У світі, де технології розвиваються з неймовірною швидкістю, штучний інтелект став невід’ємною частиною нашого повсякдення. Проте не всі застосування цієї технології приносять користь. Останні два роки я спостерігаю тривожну тенденцію – значне зростання використання ШІ в кіберзлочинності.
Під час розслідування серії кібератак на українські енергетичні компанії, мені вдалося зібрати докази того, як хакери застосовують алгоритми машинного навчання для підвищення ефективності своїх злочинних дій. І ці випадки не поодинокі.
За даними Державної служби спеціального зв’язку та захисту інформації України, кількість кібератак з використанням ШІ-інструментів зросла на 73% порівняно з минулим роком. Експерти з кібербезпеки попереджають, що ми стоїмо на порозі нової ери кіберзагроз.
Автоматизація фішингових атак
“Раніше хакери витрачали тижні на підготовку переконливих фішингових кампаній. Тепер з допомогою ШІ цей процес займає години,” – розповів мені на умовах анонімності співробітник одного з антикорупційних органів, який розслідує справи кіберзлочинців.
Сучасні моделі ШІ здатні аналізувати величезні обсяги даних з соціальних мереж та інших відкритих джерел для створення персоналізованих фішингових повідомлень. Вони імітують стиль письма реальних людей, використовують відповідну термінологію та враховують професійний контекст жертви.
Під час роботи над матеріалом про кібератаки на енергетичний сектор, я проаналізувала десятки фішингових листів, надісланих працівникам українських компаній. Вражає те, наскільки точно ці повідомлення імітували корпоративну комунікацію – використовували правильні шаблони, згадували реальні проєкти та навіть відтворювали манеру спілкування конкретних керівників.
ШІ долає захисні бар’єри
Кіберзлочинці використовують генеративний ШІ для обходу систем безпеки. Алгоритми машинного навчання допомагають їм модифікувати шкідливий код таким чином, щоб він залишався непоміченим для антивірусів та інших засобів захисту.
“Сучасні системи ШІ можуть генерувати десятки варіантів шкідливого коду, постійно змінюючи його структуру, але зберігаючи функціональність. Це робить виявлення загроз надзвичайно складним завданням,” – пояснює Олександр Федієнко, голова Інтернет Асоціації України.
За даними дослідження компанії CyberSecurity Ukraine, 64% успішних кібератак у 2023 році використовували елементи штучного інтелекту для обходу захисних систем. Особливо вразливими виявились організації державного сектору та критична інфраструктура.
Масштабні атаки з мінімальними ресурсами
Одна з найбільших переваг, яку ШІ надає зловмисникам – можливість значно масштабувати свої атаки. Технології автоматизації дозволяють хакерам запускати одночасні атаки на сотні чи навіть тисячі цілей, використовуючи мінімальні людські ресурси.
У своєму розслідуванні я виявила, що група з трьох хакерів змогла організувати фішингову кампанію, яка охопила понад 2000 співробітників різних українських організацій. Без використання ШІ-інструментів для такої операції знадобилася б команда з щонайменше 15-20 людей.
Національний координаційний центр кібербезпеки при РНБО України зафіксував зростання “низькокваліфікованих” хакерських атак. Це означає, що завдяки інструментам на базі ШІ, навіть люди з обмеженими технічними знаннями можуть проводити складні кібероперації.
Розпізнавання та обхід CAPTCHA
Системи CAPTCHA довгий час були ефективним захистом від автоматизованих атак. Однак сучасні алгоритми комп’ютерного зору можуть розпізнавати ці захисні механізми з точністю до 98%.
“Нейронні мережі тепер вирішують більшість стандартних CAPTCHA менш ніж за секунду. Це робить цей захисний механізм практично марним проти сучасних ботів,” – зазначає Дмитро Лисюк, експерт з кібербезпеки, з яким я консультувалася під час підготовки матеріалу.
Український кіберальянс повідомляє про значне зростання автоматизованих атак на веб-ресурси державних установ та банків. Зловмисники використовують нейронні мережі для масового підбору паролів та виявлення вразливостей на сайтах, легко обходячи традиційні захисні механізми.
Маніпулювання аудіо та відео
Особливу тривогу викликає здатність ШІ створювати фейкові аудіо- та відеоматеріали. Технології дипфейків дозволяють хакерам імітувати голос та обличчя відомих особистостей чи керівників компаній.
У лютому цього року мені вдалося дослідити випадок, коли зловмисники використали синтезований ШІ голос директора однієї з київських IT-компаній, щоб телефоном дати вказівку фінансовому відділу здійснити терміновий переказ коштів. Жертви повірили, що розмовляють зі своїм керівником, і компанія втратила майже 700 тисяч гривень.
“Технології синтезу голосу стали настільки досконалими, що навіть близькі родичі не завжди можуть відрізнити підробку від справжнього голосу,” – коментує Віталій Якушев, керівник лабораторії цифрової криміналістики.
Як захиститися від ШІ-атак
Зважаючи на зростання загроз, важливо розуміти, як захистити себе та свою організацію від атак з використанням ШІ. Експерти рекомендують:
1. Впроваджувати багатофакторну автентифікацію для всіх важливих облікових записів.
2. Регулярно проводити навчання співробітників з питань кібербезпеки.
3. Використовувати сучасні системи захисту, які також базуються на ШІ та можуть виявляти аномальну активність.
4. Встановити чіткі протоколи перевірки для важливих фінансових операцій, особливо тих, що ініціюються через електронні комунікації.
5. Постійно оновлювати програмне забезпечення та системи безпеки.
За словами Миколи Коваленка, заступника голови Державної служби спеціального зв’язку та захисту інформації, “Україна зараз перебуває на передовій не лише фізичної, а й кібервійни. Наші фахівці щодня стикаються з новими методами атак, де активно використовуються технології штучного інтелекту”.
Майбутнє кіберзагроз
Аналізуючи тенденції розвитку штучного інтелекту та методів кіберзлочинності, можна прогнозувати подальше ускладнення ситуації. Експерти очікують появу повністю автономних шкідливих програм, які зможуть самостійно адаптуватися до захисних механізмів та знаходити найбільш вразливі цілі.
Особливе занепокоєння викликає можливість використання ШІ для атак на критичну інфраструктуру. Під час своїх розслідувань я неодноразово зустрічала спроби проникнення в системи управління енергетичними об’єктами, водопостачанням та транспортною інфраструктурою.
Протидія таким загрозам потребує не лише технічних рішень, але й відповідного законодавчого регулювання та міжнародної співпраці. Верховна Рада України зараз розглядає законопроект про посилення відповідальності за кіберзлочини з використанням ШІ, який передбачає значно суворіші покарання.
Боротьба з кіберзлочинністю в еру штучного інтелекту вимагає постійної адаптації та розвитку захисних технологій. І хоча повністю виключити ризики неможливо, розуміння механізмів дії зловмисників допомагає будувати більш ефективні системи захисту.
Як журналіст, який вже багато років відстежує розвиток кіберзагроз, я переконана: ключем до безпеки в цифрову епоху є поєднання технічних засобів захисту з постійною пильністю та освітою. Адже навіть найдосконаліша технологія ШІ не може замінити людську обачність та критичне мислення.
