ШІ став зброєю хакерів: кібератаки стали швидшими і складнішими

Швидке впровадження штучного інтелекту розширило можливості кіберзлочинців для здійснення хакерських атак. Згідно з дослідженням, проведеним на замовлення фінансової та ризикової консалтингової компанії Kroll, 76 % організацій за останні два роки стикалися з інцидентами безпеки, пов'язаними з використанням ШІ-додатків або ШІ-моделей.

Джерело зображення: Kevin Ku/unsplash.com

Також використання ШІ спростило зловмисникам проведення атак і застосування методів соціальної інженерії, наприклад, за допомогою підроблених телефонних дзвінків або дипфейк-відео.

Фінансові установи, будучи основою сучасної економіки, стали очевидною метою для злочинців. Маючи великі фінансові резерви та обширні бази даних про клієнтів, вони є привабливою мішенню для кіберзлочинців, які розраховують на можливість отримати викуп у разі успішних атак з використанням програм-вимогателів. У зв'язку з цим компанії у сфері фінансових послуг посилюють зусилля щодо зміцнення захисту від зростаючої загрози кіберзлочинності, прагнучи убезпечити своїх клієнтів, партнерів і себе від витратних зломів і репутаційних збитків. Такі банки, як JPMorgan Chase, Lloyds Banking Group і Santander, вживають заходів для забезпечення безпеки своїх систем в умовах зростаючої кількості кібератак.

«Час, необхідний для виявлення та використання вразливостей, різко скорочується», — говорить Патрик Опет, директор з інформаційної безпеки JPMorgan.

Згідно з індексом загроз IBM X-Force 2025, на фінансовий та страховий сектори припадало 27 % усіх інцидентів у сфері безпеки в 2025 році, що є другим за величиною показником серед усіх галузей.

У зв'язку з швидко змінюючоюся ситуацією фінансові організацШІ зміцнюють захист, щоб протистояти загрозам безпеки. Наприклад, Томас Харві, головний спеціаліст з інформаційної безпеки Santander UK, повідомив на саміті FT з кіберстійкості в грудні, що для зниження ризиків компанія регулярно проводить аудит своїх партнерів. «У нас є безліч пунктів, що стосуються кібербезпеки, які ми обговорюємо. Ми проводимо різні оцінки кібербезпеки в процесі впровадження, і у нас є інструменти моніторингу, які відстежують зовнішній стан нашої ланцюга постачання на випадок змін», — сказав він.

Патрик Опет повідомив, що банк почав вивчати, як постачальники захищають свої системи. «По суті, ми збираємо інформацію про всіх наших постачальників, щоб виявити слабкі місця в їхній інфраструктурі або ознаки потенційної загрози», — розповів він. Тим, хто нехтує захистом, банк надіслав у 2025 році попередження, що припинить з ними співпрацю, якщо вони не змінять підхід.

У свою чергу, Lloyds розробив Global Correlation Engine — інструмент на основі ШІ, який допомагає виявляти загрози та зменшувати кількість хибних спрацьовувань — дій, помилково ідентифікованих як шкідливі.

Регулюючі органи, такі як Банк Англії та Управління з фінансового регулювання та нагляду ВеликобританШІ (FCA), радять учасникам фінансового сектора зосередитися на підвищенні відмовостійкості, щоб системи можна було швидко відновити в разі атаки. У зв'язку з цим деякі організацШІ звернулися за допомогою до колишніх хакерів, які краще знають хід думок атакуючих. Є також компанії, такі як група The Hacking Games, створена в 2023 році, які надають послуги білих хакерів, дозволяючи виявити прогалини в безпеці.

Хочеш дізнатися більше — читай відгуки