Краткий пересказ от РИА ИИКиберугрозы в финансовой сфере изменились: от кражи банковских карт и массового фишинга перешли к дипфейкам, персонализированному фишингу с помощью генеративного ИИ и атакам на цифровые цепочки поставок.Современные угрозы эксплуатируют три новые уязвимости: гиперперсонализацию обмана с помощью генеративного ИИ, безотзывность потоков через мгновенные платежи и проницаемость цифровых экосистем через цепочки поставок.Злоумышленники стремятся не только к хищению, но и к тройному выкупу, включающему шифрование данных, их разглашение и атаку на клиентов, а также операционному саботажу и манипуляции доверием.МОСКВА, 2 июн - РИА Новости. Киберугрозы в финансовой сфере кардинально изменились за последние годы: от кражи банковских карт и массового фишинга к аудио- и видеодипфейкам, персонализированному фишингу с помощью генеративного ИИ и атакам на цифровые цепочки поставок, говорится в докладе "Экономический рост глазами молодых экономистов. Встреча с реальностью", подготовленном изданием "Ведомости" и фондом "Росконгресс" к ПМЭФ."Там, где традиционные средства защиты были сосредоточены на периметральной охране банковских систем, современные угрозы эксплуатируют три новые уязвимости: гиперперсонализация обмана с помощью генеративного ИИ, безотзывность потоков через мгновенные платежи и проницаемость цифровых экосистем через цепочки поставок", - говорится в разделе доклада "Проблемы кибербезопасности: новый уровень угроз и новый уровень защиты".Названы главные киберугрозы для российских компаний22 мая, 02:25Аналитики напомнили, что традиционные киберугрозы до 2020 года были направлены на кражу банковских карт и массовый фишинг. Основной целью являлись финансовые институты и банкоматы, а главной задачей - прямое хищение средств или данных.Современные угрозы выглядят иначе, подчеркивается в докладе. Теперь атакующие используют дипфейки в реальном времени, генеративный ИИ для персонализированного фишинга и модели вымогательства как услуги (Ransomware-as-a-Service). Их целями становятся цифровые цепочки поставок, API финтех-компаний, корпоративные мессенджеры и конечные пользователи, которых атакуют через социальную инженерию.Задача злоумышленника теперь - не просто хищение, а тройной выкуп, включающий шифрование данных, их разглашение и атаку на клиентов, а также операционный саботаж и манипуляцию доверием.Кроме того, все большее распространение получают так называемые атаки Living off the Land - использование легитимных системных инструментов для скрытого перемещения в инфраструктуре. Такие атаки затрудняют обнаружение. Там, где традиционные средства защиты были сосредоточены на охране периметра банковских систем, нынешние угрозы требуют радикальной смены парадигмы в области защиты, подчеркивается в докладе.Петербургский международный экономический форум пройдет с 3 по 6 июня. РИА Новости – генеральный информационный партнер ПМЭФ.Юрист рассказал, когда дипфейки станут уголовным преступлением3 мая, 07:54