Главная > Аналитика > Кибератаки на основе машинного обучения и как от них защититься?
Быстрый переход
в категорию
05.06.2020
Кибератаки на основе машинного обучения и как от них защититься?

Кибератаки на базе искусственного интеллекта (ИИ) и машинного обучения (МО) становятся всё более частыми и опасными. Из-за нового вида кибератак защита информации и инфраструктуры компаний стала особенно важной.

Что из себя представляет новый вид кибератак?

Возможности ИИ уже давно используются в стеке кибербезопасности.

Решения безопасности с поддержкой ИИ и МО могут обнаруживать инциденты кибербезопасности и реагировать на них с минимальным или нулевым воздействием со стороны людей. ИИ улучшает состояние безопасности, а также автоматизирует процессы обнаружения и реагирования.

Однако искусственным интеллектом пользуются не только безопасники, но и хакеры. ИИ вместе с машинным обучением открывают злоумышленникам многие двери и преимущества для нанесения ущерба организациям. Хакеры обращаются к ИИ для создания вредоносных программ и атак, способных пробить крепкую киберзащиту.

Благодаря новым возможностям злоумышленники:

  • Скрывают вредоносные коды в официальных, безопасных приложениях.
  • Влияют на голосовую или визуальную аутентификацию.
  • Получают закрытые ключи для контроля устройств.
  • Проводят интеллектуальные атаки на систему или сети.
  • Имитируют надежные компоненты системы.

Атаки на базе ИИ и МО – это скрытые кибератаки, разработанные на основе искусственного интеллекта и за счет машинного обучения адаптирующиеся к исправлениям уязвимостей.

Примеры кибератак на основе ИИ и МО

Реальный случай подобной кибератаки произошел в марте прошлого года. Управляющему компании позвонил человек и, представившись гендиректором, попросил о переводе 220 000 евро. Голос был идентичен и управляющий, абсолютно уверенный в том, что звонок от генерального директора, осуществил перевод.

Это был первый случай использования звукового фильтра для имитации голоса с целью мошенничества.

Еще одна кибератака, поддерживаемая ИИ, была направлена на номера социального страхования и банковские реквизиты многочисленных жертв. Хакеры осуществили кибератаку с помощью масштабного ботнета под управлением ИИ. Данный ботнет использовал подчиненные машины для выполнения DDoS-атаки на серверы фрилансеров TaskRabbit. Атака затронула более 141 миллиона пользователей.

Также недавно платформа WordPress подверглась массовым атакам ботнетов. К настоящему времени более 20 000 сайтов WordPress заражены. Уязвимость может предоставить хакерам доступ к личной информации пользователей и номерам кредитных карт.

Особенности использования ИИ в кибератаках:

  • Злонамеренное использование ИИ увеличивает скорость и вероятность успеха самой атаки.
  • Машинное обучение позволяет ИИ адаптироваться и становиться более сложным и эффективным.

Именно поэтому компаниям необходимо уделить больше внимания проверке надежности и защите инфраструктуры.

Влияние на кибербезопасность

Пожалуй, практически каждая организация защищает свою инфраструктуру с помощью межсетевых экранов (Firewall) и антивирусных решений. Однако с учетом, что злоумышленники научились внедряться в доверенные части инфраструктуры, стоит задуматься о более радикальных методах киберзащиты.

В эпоху новых кибератак, компании больше не могут взять основные принципы сетевой безопасности и проигнорировать новые, опасные и сложные угрозы. В случае запуска программ-вымогателей, утечки конфиденциальных данных или информации о клиентах и партнерах, компании понесут огромнейшие убытки и вряд ли смогут «оправиться».

Как защититься от кибер-атак на базе ИИ и МО

Хотя многие компании переходят на более безопасные решения для защиты данных, (например, облачные сервисы хранения) данные по-прежнему крайне уязвимы.

Идеального решения для обеспечения информационной безопасности и защиты всей структуры нет. Но вы можете:

  • Установить антивирусное ПО на основе машинного обучения.
  • Установить сильную аутентификацию с жесткими требованиями к надежности паролей. Добавить второй фактор аутентификации через сертификат или отправку СМС сообщений пользователям.
  • Обеспечить непрерывный мониторинг и анализ системы.

Антивирусное ПО является одним из самых действенных решений по защите против ИИ-атак. Используя машинное обучение, подобные решения способны обеспечить надежную защиту от сложных атак. Они также используют специальные, изолированные зоны для работы с опасным контентом – Sandbox. Антивирусные «песочницы» используются для анализа на предмет вредоносных действий, чтобы ваша сеть оставалась в безопасности.

Команда CloudNetworks поможет вам с развертыванием антивирусных программ, работающих на машинном обучении. Для этого свяжитесь с нашим менеджером.

кибератаки мо
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.