Connect with us

Штучна інтелект вступила до боротьби проти злочинності на темному інтернеті

Кібербезпека

Штучна інтелект вступила до боротьби проти злочинності на темному інтернеті

mm
Published
Updated

Представьте собі невидимий ринок, прихований від публічного огляду, де злочинці вільно торгують особистою інформацією людей і секретами компаній. Цей тіньовий куток інтернету, відомий як темний інтернет, діє прямо під нашими носами, проте більшість людей ніколи його не бачать.

Вплив дуже реальний. Просто подивіться на останні події: У травні цього року Ticketmaster побачила особисті дані понад половини мільярда клієнтів, які з’явилися на темних інтернет-форумах. AT&T зіткнулася з подібною кризою місяцем раніше коли злочинці опублікували приватну інформацію від 73 мільйонів клієнтів, включаючи їхні номери соціального страхування. Навіть технологічний гігант LinkedIn не був у безпеці – у 2021 році інформація від 700 мільйонів користувачів, майже всієї своєї бази користувачів, з’явилася для продажу в інтернеті.

Хоча темний інтернет складає лише маленьку частину інтернету, він становить величезні ризики для підприємств усіх розмірів. Корпоративні посвідчення, внутрішні документи та цінні торгові секрети змінюють руки в цих прихованих просторах, часто без того, щоб компанії навіть знали, що вони були скомпрометовані.

Чому злочинність на темному інтернеті важко впіймати

Ці злочинці займають кожну частину підпільного кіберзлочинного світу, від хакерів, які розробляють програмне забезпечення як послугу, до операторів програм-вимагальників, які шукають організації для атаки. Багато з них є високо кваліфікованими професіоналами, тоді як інші шукають матеріали для кібер-еквівалента дрібного злочину. Вони зустрічаються на форумах або ринках, які не індексуються пошуковими системами – тільки користувачі, які знають домен, можуть знайти сайт, а найексклюзивніші місця збору вимагають, щоб нові члени були рекомендовані кимось, хто може засвідчити їхню репутацію.

Що робить їхнє впіймання таким складним? Вони побудували цілий екосистему, який існує навіть тоді, коли конкретні сайти виходять з ладу або піддаються нападу правоохоронних органів. Вони використовують спеціальні інструменти, щоб приховати своє розташування, і вони можуть зникнути без сліду при першому ознаку проблем. Це як спроба впіймати дим голими руками.

Наслідки серйозні. Ми не говоримо про незначальну крадіжку – ці злочинці займаються великомасштабною аферою, викраденням особистої інформації та гіршим. Кожен день вони діють вільно ставить під загрозу все більше людей ризику бути жертвами крадіжки особистості або афери.

Традиційна робота з безпеки просто не достатня більше. Коли одна злочинна операція може мати свого лідера в одній країні, свої комп’ютерні сервери в іншій, і свої гроші, які протікають через десятки різних місць, жодна поліцейська сила не може впоратися з цим сама. Це як спроба вирішити пазл, коли частини розкидані по всьому світу.

Цей прихований світ постійно змінюється і зрушується. Як тільки правоохоронні органи розгадують один метод відстежування цих злочинців, вони вже перейшли до чогось нового.

Ескалація загрози

Що особливо тривожно, так це демократизація кіберзлочинності. Раніше складні атаки вимагали технічної експертизи та значних ресурсів. Сьогодні з моделями “злочинності як послуги”, які процвітають на темному інтернеті, практично будь-хто з зловмисними намірами може придбати готові інструменти та послуги для запуску атак.

Пандемія прискорила цю тенденцію драматично. Коли організації швидко перейшли на дистанційну роботу, уразливості безпеки помножилися. Кіберзлочинці швидко використали ці слабкості, що призвело до зростання кількості повідомлень про кіберзлочинність на 600% з 2020 року. Фінансовий вплив був приголомшливим—глобальні збитки від кіберзлочинності мають досягти 10,5 трильйонів доларів щорічно до 2025 року, згідно з останніми звітами галузі.

Для малих і середніх підприємств ставки особливо високі. На відміну від великих корпорацій з присвяченими командами безпеки та суттєвими бюджетами, менші компанії часто не мають ресурсів для виявлення та реагування на складні загрози. Однак вони залишаються основними цілями, з 43% кібератак тепер націлені на малий бізнес. Наслідки можуть бути руйнівними—60% малих компаній виходять з бізнесу протягом шести місяців після значної порушення даних.

Полювання у темряві

Штучна інтелект довела свою цінність у інших куточках безпеки для прискорення існуючих процесів. Є методи, за допомогою яких розгортаються рої “агентів штучної інтелекту”, для моніторингу загроз, аналізу векторів атак і надання інформації для зменшення майбутньої діяльності.

Чарівність моделей штучної інтелекту полягає в тому, що вони можуть обробляти величезні об’єми розмов на темних інтернет-форумах в реальному часі та інтерпретувати закодовану мову, екстраполюючи з контекстних підказок, яких учасників загрози націлюються і що вони планують зробити.

Це дає організаціям те, чого вони ніколи не мали раніше: масштаб для виявлення нових загроз на ранній стадії та посилення своїх оборонних можливостей до того, як атаки відбуваються. Штучна інтелект може прискорити:

  • Моніторинг посвідчень: Системи штучної інтелекту безперервно сканують темний інтернет-форуми та ринки на предмет виявлення викритих імен користувачів і паролів. Вони можуть швидко виявити, коли посвідчення компанії з’являються для продажу, що дозволяє командам безпеки скинути скомпрометовані облікові записи до того, як злочинці зможуть їх використовувати.
  • Нагляд за доступом до облікових записів: Злочинці на темному інтернеті часто продають доступ до корпоративних облікових записів і систем. Інструменти штучної інтелекту моніторять ці ринки 24/7, миттєво сповіщаючи, коли облікові записи компанії або права доступу з’являються для продажу, що дозволяє швидко реагувати на порушення доступу.
  • Виявлення уразливості мережі: Сканируючи темний інтернет на предмет виявлення IP-адрес компанії та інформації про мережу, штучна інтелект допомагає ідентифікувати потенційні пробіли в безпеці. Це дозволяє організаціям швидко закрити уразливі точки доступу до того, як атакувальники зможуть їх використати.
  • Аналіз історичних порушень: Штучна інтелект з’єднує точки між попередніми порушеннями даних та поточними загрозами шляхом аналізу виточених документів, даних клієнтів та власної інформації. Це допомагає організаціям зрозуміти свої уразливості та посилити безпеку там, де це найважливіше.

Поворот проти кіберзлочинності

Темний інтернет реальний, тривожний і зростаючий, але штучна інтелект допомагає рівнівати поле гри. Моніторячи приховані мережі, виявляючи ризики та сповіщаючи організації в реальному часі, вона надає засіб для того, щоб бути на крок попереду кіберзлочинців.

По мірі того, як ці технології продовжують еволюціонувати, ми свідчимо фундаментальну зміну в ландшафті кібербезпеки. Організації, оснащені інструментами безпеки на основі штучної інтелекту, більше не просто реагують – вони активно полюють загрози по всьому цифровому підземному світу. Хоча кіберзлочинці продовжують адаптувати свої тактики, інтеграція штучної інтелекту до операцій з безпеки забезпечує потужний контрзахід, надаючи захисникам можливості, які дорівнюють або перевищують можливості їхніх противників.

Битва проти злочинності на темному інтернеті безумовно продовжиться, але з штучною інтелектом як союзником організації тепер мають шанс захистити свої цифрові активи та конфіденційну інформацію клієнтів у цьому постійно змінюваному ландшафті загроз.

mm

Емма є менеджером з маркетингу продукції в CyCognito з сильним інтересом до дослідження загроз. Вона присвячена розумінню та боротьбі з загрозами кіберзлочинності. Її робота включає моніторинг чорних ринків Інтернету, профайлінг груп програм-вимагальників та використання розвідувальної інформації для отримання інформації про діяльність кіберзлочинців.