известной угрозы или атаки можно будет более оперативно реагировать. Между тем, хотя нет ни одного сектора бизнеса, который бы избежал атак киберпреступников, есть некоторые, которые в большей степени подвержены их атакам. Например, руководитель IBM отметил банковский сектор - один из трех наиболее часто подвергающихся атакам - и рост числа атак в секторе здравоохранения, поскольку в этом секторе хранится много конфиденциальной информации о пользователях, которая может быть использована для вымогательства у них денег. Аналогичным образом, согласно отчету IBM о стоимости утечки данных, наиболее подверженными атакам в Латинской Америке оказались сектора розничной и оптовой торговли, финансов, страхования и производства. В свою очередь, секторами с самыми высокими средними затратами на одну утечку данных оказались финансы (2,99 млн песо), промышленность (2,82 млн песо) и сфера услуг (2,78 млн песо). С другой стороны, на совокупном уровне эти инциденты стали налогом на потребителя, поскольку 57 % пострадавших компаний повысили цены на свои продукты или услуги.