Сегодня искусственный интеллект меняет практически каждую отрасль, и кибербезопасность не исключение. Поэтому многие компании прилагают все больше усилий для снижения рисков, связанных с ИИ, особенно на фоне того, что злоумышленники все активнее начинают использовать такие технологии для организации кибератак. О том, как развитие ИИ сказывается на ландшафте киберугроз, мы поговорили с официальным представителем «Лаборатории Касперского» в Азербайджане Мушвигом Мамедовым.
— В прошлогоднем отчете «Лаборатории Касперского» отмечалось, что в 2025 году искусственный интеллект станет неотъемлемой частью повседневной жизни, а вопросы конфиденциальности, связанные с биометрическими данными и передовыми технологиями, выйдут на первый план. Насколько оказались реальны эти прогнозы и как они отразились на ландшафте киберугроз?
— Сегодня искусственный интеллект занимает все больше места в нашей жизни, и надо понимать, что все его преимущества стали доступны и злоумышленникам. Но мы все же не наблюдаем серьезных изменений, затрагивающих общий ландшафт киберугроз. Да, кибератаки за это время стали более продуманными, с помощью ИИ злоумышленники создают убедительный контент для фишинговых атак, но принципиально новых угроз за это время не появилось. Тем не менее, в таргетированных вредоносных кампаниях ИИ применяется все активнее. Например, генеративный ИИ использовала кибергруппа BlueNoroff в своих новых сложных целевых атаках на криптовалютные организации и Web3-организации в Индии, Турции, Австралии и других странах Европы и Азии.
Если говорить об обычных людях, они по-прежнему сталкиваются с атаками, в которых используются методы социальной инженерии. С помощью искусственного интеллекта мошенники автоматизируют создание и рассылку фишинговых писем, делая их более персонализированными и, соответственно, достоверными. Таким образом злоумышленники могут проводить больше успешных атак за меньшее время.
Атакующие также используют искусственный интеллект для улучшения алгоритмов расшифровки паролей. В эпоху ИИ существенно возросла и опасность стать жертвой аудио- и видеодипфейков. Кроме того, злоумышленники активно применяют ИИ для создания поддельных веб-сайтов и профилей в социальных сетях, рекламирующих мошеннические инвестиционные возможности. Но все эти схемы существуют и разрабатываются не один год, просто искусственный интеллект заметно снизил порог входа в это «сообщество» для тех, кто не обладает достаточными знаниями и навыками.
— А как «Лаборатория Касперского» использует искусственный интеллект в собственных решениях? Он помогает пользователям быстрее принимать решения во время атак, более эффективно реагировать на атаки или минимизировать потенциальный ущерб?
— «Лаборатория Касперского» активно использует искусственный интеллект и технологии машинного обучения в своих решениях более 20 лет и имеет более 100 патентов в этой сфере. Мы также реализуем проекты по повышению уровня безопасности ИИ-сервисов и формированию кадрового потенциала. Кроме того, в компании существует центр исследования технологий искусственного интеллекта. В нём работают исследователи данных, инженеры в области машинного обучения, эксперты по угрозам и инфраструктуре. Это позволяет нам участвовать в решении самых амбициозных задач на стыке искусственного интеллекта и кибербезопасности. Центр занимается не только разработкой прикладных технологий, но и проводит исследования безопасности ИИ-алгоритмов.
В «Лаборатории Касперского» разработано множество технологий детектирования угроз на базе машинного обучения. Чтобы повышать защищенность инфраструктуры наших клиентов, мы активно развиваем технологии искусственного интеллекта, созданные с учетом специфики собственных флагманских корпоративных продуктов. Уже несколько лет ИИ-аналитик на службе сервиса Kaspersky Managed Detection and Response помогает снижать нагрузку на сотрудников SOC, автоматически отфильтровывая ложноположительные срабатывания. В результате специалисты SOC могут быстрее реагировать на реальные угрозы и больше времени уделять анализу сложных случаев и проактивному поиску угроз. А риск-скоринг хостов на базе ИИ в решениях Kaspersky SIEM (KUMA) и Kaspersky XDR позволяет применить алгоритмы машинного обучения для поиска подозрительных, с точки зрения поведения, хостов без необходимости передавать данные за пределы компании. В нашей компании также создан центр компетенций по безопасности ИИ — Kaspersky AI research, который предлагает набор сервисов, направленных на обеспечение надежной защиты ИИ-систем и предотвращение потенциальных угроз для данных, бизнес-процессов и ИИ-инфраструктуры. И это лишь небольшой спектр решений на базе искусственного интеллекта, который предлагает «Лаборатория Касперского».
— В Азербайджане активно развиваются процессы цифровой трансформации и немало внимания уделяется кибербезопасности. Крупные компании прекрасно осознают необходимость развертывания средств защиты от киберугроз, а периметр кибербезопасности многих промышленных и банковских структур выстраивается на базе требований регуляторов. А что вы можете сказать об общем уровне осведомленности населения о киберрисках?
— Безусловно, мы видим, что компании уделяют предельно высокое внимание вопросам обеспечения кибербезопасности и стараются внедрять передовые решения. И «Лаборатория Касперского» тоже участвует в реализации таких проектов. Что же касается обычных пользователей, то по мере общей цифровизации жизни они, конечно же, получают все больше и больше информации о киберугрозах. Работа по повышению уровня осведомленности населения о киберрисках сегодня ведется со стороны и банков, и государственных учреждений. Так что общий тренд я бы оценил как положительный.
Но технологии не стоят на месте, а кибермошенники нередко оказываются на шаг впереди. Поэтому нужно постоянно повышать цифровую грамотность. Общие правила кибергигиены остаются неизменными: будьте предельно осторожны с конфиденциальными данными, не делитесь информацией о своих банковских реквизитах, не выкладывайте в общий доступ в социальных сетях большие объёмы личной информации, фотографии, метки геолокации. Все это ценная информация для злоумышленников, которые могут использовать ее для персонализированных атак.
— Какие инциденты в сфере кибербезопасности остаются характерными для рынка Азербайджана?
— В нашей стране по-прежнему самую большую опасность для пользователей представляют программы-вымогатели (шифровальщики) и разные виды троянцев. Например, эксперты «Лаборатории Касперского» недавно обнаружили троянец-шпион и троянец-стилер, которые, оказываясь на вашем смартфоне, ищут в фотогалерее скриншоты с ключами к криптокошелькам, паролями к банковским приложениям и электронной почте. А дальше получить доступ к вашей системе или счету — уже дело техники. Я постоянно говорю, что не следует давать приложениям на смартфоне лишние права, которые им по факту не нужны, и советую внимательно следить за этим.
Серьезной проблемой остается распространение вредоносного ПО через съемные носители. Многие азербайджанские пользователи перестали пользоваться ими для передачи документов и делают это через мессенджеры, но и здесь есть свои риски.
Что же касается корпоративного сегмента, то здесь преобладают целевые атаки, для защиты от которых требуется комплексный подход. В него входит построение полностью защищенного периметра, наличие профессионального штата сотрудников отдела информационной безопасности, внедрение сложных систем, таких как XDR, EDR и SIEM, песочницы и т. д. «Лаборатория Касперского» активно помогает компаниям выстраивать всестороннюю систему защиты.
— Как компаниям сегодня надо планировать дальнейшие шаги по обеспечению кибербезопасности, особенно с учетом огромного количества предложений в этой сфере на рынке, чтобы обезопасить себя на ближайшие 3-5 лет?
— Самое важное в текущих условиях, чтобы построением периметра кибербезопасности вашего предприятия занималась команда экспертов. Очень часто сталкиваешься со случаями, когда некомпетентные люди буквально «копят» аппаратные средства и программное обеспечение, которые дублируют друг друга или вовсе не нужны в текущих условиях. Но профессионал в сфере кибербезопасности должен понимать, что именно необходимо в нынешней ситуации и в будущем при развитии определенных процессов в компании. Он знает, как эффективно планировать бюджет на обеспечение киберзащиты и заложит средства на обучение сотрудников. Чем лучше они будут подготовлены, тем меньше средств компания потратит на дополнительные решения. Да, вендоров на этом рынке довольно много и часто они предлагают очень схожие решения. Поэтому перед покупкой стоит проводить тесты, чтобы понять, как эти решения встраиваются в вашу инфраструктуру, интегрируются ли они с вашими процессами и т. д. И еще раз отмечу, что заниматься этим, особенно в эпоху искусственного интеллекта, должны профессионалы.
