С увеличением случаев мошенничества с использованием личных данных и распространением технологий искусственного интеллекта (ИИ) в корпорациях появился новый отчет о безопасности, в котором отмечается, что 97% организаций испытывают трудности с верификацией личности, и 52% очень обеспокоены компрометацией учетных данных, за которой следует захват учетной записи на 50%.
Патрик Хардинг, главный архитектор продукта в Ping Identity, заявил, что результаты их исследования «Борьба с новой крупной цифровой угрозой: ИИ и защита от мошенничества с использованием личных данных» показали наличие настоятельной необходимости для организаций улучшить свои стратегии защиты личности.
«Из опроса 700 мировых ИТ-принимателей о их мнениях относительно ИИ и о том, как они считают, что их текущая стратегия безопасности позволяет им защититься от этих угроз, организации признали, что они не используют должных мер защиты от мошенничества с использованием личных данных», – сказал Хардинг. «Они также обеспокоены своей способностью защититься от угроз, порожденных ИИ».
Хардинг говорит, что почти половина респондентов признали, что их текущая стратегия предотвращения мошенничества в определенной степени или вообще не эффективна в защите от компрометации учетных данных.
«Более половины принимающих решения в области ИТ сказали, что они очень обеспокоены тем, что технологии ИИ увеличат мошенничество с использованием личных данных, но 48% не уверены, что у них есть технологии, которые могут обеспечить защиту от атак с применением ИИ», – сказал Хардинг в электронном интервью. «Помимо самой технологии, только 52% выразили высокую уверенность в своей способности обнаружить фейк с участием их генерального директора».
Хардинг утверждает, что это свидетельствует о растущей сложности и недостаточной осведомленности в области генерации контента с использованием ИИ.
С появлением на рынке все большего количества инструментов на основе ИИ пользователи подвергаются риску, связанному с более сложными deepfakes и мошенническими схемами. Между 2019 и 2020 годами количество онлайн-контента deepfake увеличилось на 900%. Всемирный экономический форум заявил, что исследователи прогнозируют, что к 2026 году до 90% контента в Интернете может быть синтетически создано.
«Распространение ИИ по цифровым каналам вывело проблемы кибербезопасности на передний план для бизнеса и принесло новую эру недоверия», – сказал Хардинг. «Один из все более уязвимых активов в таких атаках – это личность, поскольку хакеры используют ИИ для быстрого захвата учетных записей, создания вредоносных deepfakes и осуществления кражи личности».
Хардинг говорит, что благодаря ИИ угрозы могут нанести больший вред при меньших ресурсах в большем масштабе, что представляет серьезные последствия как для бизнеса, так и для потребителей. «В результате инновации были вынуждены ускорить реакцию на новые технологии, такие как искусственный интеллект», – сказал Хардинг.
«Поскольку мошенники становятся все более сложными и агрессивными, ставки просто не могут быть выше», – сказал Хардинг. «Мошенничество сместилось свое внимание на проникновение в наши системы и контроль личности на каждом этапе жизненного цикла личности, начиная с регистрации новой учетной записи и заканчивая аутентификацией».
Хардинг говорит, что компаниям необходимо серьезно подойти к защите своей инфраструктуры личности, и впереди все каналы без аутентификации по умолчанию станут недостоверными, поскольку организации укрепляют безопасность инфраструктуры личности.
«Когда происходит утечка, достаточно одной скомпрометированной учетной записи, чтобы проникнуть во всю предприятие», – сказал Хардинг. «Злоумышленники эксплуатируют слабые контроли безопасности поставщиков, в результате чего 52% всех сообщенных утечек происходят через сторонних партнеров и поставщиков».
Хардинг добавил, что без крепкой безопасности и управления личностью, безопасности API и модели наименьших привилегий – злоумышленники могут взломать учетную запись одного сотрудника и маневрировать не только по системам поставщика, но и по системам его партнеров, чтобы найти и использовать ценные данные.
«Это может оказать долгосрочное воздействие не только на бизнес-операции, но и на доверие потребителей и лояльность бренда, поскольку клиенты становятся более внимательными к компаниям, которым они доверяют свои данные», – сказал Хардинг.
«Риски, связанные с традиционными именами пользователей и паролями, становятся неприемлемыми, поэтому без паролей быстро становится новым стандартом», – сказал он. «Поскольку все больше компаний и организаций переходят от традиционных – и устаревших – способов аутентификации, мы увидим, что децентрализованная идентификация, Zero Trust и передовые технологии IAM станут еще более важными».
Хардинг говорит, что существуют методы, с помощью которых организация может лучше защитить своих клиентов и потребителей от угроз, связанных с ИИ, с помощью инновационных технологий и передовых практик в области безопасности, таких как обеспечение защиты идентичности сотрудников, такие как единый вход и многофакторная аутентификация без пароля ко всем внутренним и внешним системам и сервисам, а также практики управления личностью могут помочь обеспечить организации от несанкционированного доступа.
«Они также могут бороться с угрозами, основанными на ИИ, с помощью ИИ», – сказал Хардинг. «Функции на основе ИИ могут помочь предприятиям быстро идентифицировать и блокировать угрозы в огромных масштабах и уменьшить риск несанкционированного доступа», – говорит он. «Более умная защита через ИИ дает возможность ИТ-администраторам быстрее принимать интеллектуальные решения с более высокой степенью уверенности, что ведет к снижению расходов на развертывание и более простой интеграции».