По мнению экспертов по кибербезопасности искусственный интеллект, используемый для осуществления автоматизированного целенаправленного взлома, станет одной из главных угроз, на которую следует обратить внимание в 2020 году.
Инструменты и знания для разработки вредоносных кодов искусственного интеллекта и машинного обучения становятся все более распространенными, и существует гораздо больше данных, которые хакеры могут собирать и использовать, рассказывает главный сотрудник по безопасности в компании cyberintelligence IntSights.
[info_bg pre_bg_color=»red» pre_text_color=»white» width=»100%» text_align=»left» hex_bg_color=»» hex_text_color=»»]»Мы увидим внедрение ИИ—инструментов для целенаправленных и автоматизированных атак«, — сказал Маор.[/info_bg]
Идея о том, что компьютерная программа учится атаковать жертву сама по себе и расширяет свою базу знаний, чтобы стать более сложной, пугает. Но это серьезное соображение, учитывая, как в последние годы эволюционировал ландшафт киберугроз и рассматривается как основной риск для мировой экономики.
В прошлом порча или уничтожение веб—сайтов и кража информации о кредитных картах считались основными примерами кибератак. Но эти атаки были дорогостоящими, поскольку они требовали от злоумышленников больше времени и ресурсов для их осуществления. С помощью ИИ злоумышленник может выполнять многократные и повторяющиеся атаки на сеть, запрограммировав несколько строк кода для выполнения большей части работы.
Deepfakes — это угроза
С ИИ связан рост распространения дезинформации и глубоких фейков, тем более что 2020 год является годом выборов в США, сообщает Маор.
Deepfakes — это изображения и видео, созданные с помощью компьютеров и программного обеспечения машинного обучения, чтобы они казались реальными, даже если это не так. Эксперты прогнозируют, что эта технология может быть использована для создания путаницы и распространения дезинформации, особенно в контексте глобальной политики, и может стать чрезвычайно трудной для обнаружения.
[info_bg pre_bg_color=»red» pre_text_color=»white» width=»100%» text_align=»left» hex_bg_color=»» hex_text_color=»»]»С ними будет трудно бороться, поскольку атрибуция становится все сложнее и сложнее, а технологии, средства и инфраструктура становятся все более доступными для атакующих», — сказал Маор.[/info_bg]
С этим согласны и другие эксперты по безопасности. В Октябрьском блоге главный аналитик Forrester Джефф Поллард написал, что расходы, связанные с мошенничеством deepfake, превысят 250 миллионов долларов в 2020 году. Сообщения СМИ предполагают, что некоторые компании уже обманом переводят крупные суммы денег мошенникам.
[info_bg pre_bg_color=»red» pre_text_color=»white» width=»100%» text_align=»left» hex_bg_color=»» hex_text_color=»»]» Теперь, когда существует прецедент, демонстрирующий экономические выгоды от поддерживаемой ИИ технологии deepfake, ожидайте большего»,-написал Поллард. «Ожидайте развития более глубоких атак на основе deepfake, производящих убедительные аудио и видео за небольшую плату.»[/info_bg]
Компания по кибербезопасности Forcepoint предсказала, что киберпреступники могут использовать технологию deepfake для создания компрометирующих фотографий и видео отдельных лиц и угрожать освободить их, если их требования о выкупе не будут выполнены.
[info_bg pre_bg_color=»red» pre_text_color=»white» width=»100%» text_align=»left» hex_bg_color=»» hex_text_color=»»]
«На организационном уровне deepfakes также будет использоваться для выдвижения целей высокого уровня в организациях, чтобы обмануть сотрудников путем перевода средств на мошеннические счета«, — сказал CNBC Элвин Родригес, старший директор и стратег по безопасности для Азиатско—Тихоокеанского региона в Forcepoint.
«На политической арене мы можем ожидать, что deepfakes будет использоваться в качестве инструмента для дискредитации кандидатов на выборах и распространения неточной лжи среди избирателей через социальные сети», — добавил он.
[/info_bg]
Что касается deepfakes, то фирма по кибербезопасности Check Point заявила в октябре, что новая холодная война между западными и восточными державами происходит в интернете из—за растущего расхождения в их технологиях и разведке.
«Кибератаки все чаще будут использоваться в качестве прокси—конфликтов между малыми странами, финансируемых и поддерживаемых крупными странами, стремящимися консолидировать и расширить свои сферы влияния«, — говорится в сообщении компании в их блоге. В нем указывалось на то, что США проводят секретную кибератаку против Ирана после того, как последний атаковали саудовские нефтяные объекты.
Прочие угрозы
Помимо ИИ и deepfakes, существует ряд растущих угроз, которые эксперты по безопасности предсказали на 2020 год:
Сотрудник компании IntSights Маор сказал, что по мере того, как крупные компании вкладывают значительные средства в меры кибербезопасности, злоумышленники, скорее всего, переключат свое внимание на более легкие, мелкие и менее финансируемые цели: в основном на те фирмы, которые поставляют крупные организации. Он предсказал, что подобные атаки, скорее всего, произойдут в таких областях, как здравоохранение, автомобилестроение и радиовещание.
5G облегчит кражу данных — Родригес из Forcepoint сказал CNBC, что более широкое внедрение следующего поколения высокоскоростного мобильного интернета, известного как 5G, позволит киберпреступникам передавать большие объемы данных с одного сервера на другой онлайн на более высоких скоростях. «С продолжением внедрения 5G в 2020 году мы можем ожидать увеличения объема и скорости кражи данных», — сказал он.
Атаки на критические инфраструктуры будут увеличиваться — преступники, атакующие коммунальные службы и критическую инфраструктуру, продолжат расти в следующем году, прогнозирует Check Point в своем блоге. «Во многих случаях критическая инфраструктура распределения электроэнергии и воды использует устаревшие технологии, которые уязвимы для удаленной эксплуатации, потому что обновление ее рискует вызвать перебои в обслуживании и простои», — написала фирма.
Геополитика для управления кибершпионажем и атаками на национальные государства — кибербезопасность компании FireEye заявила в своем прогнозном докладе на 2020 год, что геополитическая напряженность часто является «значительным фактором вторжения и разрушительных атак.» Ожидается, что деятельность национальных государств будет продолжать развиваться, и фирма заявила, что она наблюдала за операциями, связанными с Россией, Китаем, Ираном и Венесуэлой, чтобы распространять определенные виды информации. «Хотя мы не ограничиваемся вопросами, связанными с выборами, мы часто наблюдаем, что эта деятельность особенно интенсивна вокруг выборов», — сказала компания, указывая на различные выборы, которые должны состояться в 2020 году в таких местах, как Тайвань, Южная Корея, Франция, Польша и США.
