Spalio 17 d. Vilniuje įvyko didžiausia Lietuvoje praktinė konferencija ir paroda saugumo tema – „Saugumo kodas“, kurią inicijavo naujienų portalas Lrytas. Šį renginį organizavo Lrytas kartu su Krašto apsaugos ministerija, VILNIUS TECH, Telia ir kitais partneriais.
Konferencijos metu buvo aptarti aktualūs kibernetiniai incidentai, susiję su dirbtiniu intelektu (DI). Savo įžvalgomis dalijosi „Baltimax“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis.
Atpažinti atakas darosi vis sunkiau
Dirbtinis intelektas tapo neatsiejama mūsų kasdienio gyvenimo dalimi, tačiau, kaip teigia L.Apynis, jis gali būti naudojamas ne tik geriems tikslams. Nors kibernetinių atakų metodai ilgą laiką išlieka panašūs – socialinė inžinerija, šifravimo virusai, duomenų vagystės – nuolat keičiasi taikomos technikos, taktikos ir įrankiai. Pavyzdžiui, programišių grupuotė „Black Basta“ iš įvairių kompanijų jau yra išviliojusi daugiau nei 100 mln. JAV dolerių.
Kibernetinių atakų priežastys dažnai slypi elementariose žmogiškose klaidose. Pagal Valstybės duomenų saugumo pažeidimų statistiką, net 52 proc. atakų įvyksta dėl tokių klaidų, ir ši tendencija atitinka pasaulinę statistiką.
„Dirbtinis intelektas gali „profiliuoti“ žmogų, surinkdamas informaciją iš juodojo interneto ir sukurti labai tikrovišką elektroninį laišką, kuriame gali būti jūsų vardas, kortelės numeris ir adresas“, – teigia L.Apynis.
Kibernetinio saugumo ekspertas taip pat pabrėžia, kaip svarbu atpažinti kenkėjiškus laiškus, atidžiai stebint siuntėjo vardą ir nuorodą, iš kurios laiškas buvo atsiųstas. Sparčiai plinta ir „deep fake“ atvejai – su DI pagalba kuriami tikroviški vaizdo įrašai, imituojami balsai, apsimetama kitais žmonėmis. Tai dar viena itin pavojinga kibernetinių grėsmių forma, kuri gali apgauti net patyrusius vartotojus.
Norint apsisaugoti nuo tokių klastočių, L.Apynis rekomenduoja turėti apsauginių žodžių ar susitarimų sistemą, kad prieš atliekant dideles bankines operacijas ar kitus svarbius veiksmus būtų kuo daugiau patvirtinimų ir saugiklių. Programišiai taip pat persikėlė į socialinius tinklus, kur kuria netikrus konkursus ir paslaugas, viliojančius aukas.
„Šiuo metu programišiai kuria ir naujas lokalias atakas, pasitelkdami kompiuteryje veikiančias mažas programas, kuriuose yra minimalus DI modelis. Šios programos gali sukurti naujas komandas ir vykdyti jas be žmogaus įsikišimo. Nors ši technologija kol kas ribota, ateityje ji gali tapti gerokai pavojingesnė“, – pasakojo L.Apynis.
Lietuviai prarado milijonus
Praėjusiais metais Lietuvoje buvo išviliota daugiau nei 17 mln. eurų, o sukčiai iš viso kėsinosi į 35 mln. eurų. Kiekvienais metais išaugantis finansinis nuostolis rodo, kad atakos tampa vis dažnesnės. 2022 m. buvo prarasta 11,8 mln. eurų, 2023 m. – 12,3 mln. eurų.
„Pirmojo šių metų ketvirčio duomenimis, iš gyventojų buvo išviliota 4 mln. eurų, didžioji dalis nusikaltimų vyksta suklastotų SMS žinučių ir elektroninių laiškų pagalba“, – teigė L. Apynis. Antrojo šių metų ketvirčio metu lietuviai sukčiams atidavė beveik 7 mln. eurų, tačiau finansų įstaigoms pavyko apsaugoti apie 13 mln. eurų.
DI prieš DI
Jei dirbtinį intelektą sukčiai naudoja pasipelnymo tikslais, turtą ir informaciją apsaugoti siekiantys specialistai taip pat sugeba pasitelkti šią technologiją apsaugai. Kibernetines atakas atpažinti tampa vis sunkiau, todėl kuriami papildomi DI įrankiai, kurie padeda saugumo specialistams greičiau ir tiksliau identifikuoti grėsmes.
„Saugumo įrankiai tampa vis automatizuoti, ir DI padeda analizuoti incidentus, apibendrinti atakas, netgi suteikti patarimus incidento metu“, – teigia L.Apynis.
Įmonių atsakomybė
Vis dėlto įmonės turėtų turėti aiškią dirbtinio intelekto naudojimo politiką, kad būtų užtikrinta, jog asmeninė ir jautri informacija nebus netyčia perduota į DI įrankius. L.Apynis pabrėžia, kad tokių politikų sukūrimas yra ne tik atsakomybė, bet ir būtinybė, siekiant išvengti potencialių grėsmių.
„Svarbu aiškiai apibrėžti, kokią informaciją galima apdoroti naudojant DI, ir užtikrinti, kad jis nebūtų naudojamas netinkamiems tikslams“, – komentuoja ekspertas.
Be to, įmonėms labai svarbu naudoti patikimus skaitmeninio saugumo sprendimus. Kibernetinės atakos tampa vis sudėtingesnės ir sunkiau atpažįstamos, todėl būtina investuoti į pažangias saugumo priemones, kurios gali užkirsti kelią grėsmėms. Tokie sprendimai ne tik padeda apsaugoti duomenis, bet ir suteikia galimybę greitai reaguoti į incidentus bei gauti reikiamą pagalbą analizuojant situaciją.