ИИ присоединился к борьбе с преступностью в даркнете

Представьте себе невидимый рынок, скрытый от глаз общественности, где преступники свободно торгуют личной информацией людей и корпоративными секретами. Этот теневой уголок интернета, известный как даркнет, действует прямо у нас под носом, но большинство людей его даже не замечают.

Влияние очень реально. Просто посмотрите на последние события: в мае этого года Ticketmaster обнаружил личные данные более полумиллиарда клиентов на форумах в даркнете. Месяцем ранее AT&T столкнулась с аналогичным кризисом. когда преступники разместили личную информацию 73 миллионов клиентов, включая номера социального страхования. Даже технологический гигант LinkedIn не был в безопасности – В 2021 году информация 700 миллионов пользователей, почти всей их пользовательской базы, была выставлена ​​на продажу в Интернете.

Хотя даркнет занимает лишь крошечную часть интернета, он представляет огромную угрозу для компаний любого размера. Корпоративные учетные данные, внутренние документы и ценные коммерческие тайны переходят из рук в руки в этих скрытых пространствах, причём зачастую компании даже не подозревают о компрометации.

Почему преступления в даркнете трудно поймать

Эти преступники занимают все части киберпреступного подполья, от хакеров, разрабатывающих вредоносное ПО как услугу, до операторов программ-вымогателей, ищущих организации для атаки. Многие из них — опытные профессионалы, в то время как другие ищут материалы для киберэквивалента мелкого преступления. Они встречаются на форумах или торговых площадках, которые не индексируются поисковыми системами — только пользователи, знающие домен, могут найти сайт, а самые эксклюзивные места встреч требуют, чтобы новые участники были рекомендованы кем-то, кто может поручиться за их репутацию.

Почему их так сложно поймать? Они создали целую экосистему, которая продолжает существовать, даже когда отдельные сайты отключаются или подвергаются рейдам со стороны правоохранительных органов. Они используют специальные инструменты, чтобы скрыть своё местоположение, и могут исчезнуть без следа при первых же признаках опасности. Это всё равно что пытаться поймать дым голыми руками.

Последствия серьёзны. Речь идёт не о мелкой краже — эти преступники занимаются мошенничеством в особо крупных размерах, кражей личных данных и другими, более серьёзными преступлениями. Каждый день, когда они действуют безнаказанно, всё больше людей рискуют оказаться втянутыми в мошенничество или кражу личных данных.

Традиционной работы по обеспечению безопасности уже недостаточно. Когда глава преступной группировки находится в одной стране, её компьютерные серверы — в другой, а деньги проходят через десятки разных точек, ни одна полиция не может справиться с ней в одиночку. Это как пытаться собрать пазл, детали которого разбросаны по всему миру.

Этот скрытый мир постоянно меняется. Стоит правоохранительным органам найти способ выслеживать преступников, как они тут же переходят к чему-то новому.

Эскалация угроз

Особую тревогу вызывает демократизация киберпреступности. Раньше для проведения сложных атак требовались технические знания и значительные ресурсы. Сегодня, когда в даркнете процветают модели «преступления как услуги», практически любой злоумышленник может приобрести готовые инструменты и услуги для проведения атак.

Пандемия резко ускорила эту тенденцию. Поскольку организации быстро перешли на удаленную работу, уязвимости безопасности множились. Киберпреступники быстро воспользовались этими слабостями, что привело к 600%-ному росту зарегистрированных киберпреступлений с 2020 года. Финансовые последствия были ошеломляющими —Прогнозируется, что к 10.5 году глобальный ущерб от киберпреступности достигнет 2025 триллионов долларов в год., согласно последним отраслевым отчетам.

Для малого и среднего бизнеса ставки особенно высоки. В отличие от крупных корпораций с выделенными командами безопасности и значительными бюджетами, у небольших компаний часто нет ресурсов для обнаружения и реагирования на сложные угрозы. Тем не менее, они остаются главными целями, с 43% кибератак теперь направлены на малый бизнес. Последствия могут быть разрушительными.60% малых компаний прекращают свою деятельность в течение шести месяцев после серьезной утечки данных.

Охота в темноте

ИИ доказал свою эффективность в других областях безопасности для ускорения существующих процессов. Существуют методы, с помощью которых рои «ИИ-агентов» развертываются для мониторинга угроз, анализа векторов и моделей атак и предоставления информации для сдерживания будущей активности.

Прелесть моделей ИИ в том, что они могут обрабатывать огромные объемы разговоров на форумах даркнета в режиме реального времени и интерпретировать закодированный язык, экстраполируя контекстные подсказки о том, на кого нацелены злоумышленники и что они планируют делать.

Это даёт организациям то, чего у них никогда раньше не было: масштаб, позволяющий выявлять возникающие угрозы на ранней стадии и укреплять защиту до начала атак. ИИ может ускорить:

• Мониторинг учетных данных: Системы ИИ постоянно сканируют открытые имена пользователей и пароли на форумах и торговых площадках даркнета. Они могут быстро определить, когда учетные данные компании появляются в продаже, что позволяет группам безопасности сбрасывать скомпрометированные учетные записи до того, как преступники смогут ими воспользоваться.
• Контроль доступа к аккаунту: Преступники даркнета часто продают доступ к корпоративным аккаунтам и системам. Инструменты ИИ отслеживают эти торговые площадки 24/7, мгновенно оповещая, когда аккаунты компаний или права доступа появляются на продажу, что позволяет быстро реагировать и блокировать скомпрометированный доступ.
• Обнаружение уязвимостей сети: Сканируя IP-адреса компаний и сетевую информацию в даркнете, ИИ помогает выявлять потенциальные бреши в безопасности. Это позволяет организациям быстро закрывать уязвимые точки доступа, прежде чем злоумышленники смогут ими воспользоваться.
• Исторический анализ нарушений: ИИ связывает точки между прошлыми утечками данных и текущими угрозами, анализируя утекшие документы, данные клиентов и конфиденциальную информацию. Это помогает организациям понять свои уязвимости и усилить безопасность там, где это наиболее важно.

Поворот в борьбе с киберпреступностью

Даркнет реален, вызывает беспокойство и разрастается, но ИИ помогает уравнять шансы. Мониторинг скрытых сетей, выявление рисков и оповещение организаций в режиме реального времени позволяют ему оставаться на шаг впереди киберпреступников.

По мере развития этих технологий мы наблюдаем фундаментальные изменения в ландшафте кибербезопасности. Организации, оснащённые средствами безопасности на базе ИИ, больше не просто реагируют на угрозы, а активно борются с ними в цифровом подполье. В то время как киберпреступники продолжают адаптировать свою тактику, интеграция искусственного интеллекта в операции по обеспечению безопасности обеспечивает мощный противовес, предоставляя специалистам по кибербезопасности возможности, не уступающие или превосходящие возможности их противников.

Борьба с преступностью в даркнете, несомненно, продолжится, но с помощью искусственного интеллекта у организаций появился реальный шанс защитить свои цифровые активы и конфиденциальную информацию своих клиентов в этом постоянно меняющемся ландшафте угроз.