AI в борьбе с преступлениями на темной стороне интернета
Представьте себе невидимую торговую площадку, скрытую от глаз общественности, где преступники свободно обмениваются личной информацией людей и корпоративными секретами. Этот теневой уголок интернета, известный как даркнет, функционирует прямо у нас под носом, хотя большинство людей его никогда не видят.
Последствия таких действий весьма осязаемы. Взгляните на недавние события: в мае 2024 года личные данные более полумиллиарда клиентов Ticketmaster появились на форумах даркнета. В предыдущем месяце AT&T столкнулась с аналогичным кризисом, когда преступники обнародовали частную информацию 73 миллионов клиентов, включая номера социального страхования. Даже технологический гигант LinkedIn не стал исключением — в 2021 году информация о 700 миллионах пользователей появилась в продаже онлайн.
Почему преступления на даркнете трудно поймать
Эти преступники обитают в каждой части киберпреступного подполья, от хакеров, разрабатывающих программы-вымогатели, до операторов, ищущих предприятия для нападения. Многие из них являются профессионалами высокого уровня, в то время как другие ищут материалы для кибер-эквивалента мелкого преступления. Они встречаются на форумах или торговых площадках, которые остаются незамеченными поисковыми системами — сайт могут найти только пользователи, знающие домен, причем для доступа к наиболее эксклюзивным сборищам требуется новая рекомендация от кого-то, кто может подтвердить их репутацию.
Что делает их поимку такой сложной задачей? Они создали экосистему, которая выживает даже тогда, когда конкретные сайты отключаются или подвергаются рейдам правоохранительных органов. Они используют специальные инструменты, чтобы скрыть свое местоположение и могут исчезнуть без следа при первом намеке на проблемы. Это похоже на попытку поймать дым голыми руками.
Угроза растет
Что особенно настораживает, так это демократизация киберпреступлений. Ранее сложные атаки требовали технической экспертизы и значительных ресурсов. Сегодня с развитием моделей «преступлений как услуга» на даркнете практически каждый с злонамеренными намерениями может приобрести готовые инструменты и услуги для осуществления атак.
Пандемия ускорила это развитие драматично. Поскольку организации быстро переходили к удаленной работе, уязвимости безопасности множились. Киберпреступники быстро воспользовались этими слабыми местами, что привело к увеличению киберпреступлений на 600% с 2020 года. Финансовое воздействие было ошеломляющим — глобальные убытки от киберпреступлений, по прогнозам, достигнут $10,5 триллиона ежегодно к 2025 году.
Искусственный разум на страже
ИИ доказал свою полезность и в других уголках безопасности, ускоряя существующие процессы. Есть методы, при которых «агенты ИИ» разворачиваются для мониторинга угроз, анализа векторов атак и их шаблонов, предоставляя инсайты для предотвращения будущей активности.
- Мониторинг учетных данных: системы ИИ непрерывно сканируют на наличие скомпрометированных имен пользователей и паролей на форумах и торговых площадках даркнета.
- Наблюдение за доступом к учетным записям: ИИ-инструменты мониторят эти площадки круглосуточно и оперативно уведомляют о появлении корпоративных учетных записей или прав доступа в продаже.
- Обнаружение уязвимостей сети: сканирование IP-адресов компании и информации о сети на даркнете позволяет ИИ выявлять потенциальные пробелы в безопасности.
- Анализ исторических утечек данных: ИИ связывает прошлые утечки данных с текущими угрозами путем анализа утекших документов и данных клиентов.
Противостоим киберпреступлениям
Даркнет — это реальная, растущая угроза, но ИИ помогает выровнять шансы. Мониторинг скрытых сетей, выявление рисков и оперативное уведомление организаций дают возможность оставаться на шаг впереди киберпреступников.
По мере эволюции этих технологий мы наблюдаем фундаментальные изменения в ландшафте кибербезопасности. Оборудованные инструментами безопасности на основе ИИ, организации перестают быть просто реактивными и становятся активными участниками охоты на угрозы в цифровом подполье. В то время как киберпреступники продолжают адаптировать свои тактики, интеграция ИИ в операции безопасности обеспечивает мощный противовес, предоставляя защитникам возможности, которые равны или превосходят возможности их противников.
