В США растёт спрос на страхование киберрисков

В стране больших возможностей даже из серьёзного кризиса можно извлечь выгоду. Сообщается, что в США серия громких хакерских атак на крупные компании привела к резкому росту спроса на страховки от таких нападений.

Всего за несколько лет страхование киберрисков превратилось в рынок, который оценивается в $2 млрд. И, как ожидается, после хакерской атаки на компанию Sony Pictures эта цифра будет расти в геометрической прогрессии.

Утечки информации не только компрометируют корпорации, но и стоят больших денег. По некоторым данным, ущерб, который крупная кибератака может нанести компании, составляет от 9 до 100 миллионов долларов, особенно когда происходит утечка данных сотен миллионов клиентов. Так было, например, в случае с атаками на Target, Home Depot и J.P.Morgan.

Качественная политика страхования киберрисков поможет адвокатам и следователям ликвидировать последствия таких атак и принимать ответные меры. Однако некоторые критики утверждают, что власти намеренно нагнетают атмосферу страха из лицемерных соображений: они надеются извлечь материальную выгоду и навязать определённые действия, пишет russian.rt.com.

Количество компаний, приобретающих страховку, чтобы обезопасить себя от разрушительных финансовых последствий таких утечек информации, как это было в случае с Sony, неуклонно растёт.

«Я думаю, что страховка от киберрисков — вещь сама по себе неплохая. Однако мне кажется, что эту ситуацию сильно раскрутят СМИ и истеблишмент, чтобы продвигать нужные идеи, особенно идею о том, что корпорации, США и Запад в целом подвержены нападениям со стороны китайских, российских, северокорейских или других хакеров. Создаётся атмосфера страха, которая ничем не отличается от атмосферы страха, порождаемой войной с терроризмом. Если мы будем бояться каждого мусульманина или хакера, то станем управляемы и будем верить тому, что говорит нам правительство.

Однако ни американские власти, ни корпорации не могут сказать, как предотвратить будущие хакерские атаки. Вероятно, именно поэтому страховка от последствий уже совершённых атак быстро становится новой нормой», — говорит геополитический аналитик Эрик Дрейцер.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исследователи спрятали зловреда в модели нейросети, и это сработало

В Университете Китайской академии наук убедились, что использование технологии нейронных сетей для доставки вредоносного кода способно надежно скрыть его от антивирусов. Исследование показало, что в модели можно безбоязненно подменить до половины искусственных нейронов — потеря производительности составит менее 7%, и защитные сканеры вряд ли заметят присутствие зловреда.

Для экспериментов была выбрана (PDF) сверточная нейросеть AlexNet — классическая модель, зачастую используемая для проверки эффективности алгоритмов машинного зрения. Вооружившись несколькими образцами реальных вредоносов, исследователи по-разному прятали их в скрытых слоях сети, фиксируя процент замен и точность предсказаний при прогоне контрольных изображений.

В итоге оказалось, что в 178М-байтовую модель AlexNet можно внедрить до 36,9МБ стороннего кода с потерей производительности менее 1%. Проверка результатов с помощью 58 антивирусов из коллекции VirusTotal не дала ни одного положительного срабатывания.

Для проведения атаки злоумышленнику, со слов исследователей, нужно вначале построить нейросеть и потренировать ее на заранее подготовленном наборе данных. Можно также приобрести уже обученный образец, внедрить вредоносный код и убедиться, что его присутствие не влечет неприемлемую потерю производительности. Подготовленная модель публикуется в общедоступном хранилище и начинает раздаваться, например, как апдейт в рамках атаки на цепочку поставок.

Предложенный подход предполагает дизассемблирование вредоносного кода перед встраиванием в искусственные нейроны. Обратную сборку выполняет программа-загрузчик, запущенная на целевом устройстве. Исполнение зловреда при этом можно предотвратить, если настройки атакуемой системы предусматривают верификацию загружаемого ИИ-контента. Выявить непрошеного гостя сможет также статический или динамический анализ кода.

«Обнаружить такого зловреда с помощью антивирусов в настоящее время затруднительно, — комментирует известный ИБ-специалист Лукаш Олейник (Lukasz Olejnik). — Но причина лишь в том, что никому в голову не приходит искать его в подобном месте».

Эксперты предупреждают, что рост популярности технологии нейросетей открывает новые возможности для злоупотреблений. Ее можно использовать, например, для взлома CAPTCHA, троллинга, шантажа и мошенничества, а также засева бэкдоров (PDF). Исследование возможных сценариев абьюза ИИ — залог успешной борьбы с этой ИБ-угрозой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru