Как внедряют ИИ для защиты банковских приложений
Юрий Макаренко, глава экспертного отдела Umbrella IT рассказал об актуальных способах защиты банковских приложенийIT-эксперт по стратегии реализации технической части бизнес-решений.
В текущем году доля заказных кибератак на российские компании возросла до 44% — значит, к ним все чаще подключаются профессиональные хакеры, и это может стать серьезной проблемой. Поскольку банки — наиболее атакуемый сегмент, им важно непрерывно адаптировать свои системы защиты, в том числе за счет внедрения новейших технологий.
Новые угрозы безопасности мобильных устройств
Количество опасных вирусов для мобильных банковских приложений растет с 2022 года. Наиболее заметные из них — трояны RedAlert, Flubot, а также вновь активизировавшийся Medusa (TangleBot).
Банковские трояны примечательны тем, что используют многослойные атаки. Они проникают на устройства через поддельные обновления или вредоносные ссылки и крадут данные пользователей с помощью кейлоггинга и перехвата SMS.
К концу 2023 года количество SMS-атак на российские банки резко возросло, и эта тенденция продолжает сохраняться и в 2024 году. Эти атаки представляют собой массовые рассылки сообщений на номера, привязанные к банковским аккаунтам клиентов. Главная цель злоумышленников — использовать уязвимости в системах безопасности и проверить актуальность украденных данных.
Хакеры используют ботов-имитаторов, которые действуют как обычные пользователи, что делает фильтрацию вредоносного трафика сложной задачей для банковских систем.
Возросла интенсивность так называемого SMS-бомбинга. Преступники могут отправлять одному банку сотни тысяч сообщений в сутки, что приводит к многомиллионным затратам на обработку таких рассылок.
Кроме того, хакеры начали применять новую тактику — «ковровые атаки». В отличие от традиционных DDoS-атак, направленных на один интернет-сервис, теперь злоумышленники атакуют сразу все ресурсы банка, что делает их действия еще более разрушительными.
Банки отвечают
В ответ на киберугрозы инвестиции банков в кибербезопасность увеличились до 60% в 2023-м и продолжают расти в 2024-м. Внедрение ИИ стало частью этой тенденции: на текущий момент уже половина крупных банков в России применяет ИИ-технологии, в том числе для защиты систем.
Роль ИИ в обнаружении угроз
- Технологии искусственного интеллекта в банках значительно улучшают поиск аномалий и угроз в реальном времени. С их помощью отслеживают поведение пользователей в мобильных приложениях, выявляют необычные активности и подозрительные запросы.
- При обнаружении аномалий ИИ немедленно оповещает администраторов и активирует защитные меры: автоматическую блокировку транзакций, изоляцию учетной записи, запуск дополнительных проверок.
- ИИ анализирует исторические данные о кибератаках, включая выявленные уязвимости мобильных приложений и применяемые злоумышленниками методы. При обнаружении новых методов атаки автоматически обновляет алгоритмы безопасности банковских данных, чтобы эффективно противостоять угрозам.
Как внедряют ИИ для защиты банковских приложений
Интеграция ИИ в банковскую инфраструктуру может быть сложной задачей. Ведь важно не просто интегрировать ИИ так, чтобы новые технологии бесшовно взаимодействовали с системами управления инцидентами, анализа трафика и другими. Необходимо и обучить ИИ-модели на данных, специфичных для финансового сектора, чтобы они эффективно выявляли угрозы.
Крупные банки с развитыми IT-отделами часто предпочитают самостоятельно внедрять ИИ, адаптируя свои системы и разрабатывая решения, которые наилучшим образом соответствуют их потребностям.
Чтобы не тратить штатные ресурсы и ускорить разработку, внедрение и обучение ИИ-моделей, можно рассмотреть возможность расширения команды квалифицированными экспертами Umbrella IT. Или же нанять готовую выделенную команду с опытом реализации подобных решений в финтех-индустрии.
Банки во всеоружии
Для защиты от угроз банки не ограничиваются только лишь использованием технологий искусственного интеллекта. Они регулярно обновляют программное обеспечение и антивирусы для эффективного противодействия атакам, внедряют суперсервисы вместо MDM-систем. Специалисты по кибербезопасности постоянно проходят обучение и повышение квалификации.
Банки следуют принципам безопасной разработки мобильных приложений, например, обязательно внедряют многофакторную аутентификацию и шифрование данных. Это значительно затрудняет доступ злоумышленников к информации. Также осуществляют постоянный мониторинг сетевого трафика для выявления аномалий и оперативного реагирования на угрозы.
Цифровая гигиена по-прежнему важна
По мере усиления защиты мобильных приложений банков злоумышленники все чаще нацеливаются непосредственно на пользователей. Аналитики Positive Technologies отмечают, что в каждой второй успешной кибератаке преступники используют именно методы социальной инженерии.
По данным Банка России, в третьем квартале 2024 года было зафиксировано 20 305 атак, связанных с социальной инженерией, по сравнению с лишь 24 атаками, использующими вредоносное ПО.
Таким образом, цифровая гигиена остается одним из самых эффективных способов предотвращения кибератак. Задача банка — информировать пользователей о рисках установки мобильных приложений из непроверенных источников, открытия сомнительных писем и перехода по подозрительным ссылкам.
Заключение
Многоуровневая защита мобильных данных в сочетании с внедрением ИИ в бизнес позволяет банкам повысить устойчивость систем к киберугрозам. Однако, поскольку социальная инженерия остается главной угрозой для клиентов банка и наиболее популярным методом у хакеров, важно также проводить обучение пользователей.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Достижения
Профиль
Контакты
Социальные сети