Тройной выкуп и скрытые атаки: аналитики о современных киберрисках

Киберугрозы в финансовой сфере кардинально изменились: от кражи банковских карт и массового фишинга к дипфейкам, персонализированному фишингу с помощью ИИ и атакам на цифровые цепочки поставок, сообщает РИА Новости со ссылкой на доклад «Ведомостей» и фонда «Росконгресс» к ПМЭФ.

По данным аналитиков, традиционная защита периметра банковских систем больше не работает. Современные угрозы эксплуатируют три уязвимости: гиперперсонализация обмана через ИИ, безотзывность мгновенных платежей и проницаемость экосистем через цепочки поставок.

Если до 2020 года злоумышленники крали карты и данные, то теперь они используют дипфейки в реальном времени и модели вымогательства как услуги. Цели — API финтех-компаний, корпоративные мессенджеры и пользователи через социальную инженерию. Задача атакующих — тройной выкуп: шифрование данных, их разглашение и атака на клиентов. Также распространяются скрытые атаки с использованием легитимных системных инструментов, что затрудняет обнаружение. Нынешние угрозы требуют смены парадигмы защиты, резюмируется в докладе. ПМЭФ пройдет с 3 по 6 июня.