ИИ в киберзащите финсектора: проактивно и реактивно

Логотип компании
ИИ в киберзащите финсектора: проактивно и реактивно

Иллюстрация: 33rdtimeluckystudio/shutterstock

О том, как искусственный интеллект способствует проактивной и реактивной киберзащите в российском финансовом секторе, предотвращает атаки и оперативно реагирует на инциденты, порталу IT-World рассказывает Наталья Абрамова, руководитель проектов в области ИИ и информационной безопасности компании «Информзащита».

Финансовый сектор в России находится под постоянным давлением со стороны киберугроз. С каждым годом атаки становятся более сложными и изощрёнными, что требует современных технологий для их предотвращения и минимизации последствий. Внедрение технологий искусственного интеллекта (ИИ) в системы кибербезопасности стало необходимым для эффективной защиты финансовых данных.

Думать наперед

Проактивная защита направлена на предотвращение кибератак ещё до их реализации, что позволяет снизить риски и потенциальные убытки. В начале 2010-х годов стало очевидно, что традиционные методы кибербезопасности не справляются с быстро развивающимися угрозами. В ответ на это многие финансовые организации начали внедрять ИИ для выявления и нейтрализации потенциальных угроз на ранних этапах.

Например, в 2015 году Сбербанк РФ начал активно использовать антифрод-решения на базе ИИ. Эти системы анализируют поведение клиентов в режиме реального времени, используя методы машинного обучения для выявления аномалий. Если клиент совершает транзакции с необычного устройства или в непривычное время, система автоматически помечает такую операцию как подозрительную. В некоторых случаях она может заблокировать транзакцию и запросить дополнительное подтверждение от клиента. Благодаря таким проактивным мерам, банку удалось значительно снизить количество мошеннических операций и укрепить доверие клиентов.

ВТБ в 2017 году внедрил систему мониторинга сетевого трафика и транзакций на основе ИИ. Эта система позволяет выявлять сложные и многовекторные атаки, которые трудно обнаружить с помощью традиционных методов. Анализируя огромные объёмы данных и выявляя скрытые паттерны, ИИ-система помогает специалистам по безопасности своевременно реагировать на потенциальные угрозы. В результате банк сократил количество ложных срабатываний и повысил эффективность работы команды информационной безопасности.

Есть примеры с внедрением проактивных ИИ-решений в других финансовых организациях. Например, использование поведенческого анализа и методов глубокого обучения позволяет не только выявлять известные типы атак, но и предсказывать новые, ранее неизвестные угрозы. Это особенно важно в условиях, когда киберпреступники постоянно разрабатывают новые методы обхода защитных механизмов.

Быстрый ответ

Несмотря на все усилия по предотвращению атак, полностью исключить возможность инцидентов невозможно. Здесь на помощь приходит реактивная киберзащита, цель которой — минимизировать ущерб и обеспечить быстрое восстановление после инцидента. Системы ИИ играют ключевую роль в этой области, позволяя автоматизировать процесс обнаружения и реагирования на инциденты.

Альфа-Банк с 2018 года использует ИИ для автоматической изоляции скомпрометированных учетных записей и блокировки подозрительных действий. При обнаружении несанкционированного доступа или аномального поведения система автоматически инициирует меры по предотвращению дальнейшего распространения угрозы. Это включает сброс паролей, блокировку учетных записей и уведомление соответствующих служб. Такая автоматизация значительно сокращает время реакции на инцидент и уменьшает потенциальный ущерб.

ИИ в деле: как автоматизировать рутинные рабочие задачи?

В Т-Банке (ранее Тинькофф Банк), начиная с 2020-х годов, была внедрена реактивная система на базе ИИ, специализирующаяся на обнаружении фишинговых атак и восстановлении доступа к аккаунтам клиентов. В одном из известных мне случаев, система оперативно зафиксировала массовую рассылку фишинговых писем, направленных на клиентов банка. Благодаря быстрой реакции ИИ, банк смог предупредить клиентов, заблокировать скомпрометированные учетные записи и предотвратить возможные финансовые потери.

На практике отмечается, что реактивные ИИ-системы позволяют не только быстро реагировать на инциденты, но и проводить глубокий анализ произошедшего. Это помогает в дальнейшем совершенствовать проактивные меры и улучшать общую стратегию киберзащиты.

Щит от мошенников

Антифрод является ключевым элементом как проактивной, так и реактивной киберзащиты. В проактивном контексте антифрод-системы на основе ИИ позволяют выявлять мошеннические схемы и предотвращать их реализацию. Они анализируют транзакции в режиме реального времени, оценивая их на предмет риска с использованием сложных алгоритмов и моделей.

Например, антифрод-решения, внедрённые в Сбербанке и Т-Банке, эффективно предотвращают мошеннические операции, блокируя их на ранних этапах. Это достигается за счёт анализа множества параметров: геолокации, времени, устройств, используемых клиентами, и даже поведенческих биометрических данных.

В реактивном аспекте антифрод-системы помогают быстро реагировать на уже произошедшие инциденты. ИИ позволяет оперативно обнаружить подозрительную активность, провести анализ и принять меры по минимизации ущерба. В России такие системы помогают банкам сокращать время реакции на инциденты до нескольких минут, что критически важно в борьбе с мошенничеством.

Внедрение ИИ в системы киберзащиты — сложный процесс, требующий не только технических, но и организационных изменений. ВТБ в 2016 году начал проект по интеграции ИИ с существующими системами мониторинга. Это позволило создать единую платформу, где ИИ дополняет и усиливает традиционные методы защиты.

Без образования никуда

Важным аспектом успешной интеграции является обучение персонала. Новые технологии требуют новых компетенций, и банки активно инвестируют в обучение специалистов по информационной безопасности. В своей практике я наблюдала, как команды, прошедшие соответствующее обучение, значительно эффективнее используют возможности ИИ, что повышает общий уровень защиты организации. Кроме того, сотрудничество между разными отделами и обмен информацией становятся ещё более важными. ИИ-системы генерируют большое количество данных и аналитики, которые могут быть полезны не только для службы безопасности, но и для других подразделений, включая маркетинг и клиентский сервис.

За и против

Использование ИИ в киберзащите финансового сектора приносит ряд значительных преимуществ: • Скорость и масштабируемость: ИИ способен анализировать огромные объёмы данных в реальном времени, что невозможно для человека; • Повышенная точность: Снижается количество ложных положительных срабатываний, что позволяет командам фокусироваться на реальных угрозах; • Адаптивность: ИИ-системы могут обучаться на новых данных и адаптироваться к меняющимся угрозам. • Однако существуют и определённые вызовы: • Качество данных: Для эффективной работы ИИ необходимы большие объёмы качественных данных. Недостаточное или искажённое обучение может привести к снижению эффективности системы; • Инвестиции: Внедрение и поддержка ИИ-систем требуют значительных финансовых вложений, что может быть проблематично для небольших организаций; • Этичность и прозрачность: Использование ИИ поднимает вопросы о прозрачности алгоритмов и возможной дискриминации, что требует внимательного подхода и регулирования.

Читайте также
В современном мире, где данные становятся основным ресурсом для принятия бизнес-решений, облачные системы бизнес-анализа играют ключевую роль в выявлении системных проблем, тенденций и точек роста. Одним из наиболее заметных решений на российском рынке является Visary BI — облачная система аналитики, разработанная НПЦ «БизнесАвтоматика».

С учётом текущих тенденций ожидается, что к 2025 году около 80% российских банков будут активно использовать ИИ в своих системах киберзащиты. Это обусловлено не только ростом киберугроз, но и стремлением повысить эффективность и конкурентоспособность.

Что в итоге?

Развитие технологий, таких как глубокое обучение и нейронные сети, открывает новые возможности в области кибербезопасности. Например, применение ИИ для предиктивного анализа позволит предугадывать возможные атаки и готовиться к ним заранее. Также ожидается рост использования ИИ в области защиты облачных сервисов и мобильных приложений, которые становятся всё более популярными среди клиентов.

Я уверена, что дальнейшее развитие ИИ в киберзащите приведёт к появлению новых стандартов и практик в отрасли. Это потребует от профессионалов постоянного обучения и адаптации к новым инструментам и методам работы.

Искусственный интеллект стал неотъемлемой частью современной киберзащиты в финансовом секторе. Практика применения в финансовом секторе показывает, что интеграция ИИ в проактивные и реактивные меры безопасности позволяет не только эффективно предотвращать атаки, но и минимизировать их последствия. В условиях стремительного развития киберугроз инвестиции в ИИ-технологии и обучение персонала позволяют банкам значительно повысить уровень защиты и оставаться на шаг впереди киберпреступников. В условиях стремительного развития киберугроз роль ИИ будет только усиливаться, открывая новые горизонты для безопасности финансового сектора.

Опубликовано 23.09.2024

Похожие статьи