Великие комбинаторы. Что надо знать о хакерах - настоящих и будущего?

Подавляющая часть россиян (86%) никогда не становилась жертвами атак злоумышленников непосредственно на банки, когда из-за действий хакеров в том числе оказывались недоступными сервисы кредитных организаций. Это показал опрос ВТБ, проведенный в рамках аналитического обзора «Безопасность в банке будущего».

Оставшиеся 14% респондентов ответили, что сталкивались с последствиями атаки на банк. Половина из них сообщили, что потеряли деньги из-за таких атак – либо из-за того, что вовремя не могли воспользоваться своими денежными средствами в банке, либо из-за того, что злоумышленники получили доступ к их банковским счетам. 70% россиян из тех, кто потерял свои деньги в результате инцидента, смогли вернуть похищенные средства – в полном объеме или частично. При этом большинство респондентов — 84% — никогда не сталкивались с атаками хакеров на них как на клиентов банков путем взлома личного кабинета на сайте или в мобильном приложении кредитной организации.

Участники опроса также ответили на вопрос, становились ли они жертвами мошенничества в случаях, когда злоумышленники пытались украсить средства обманным путем. Из тех, кто сталкивался с такими атаками, 64% сообщили, что не потеряли своих денег. Либо они сами «раскусили» мошенников (44%) и не поддались на их уловки, либо их убедили в мошенничестве сотрудники банка (20%). Перевели свои деньги злоумышленникам 36% пострадавших (примерно 6% россиян в целом).

Несмотря на случаи хакерских атак, россияне не склонны винить во всем только банки. Более половины опрошенных (57%) считают, что каждый случай, когда злоумышленники атакуют инфраструктуру банков или самих клиентов, нужно рассматривать отдельно.

Каждый пятый россиянин (20%) убеждён, что закрыть абсолютно все уязвимости в огромной инфраструктуре банков невозможно и злоумышленники всегда будут пытаться похитить деньги – у банка или у его клиентов.

«Развитие технологий, с одной стороны, сделают банковские услуги более персонализированными и удобными, но с другой стороны, приведут к новым вызовам в вопросах безопасности. И банкам, и клиентам следует быть готовыми к этим вызовам. Мы уже оказались в ситуации, в которой утрата пользователем «ключа от одной двери» чревата утратой «ключей от всех дверей». Пользователям потребуется быть ещё более бдительными в вопросах защиты своих личных и финансовых данных», - говорит Вадим Кулик, заместитель президента — председателя правления ВТБ.

«Основная цель злоумышленников при атаках на банки и их клиентов — это получение денег. Часто мошенники пытаются оформить кредиты на крупные суммы при предоставлении недостоверных документов и информации о своих финансовых возможностях. Однако нам известно и единичных случаях на рынке с поддельными паспортами. Но бывают и более изощренные атаки. Например, хакеры используют вирусы-шифровальщики, с помощью которых стараются испортить инфраструктуру банков с целью вымогательства денежных средств. В целом мошенники стараются использовать какие-то уязвимости кредитных организаций, но во всех этих случаях ущерб наносится только банку, а не его клиентам», — отмечает Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.

Новые схемы

Развитие автономных ИТ-систем — агентов на базе технологий искусственного интеллекта — в перспективе ближайших лет приведет к освобождению большого количества ресурсов среди хакеров и появлению «великих комбинаторов», которые будут создавать масштабные стратегии хакерских атак на различные структуры, прогнозирует Кулик.

Одним из основных ИТ-трендов на ближайшие несколько лет станет активное развитие ИИ-агентов – ИТ-систем, способных самостоятельно инициировать те или иные решения и выполнять действия для достижения заданных целей, отметил он. Развитие больших языковых моделей обеспечит создание целых мультиагентных систем, в которых большое число ИИ-агентов будут взаимодействовать между собой для выполнения поставленных задач.

«Совершенствование мультиагентных систем будет способствовать кратному росту скорости поиска уязвимостей хакерами. Высвобождение ресурсов приведет к тому, что в среде хакеров в перспективе ближайших лет появятся «великие комбинаторы», которые будут создавать стратегии атак, планировать ключевые сценарии и др., тогда как всю рутину возьмут на себя ИИ-агенты. На стороне защищающихся организаций ситуация будет развиваться аналогично: будут специалисты, выстраивающие периметр защиты на стратегическом уровне, а вся механическая работа, в том числе написание кода, будет автоматизирована с помощью ИИ-агентов», — отмечает Кулик.

Развитие ИИ-агентов также приведет к масштабным изменениям пользовательских сценариев при получении услуг, продолжил топ-менеджер. «Будет появляться все больше ИИ-агентов — как на стороне бизнеса, для оказания услуг клиентам и пользователям, так и на стороне самих клиентов и пользователей — для получения ими качественных услуг от различных поставщиков. Соответственно, с развитием ИИ в каналах для общения возникнут цепочки, в которые будут встроены ИИ-агенты. В этом случае уже не клиенты будут напрямую взаимодействовать с приложением банка, а сначала клиент будет обращаться к своему агенту, а уже пользовательский агент будет контактировать с агентом бизнеса. Это, в свою очередь потребует адаптации ИТ-систем всех сервисов», —резюмировал Кулик.