Как внедряют ИИ для защиты банковских приложений

В текущем году доля заказных кибератак на российские компании возросла до 44% — значит, к ним все чаще подключаются профессиональные хакеры, и это может стать серьезной проблемой. Поскольку банки — наиболее атакуемый сегмент, им важно непрерывно адаптировать свои системы защиты, в том числе за счет внедрения новейших технологий.

Новые угрозы безопасности мобильных устройств

Количество опасных вирусов для мобильных банковских приложений растет с 2022 года. Наиболее заметные из них — трояны RedAlert, Flubot, а также вновь активизировавшийся Medusa (TangleBot).

Банковские трояны примечательны тем, что используют многослойные атаки. Они проникают на устройства через поддельные обновления или вредоносные ссылки и крадут данные пользователей с помощью кейлоггинга и перехвата SMS.

К концу 2023 года количество SMS-атак на российские банки резко возросло, и эта тенденция продолжает сохраняться и в 2024 году. Эти атаки представляют собой массовые рассылки сообщений на номера, привязанные к банковским аккаунтам клиентов. Главная цель злоумышленников — использовать уязвимости в системах безопасности и проверить актуальность украденных данных.

Хакеры используют ботов-имитаторов, которые действуют как обычные пользователи, что делает фильтрацию вредоносного трафика сложной задачей для банковских систем. 

Возросла интенсивность так называемого SMS-бомбинга. Преступники могут отправлять одному банку сотни тысяч сообщений в сутки, что приводит к многомиллионным затратам на обработку таких рассылок.

Кроме того, хакеры начали применять новую тактику — «ковровые атаки». В отличие от традиционных DDoS-атак, направленных на один интернет-сервис, теперь злоумышленники атакуют сразу все ресурсы банка, что делает их действия еще более разрушительными.

Банки отвечают

В ответ на киберугрозы инвестиции банков в кибербезопасность увеличились до 60% в 2023-м и продолжают расти в 2024-м. Внедрение ИИ стало частью этой тенденции: на текущий момент уже половина крупных банков в России применяет ИИ-технологии, в том числе для защиты систем.

Роль ИИ в обнаружении угроз

• Технологии искусственного интеллекта в банках значительно улучшают поиск аномалий и угроз в реальном времени. С их помощью отслеживают поведение пользователей в мобильных приложениях, выявляют необычные активности и подозрительные запросы. 
• При обнаружении аномалий ИИ немедленно оповещает администраторов и активирует защитные меры: автоматическую блокировку транзакций, изоляцию учетной записи, запуск дополнительных проверок.
• ИИ анализирует исторические данные о кибератаках, включая выявленные уязвимости мобильных приложений и применяемые злоумышленниками методы. При обнаружении новых методов атаки автоматически обновляет алгоритмы безопасности банковских данных, чтобы эффективно противостоять угрозам.

Как внедряют ИИ для защиты банковских приложений

Интеграция ИИ в банковскую инфраструктуру может быть сложной задачей. Ведь важно не просто интегрировать ИИ так, чтобы новые технологии бесшовно взаимодействовали с системами управления инцидентами, анализа трафика и другими. Необходимо и обучить ИИ-модели на данных, специфичных для финансового сектора, чтобы они эффективно выявляли угрозы.

Крупные банки с развитыми IT-отделами часто предпочитают самостоятельно внедрять ИИ, адаптируя свои системы и разрабатывая решения, которые наилучшим образом соответствуют их потребностям.

Чтобы не тратить штатные ресурсы и ускорить разработку, внедрение и обучение ИИ-моделей, можно рассмотреть возможность расширения команды квалифицированными экспертами Umbrella IT. Или же нанять готовую выделенную команду с опытом реализации подобных решений в финтех-индустрии.

Банки во всеоружии

Для защиты от угроз банки не ограничиваются только лишь использованием технологий искусственного интеллекта. Они регулярно обновляют программное обеспечение и антивирусы для эффективного противодействия атакам, внедряют суперсервисы вместо MDM-систем. Специалисты по кибербезопасности постоянно проходят обучение и повышение квалификации.

Банки следуют принципам безопасной разработки мобильных приложений, например, обязательно внедряют многофакторную аутентификацию и шифрование данных. Это значительно затрудняет доступ злоумышленников к информации. Также осуществляют постоянный мониторинг сетевого трафика для выявления аномалий и оперативного реагирования на угрозы.

Цифровая гигиена по-прежнему важна

По мере усиления защиты мобильных приложений банков злоумышленники все чаще нацеливаются непосредственно на пользователей. Аналитики Positive Technologies отмечают, что в каждой второй успешной кибератаке преступники используют именно методы социальной инженерии.

По данным Банка России, в третьем квартале 2024 года было зафиксировано 20 305 атак, связанных с социальной инженерией, по сравнению с лишь 24 атаками, использующими вредоносное ПО.

Таким образом, цифровая гигиена остается одним из самых эффективных способов предотвращения кибератак. Задача банка — информировать пользователей о рисках установки мобильных приложений из непроверенных источников, открытия сомнительных писем и перехода по подозрительным ссылкам.

Заключение

Многоуровневая защита мобильных данных в сочетании с внедрением ИИ в бизнес позволяет банкам повысить устойчивость систем к киберугрозам. Однако, поскольку социальная инженерия остается главной угрозой для клиентов банка и наиболее популярным методом у хакеров, важно также проводить обучение пользователей.