Мы решили рассказать об одном очень интересном направлении киберзащиты: защите с помощью искусственного интеллекта.
Andrey Ogurchikov
Чтобы успешно противостоять кибератакам, компаниям приходится внедрять новейшие технологии, в т.ч. облачные. «Облака» дают необходимые ресурсы, позволяя ИИ быстро решать возникающие задачи. Поскольку Cloud4Y активно работает с вопросом безопасности данных клиентов, мы решили рассказать об одном очень интересном направлении киберзащиты: защите с помощью искусственного интеллекта.
ИИ используется во многих сферах человеческой деятельности. Машинный разум — это удобный, быстрый и зачастую более выгодный по сравнению с человеком инструмент. Нашлось ему применение и в сфере кибербезопасности. Так, с помощью ИИ многие компании обеспечивают более надёжную защиту своих баз данных, разгружая аналитические отделы за счет автоматизации выполнения рутинных задач.
Спрос на ИИ-технологии в области киберзащиты действительно есть. В недавно опубликованном консалтинговой компанией Capgemini докладе приведена любопытная статистика. Согласно ей, 61% компаний уверены, что без использования ИИ-технологий невозможно выявить все попытки несанкционированного проникновения в систему с целью хищения конфиденциальной информации. А 48% сообщили, что их бюджеты на использование ИИ в сфере кибербезопасности увеличатся примерно на 29% в 2020 году.
Усугубляет картину заявление компании Cisco, которая подтвердила, что за 2018 год ей удалось отразить 7 трлн (!) попыток компрометации данных своих клиентов. То есть в среднем азиатско-тихоокеанские компании каждую минуту получают 6 кибератак. Невероятная цифра!
Не стоит полагать, что проблема актуальна лишь для США, а Россию такая напасть не коснётся. Во время работы над докладом сотрудники Capgemini опрашивали 850 руководителей из семи отраслей, включая потребительские товары, розничную торговлю, банковское дело, страхование, автомобилестроение, коммунальные услуги и телекоммуникации. 20% респондентов —ИТ-директора, 10% — CISO, то есть руководители отдела ИТ-безопасности.
Среди опрашиваемых компаний были предприятия со штаб-квартирой во Франции, Германии, Великобритании, США, Австралии, Нидерландах, Индии, Италии, Испании и Швеции. Все подтвердили рост числа кибератак и возросшую потребность в новых технологиях защиты. В том числе — с помощью искусственного интеллекта. То есть проблема есть и у неё нет чёткой географии.
Все. Статистика показала, что что по мере роста цифрового бизнеса риск кибератак экспоненциально возрастает. 21% опрошенных заявили, что в 2018 году их организация столкнулась с нарушением кибербезопасности, что привело к несанкционированному доступу.
Предприятия платят высокую цену за нарушения кибербезопасности: 20% сообщают о потерях в размере более 50 миллионов долларов. Последнее исследование Centrify показало, что 74% всех нарушений связаны с доступом к привилегированной учетной записи. То есть злоумышленники целенаправленно ищут учётки с максимумом прав, чтобы отфильтровать ценную информацию из корпоративной системы и выгодно продать её.
Безусловно, крупный бизнес — самый лакомый кусок. Но ИТ-служба там обычно посильнее, а большинство уязвимостей закрыты. Шансы добраться до чего-то ценного невелики. Совсем другая история со средними и небольшими компаниями. Компетентность штатных специалистов у них нередко оставляет желать лучшего. Как результат — не просто лазейки, а натурально открытые двери для злоумышленников всех мастей.
56% руководителей высшего звена признают, что их аналитики кибербезопасности перегружены и почти четверть (23%) не в состоянии успешно расследовать все выявленные инциденты. Capgemini обнаружил, что хакерские организации по-прежнему успешно используют алгоритмы отправки «фишинговых» сообщений целевым пользователям, для получения конфиденциальной информации.
То есть зачастую колоссальная по масштабу работа службы ИТ-безопасности идёт насмарку из-за банального человеческого любопытства и невнимания, а также чрезмерной нагрузки на сам отдел безопасности. Социальная инженерия эффективна, и чтобы помешать злоумышленникам, нужно попытаться пресечь получение подобных сообщений конечным пользователем. ИИ вполне способен выступить в роли фильтра.
Преимущество ИИ — в его способности работать быстрее человека и постоянно развиваться. В связи с введением GDPR и других нормативно-правовых актов, требующих защиты разных типов данных, необходимость в более надёжных системах защиты стала ещё более важной.
80% телекоммуникационных компаний говорят, что они рассчитывают на ИИ, способный выявлять угрозы и предотвращать кибератаки.
73% компаний тестируют варианты применения ИИ в сфере кибербезопасности, особое внимание уделяя вопросу безопасности конечных точек. Это важный момент, особенно если учесть, что по прогнозам количество конечных устройств (в том числе поддерживающих IoT) к 2021 году достигнет 24 млрд.
51% руководителей уже используют или работают над внедрением AI для раннего обнаружения киберугроз. Машинный разум способен значительно опережать традиционные системы прогнозирования и реагирования. Так что благодаря тому, что компании активно изучают вопрос внедрения и применения ИИ в рамках комплекса мер по обеспечению кибербезопасности, качество прогнозирования и скорость реагирования будут расти.
Почти две трети руководителей признают, что ИИ снижает затраты на выявление и реагирование на угрозы (экономия от 1% до 15%, в среднем 12%). Благодаря ИИ общее время, необходимое для обнаружения угроз и нарушений, сокращается до 12%. А время задержки (количество времени, в течение которого злоумышленник остаётся незамеченным), уменьшается на 11%. Сокращение времени достигается за счёт постоянного сканирования известных или неизвестных аномалий, которые показывают паттерны угроз.
Этому есть реальные подтверждения. PetSmart, популярный магазин товаров для домашних животных в США, сэкономил $12 млн, используя AI для обнаружения мошенничества. В партнерстве с Kount PetSmart внедрил технологию AI/Deep Learning, которая изучает миллионы транзакций и их результаты. Умная система определяет легитимность каждой транзакции, сравнивая ее со всеми другими полученными транзакциями. Выявляемые мошеннические заказы отменяются, что позволяет экономить деньги компании, не нанося ущерба бренду.
Обнаружение мошенничества, обнаружение вредоносных программ, обнаружение вторжений, оценка риска в сети и анализ поведения пользователя/машины — это пятёрка самых актуальных способов применения ИИ для улучшения кибербезопасности.
ИИ реально меняет привычные аспекты кибербезопасности. Он улучшает способности компаний предвидеть и предотвращать киберпреступления, защищает устройства с нулевым уровнем доверия, может контролировать даже устаревание паролей! То есть искусственный интеллект действительно необходим для обеспечения безопасности периметров любого бизнеса.
Поиск взаимосвязей между угрозами и анализ вредоносных файлов, подозрительных IP-адресов или необычную деятельность сотрудника длится считанные секунды или минуты То есть уже сейчас ИИ помогает человеку обеспечивать кибербезопасность. А в дальнейшем его возможности будут только расширяться, делая участие человека в процессе защиты чисто номинальным.
Взять те же банки — благодаря AI антифрод-системы станут работать надёжнее и быстрее, что позволит сэкономить нервы и деньги как клиентов финансовых учреждений, так и самих банкиров. А по мнению компании Dell, занимающейся разработкой в том числе и подобных продуктов, ИИ способен защитить, контролировать и отслеживать данные в гибридных средах, а также предотвращать 99% атак вредоносного ПО.
Что интересно, ИИ вполне можно сделать облачным. Это позволит ему автоматически масштабироваться при резком повышении нагрузки (например, если хакеры пытаются «положить» сервер или замаскировать свою активность под лавиной типовых действий в другом направлении). Кроме того, «облако» позволит расширить безопасный периметр компании, если носимая электроника будет подключена к контролируемой ИИ среде.