РБК Компании
Успейте приобрести подписку на РБК Компании до повышения цен
Выбрать тариф
Успейте приобрести подписку на РБК Компании до повышения цен
Выбрать тариф
Главная Umbrella IT 23 декабря 2024

Как внедряют ИИ для защиты банковских приложений

Юрий Макаренко, глава экспертного отдела Umbrella IT рассказал об актуальных способах защиты банковских приложений
Как внедряют ИИ для защиты банковских приложений
Источник изображения: Freepik.com
Юрий Макаренко
Юрий Макаренко
Руководитель экспертного отдела Umbrella IT.

IT-эксперт по стратегии реализации технической части бизнес-решений.

Подробнее про эксперта

В текущем году доля заказных кибератак на российские компании возросла до 44% — значит, к ним все чаще подключаются профессиональные хакеры, и это может стать серьезной проблемой. Поскольку банки — наиболее атакуемый сегмент, им важно непрерывно адаптировать свои системы защиты, в том числе за счет внедрения новейших технологий.

Новые угрозы безопасности мобильных устройств

Количество опасных вирусов для мобильных банковских приложений растет с 2022 года. Наиболее заметные из них — трояны RedAlert, Flubot, а также вновь активизировавшийся Medusa (TangleBot).

Банковские трояны примечательны тем, что используют многослойные атаки. Они проникают на устройства через поддельные обновления или вредоносные ссылки и крадут данные пользователей с помощью кейлоггинга и перехвата SMS.

К концу 2023 года количество SMS-атак на российские банки резко возросло, и эта тенденция продолжает сохраняться и в 2024 году. Эти атаки представляют собой массовые рассылки сообщений на номера, привязанные к банковским аккаунтам клиентов. Главная цель злоумышленников — использовать уязвимости в системах безопасности и проверить актуальность украденных данных.

Хакеры используют ботов-имитаторов, которые действуют как обычные пользователи, что делает фильтрацию вредоносного трафика сложной задачей для банковских систем. 

Возросла интенсивность так называемого SMS-бомбинга. Преступники могут отправлять одному банку сотни тысяч сообщений в сутки, что приводит к многомиллионным затратам на обработку таких рассылок.

Кроме того, хакеры начали применять новую тактику — «ковровые атаки». В отличие от традиционных DDoS-атак, направленных на один интернет-сервис, теперь злоумышленники атакуют сразу все ресурсы банка, что делает их действия еще более разрушительными.

Банки отвечают

В ответ на киберугрозы инвестиции банков в кибербезопасность увеличились до 60% в 2023-м и продолжают расти в 2024-м. Внедрение ИИ стало частью этой тенденции: на текущий момент уже половина крупных банков в России применяет ИИ-технологии, в том числе для защиты систем.

Роль ИИ в обнаружении угроз

  • Технологии искусственного интеллекта в банках значительно улучшают поиск аномалий и угроз в реальном времени. С их помощью отслеживают поведение пользователей в мобильных приложениях, выявляют необычные активности и подозрительные запросы. 
  • При обнаружении аномалий ИИ немедленно оповещает администраторов и активирует защитные меры: автоматическую блокировку транзакций, изоляцию учетной записи, запуск дополнительных проверок.
  • ИИ анализирует исторические данные о кибератаках, включая выявленные уязвимости мобильных приложений и применяемые злоумышленниками методы. При обнаружении новых методов атаки автоматически обновляет алгоритмы безопасности банковских данных, чтобы эффективно противостоять угрозам.

Как внедряют ИИ для защиты банковских приложений

Интеграция ИИ в банковскую инфраструктуру может быть сложной задачей. Ведь важно не просто интегрировать ИИ так, чтобы новые технологии бесшовно взаимодействовали с системами управления инцидентами, анализа трафика и другими. Необходимо и обучить ИИ-модели на данных, специфичных для финансового сектора, чтобы они эффективно выявляли угрозы.

Крупные банки с развитыми IT-отделами часто предпочитают самостоятельно внедрять ИИ, адаптируя свои системы и разрабатывая решения, которые наилучшим образом соответствуют их потребностям.

Чтобы не тратить штатные ресурсы и ускорить разработку, внедрение и обучение ИИ-моделей, можно рассмотреть возможность расширения команды квалифицированными экспертами Umbrella IT. Или же нанять готовую выделенную команду с опытом реализации подобных решений в финтех-индустрии.

Банки во всеоружии

Для защиты от угроз банки не ограничиваются только лишь использованием технологий искусственного интеллекта. Они регулярно обновляют программное обеспечение и антивирусы для эффективного противодействия атакам, внедряют суперсервисы вместо MDM-систем. Специалисты по кибербезопасности постоянно проходят обучение и повышение квалификации.

Банки следуют принципам безопасной разработки мобильных приложений, например, обязательно внедряют многофакторную аутентификацию и шифрование данных. Это значительно затрудняет доступ злоумышленников к информации. Также осуществляют постоянный мониторинг сетевого трафика для выявления аномалий и оперативного реагирования на угрозы.

Цифровая гигиена по-прежнему важна

По мере усиления защиты мобильных приложений банков злоумышленники все чаще нацеливаются непосредственно на пользователей. Аналитики Positive Technologies отмечают, что в каждой второй успешной кибератаке преступники используют именно методы социальной инженерии.

По данным Банка России, в третьем квартале 2024 года было зафиксировано 20 305 атак, связанных с социальной инженерией, по сравнению с лишь 24 атаками, использующими вредоносное ПО.

Таким образом, цифровая гигиена остается одним из самых эффективных способов предотвращения кибератак. Задача банка — информировать пользователей о рисках установки мобильных приложений из непроверенных источников, открытия сомнительных писем и перехода по подозрительным ссылкам.

Заключение

Многоуровневая защита мобильных данных в сочетании с внедрением ИИ в бизнес позволяет банкам повысить устойчивость систем к киберугрозам. Однако, поскольку социальная инженерия остается главной угрозой для клиентов банка и наиболее популярным методом у хакеров, важно также проводить обучение пользователей.

Интересное:

Новости отрасли:

Все новости:

Достижения

Технологический бизнес-партнернам доверяют METRO, БКС, Лига Ставок, Уралсиб
Ритейл, финтех, промышленностьфокусные отрасли
Более 350 проектов с 2009 годадля лидеров рынка из 25 стран
Крупнейшие разработчики Россиипо версии CNews
Компания-Национальный чемпионпо версии Ассоциации быстрорастущих технологических компаний

Профиль

Дата регистрации30.05.2016
Уставной капитал1 975 444,00 ₽
Юридический адрес Москва г., ул. Нобеля (инновационного центра Сколково Тер), дом 7, эт 2 пом 35 Раб 4
ОГРН 1166196079060
ИНН / КПП 6154144170 773101001
Среднесписочная численность287 сотрудников

Контакты

Адрес 121205, Россия, г. Москва, ул. Нобеля, д. 7
Телефон +79000555550

Социальные сети

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия