По данным двух отдельных отчетов, банки и финансовые учреждения сталкиваются с резким ростом мошенничества с использованием искусственного интеллекта.
Исследование, проведенное поставщиком услуг цифровой идентификации Signicat, показало, что количество так называемых дипфейков, использующих измененные цифровым способом видео, за последние три года увеличилось на 2137%.
Между тем, в другом отчете американского поставщика коммуникационной инфраструктуры Zayo Group говорится, что внедрение ИИ привело к росту числа DDOS-атак на 82% в период с 2023 по 2024 год.
Мошенничество с использованием ИИ в настоящее время является наиболее распространенным типом мошенничества с персональными данными, на долю которого приходится 42% попыток, с которыми сталкиваются финансовые учреждения, говорится в отчете Signictv. Три года назад мошенничество с использованием ИИ даже не входило в тройку лидеров.
Однако исследование показывает, что менее четверти банков (22%) внедрили системы обнаружения мошенничества на основе искусственного интеллекта.
Следовательно, предприятиям всех отраслей необходимо «пересмотреть свои стратегии безопасности, чтобы противостоять одной из самых серьезных форм мошенничества с персональными данными», говорится в отчете по итогам опроса, в котором приняли участие 1200 респондентов из финансового и платежного секторов по всей Европе.
Дипфейк подразумевает использование ИИ для создания высокореалистичных цифровых подделок, как правило, с помощью видеороликов, создающих двойников. Согласно исследованию, наиболее распространенным применением дипфейка является захват банковских счетов пользователей, за которым следует мошенничество с платежными картами и фишинг.
В отчете также показано, что мошенники используют два основных типа атак — атаки с использованием презентации и "инъекции".
Первая категория включает мошенников, использующих поддельные изображения, записанные в режиме реального времени, для оформления мошеннических заявок на кредиты или захвата счетов.
Второй способ подразумевает внедрение вредоносного ПО или ненадежного ввода в программу с помощью предварительно записанных видеороликов.
Мошенники нацелились на процессы регистрации и KYC, которые банки обязаны проходить при регистрации новых клиентов или открытии новых счетов.
Угроза дипфейков касается не только платежного и банковского секторов. Исследование, опубликованное ирландской юридической фирмой Kennedy's еще в январе 2024 года, показало, что дипфейки также используются для фальсификации страховых исков.
«Три года назад атаки дипфейков составляли всего 0,1% от всех обнаруженных нами попыток мошенничества, но сегодня они составляют около 6,5%, или один из 15 случаев. Это означает рост на 2137% за последние три года, что вызывает тревогу», — сказала Пинар Алпай, директор по продуктам и маркетингу Signicat.
По словам Алпай, компаниям следует применять подход «множественного обнаружения», который использует раннюю оценку рисков и биометрию лица для лучшей защиты своей деятельности и своих клиентов. «Оптимальное сочетание этих инструментов составляет суть многоуровневой защиты», — сказала она.
Финансовые учреждения также столкнулись с ростом более традиционных форм кибератак благодаря ИИ. В отчете Zayo Group говорится, что объем DDOS-атак во всех отраслях почти удвоился с 90 000 до 165 000 в период с 2023 по 2024 год благодаря ИИ, который позволил проводить более быстрые, настойчивые и сложные атаки.
Из всех отраслей больше всего пострадала финансовая сфера: на нее пришлось 7% всех атак в 2024 году, что вдвое больше, чем 3,5% в 2023 году.
«Мы видим, что злоумышленники используют более крупные ботнеты из взломанных устройств Интернета вещей и искусственного интеллекта, чтобы значительно увеличить масштаб атак», — сказал Макс Клаусон, старший вице-президент по сетевым соединениям в Zayo.
«Как государственному, так и частному сектору необходимо вкладывать значительные средства в борьбу с DDoS-атаками, чтобы продолжать защищать критически важную инфраструктуру и обеспечивать долгосрочную безопасность данных», — сказал Клаусон.
Подготовлено порталом Allinsurance.kz
