Россияне столкнулись с новой волной кибератак, которые стали больше похожи на работу автоматизированного конвейера, чем на действия отдельных хакеров. Мошенники теперь используют целые «фермы» из тысяч телефонов, управляемых ботами, об этом рассказал вице-президент по информационной безопасности «МТС Банка» Илья Зуев.
«Сегодня мошенники пытаются создавать целые бот-фермы и с помощью искусственного интеллекта круглосуточно проверяют каждую кнопку в приложении в поисках ошибок логики», - сообщил он РИА Новости.
Картина, которую рисует эксперт, напоминает сцену из фантастического фильма. Представьте огромный зал, заставленный стеллажами с сотнями смартфонов, каждый из них живёт своей жизнью. «Мошенники покупают тысячи симок, вставляют их в специальные боксы, и телефоны начинают жить своей жизнью – заходят в банковские приложения, пытаются проводить платежи, менять лимиты, то есть полностью имитируют действия клиента», - добавил Зуев.
Это уже не точечные атаки, это массовый, круглосуточный автоматизированный подбор уязвимостей. Боты методично тестируют каждую функцию банковского приложения, ищут малейшую брешь в логике.
Как же банки противостоят этому? Они вынуждены применять не менее сложные технологии, по словам Зуева, в арсенале есть, например, система Preventive Proxy от российского разработчика, она анализирует поведение пользователей, пытаясь отличить живого человека от программы.
«Это решение анализирует поведение пользователей с помощью алгоритмов машинного обучения, чтобы отличить автоматизированные запросы ботов от действий реальных людей, - пояснил вице-президент. - И создает уникальный “цифровой отпечаток” устройства, позволяя системе допускать только доверенные девайсы и отсекать “чужие” устройства злоумышленников».
Получается настоящая цифровая война, с одной стороны - промышленные бот-фермы, с другой - системы машинного обучения, которые учатся распознавать врага. Гонка вооружений продолжается и обычным пользователям остаётся лишь надеяться, что защита банков окажется быстрее и умнее атакующих алгоритмов.
