Киберпреступники используют искусственный интеллект для атак на банки

Киберпреступники используют искусственный интеллект для атак на банки

Современные киберпреступники уже используют искусственный интеллект для осуществления атак на кредитные организации. Об этом заявил заместитель председателя правления Сбербанка Станислав Кузнецов.

Кузнецов считает, что главной целью злоумышленников среди банков является Сбербанк. С начала года общее число атак на финансовые учреждения увеличилось на 1,5-1,8 раза — такую статистку привел зампред правления Сбербанка.

«Атаки стали модифицироваться, стали использовать элементы искусственного интеллекта, чтобы можно было получать информацию о построении защиты, об архитектуре самих технологических и операционных систем банка, в том числе систем безопасности банков», — заявил Кузнецов.

Помимо этого, Кузнецов считает, что проведение чемпионата мира по футболу создает дополнительные киберриски.

«Что касается киберугроз, они были, есть и точно будут. Мы, конечно же, видим определенные киберриски, видим, что внимание к чемпионату мира точно будет повышенное со стороны киберпреступников», — приводят СМИ слова Кузнецова.

Напомним — сегодня также стало известно, что Центральный банк Российской Федерации подписал соглашение о кибербезопасности с Нацбанком Казахстана. Уникальность этого соглашения заключается в том, что оно стало первым в рамках Евразийского экономического союза (ЕАЭС).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaxPatrol SIEM теперь выявляет атакующих на этапе сбора данных

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.

После получения постоянного доступа к сети жертвы злоумышленникам требуется определить, где в инфраструктуре они находятся, что их окружает и что они могут контролировать. Во время разведки атакующие собирают данные о скомпрометированной системе и внутренней сети, и это помогает им сориентироваться, чтобы решить, как действовать дальше. Для этого злоумышленники часто используют встроенные инструменты операционных систем.

Новый пакет экспертизы включает в себя правила детектирования 15 популярных техник разведки. Теперь пользователи смогут обнаружить активность злоумышленников еще во время их попыток получить список учетных записей домена, сведения о парольной политике, перечень установленных приложений и служб, информацию о состоянии средств защиты.

«Отличить активность атакующих, которые проводят разведку, от легитимных запросов обычных пользователей непросто, — комментирует Антон Тюрин, руководитель отдела экспертных сервисов PT Expert Security Center. — Если злоумышленники действуют под учетной записью реального пользователя и используют встроенные утилиты, то их активность, как правило, теряется в потоке событий. Новый пакет экспертизы поможет обратить внимание специалистов по ИБ на события, которые на первый взгляд могут не вызывать подозрений».

Пакет экспертизы, посвященный тактике «Разведка» (Discovery), — это пятый пакет с правилами обнаружения атак по модели MITRE ATT&CK; всего в матрице ATT&CK описано 12 тактик. Пакеты, ранее загруженные в MaxPatrol SIEM, продолжают пополняться правилами по мере появления новых способов обнаружения атак. Так, одновременно с выходом пятого пакета экспертизы первый пакет из серии получил 14 правил корреляции для выявления техник выполнения кода и обхода защиты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru