Multimedia | Cyberbezpieczeństwo

AI po jasnej stronie mocy

Robert Lidke | BANK.pl
AI po jasnej stronie mocy
Marta Łąpieś,
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Podczas Forum Bezpieczeństwa Banków rozmawialiśmy z Martą Łąpieś, Regional Sales Director, w firmie Cleafy, która w tym roku weszła na rynek w Polsce.

Jak przyznaje Marta Łąpieś klienci instytucji finansowych nawet jeśli widzą w swoim smartfonie nr telefonu swojego banku lub widzą na ekranie komputera pracownika banku to nie mogą być absolutnie pewni, że to on próbuje się z nimi skontaktować.

Powodem jest to, że hakerzy stosując między innymi rozwiązania AI są w stanie wytworzyć wiarygodnie brzmiące przekazy i nakłonić klienta banku do wykonania czynności, które w przyszłości przyniosą mu szkodę.

Najczęściej hakerzy namawiają osobę atakowaną do zainstalowania aplikacji, która zawiera w sobie złośliwy kod i doprowadza do kradzieży środków klienta zdeponowanych w danym banku.

Tego typu aplikacja uaktywnia się dopiero po jakimś czasie, np. wtedy kiedy klient kontaktuje się z bankiem i próbuje dokonać transakcji na swoim rachunku bankowym.

Oprogramowanie hakerskie nie tylko dla profesjonalistów

Obecnie atakowanie banków i ich klientów bardzo się sprofesjonalizowało. Zasadniczo są dwie grupy przestępców. Pierwsza to osoby, które tworzą złośliwe oprogramowanie i zajmują się jego dystrybucją.

Druga grupa to ludzie  wykorzystujący to oprogramowanie do przeprowadzania ataków na banki i ich klientów.

„Takie złośliwe oprogramowanie można kupić jako usługę. Cena zaczyna się od kilku tysięcy euro miesięcznie za możliwość korzystania ze złośliwych aplikacji.”

W ten sposób przestępcy, którzy nie potrafią programować mogą  atakować banki i ich klientów. W momencie, w którym użytkownik jest zmanipulowany, zainstaluje takie oprogramowanie na swoim urządzeniu –  to wtedy jego komputer lub telefon jest poddany pełnej kontroli hakerów, którzy mogą przewijać ekran, mogą odczytywać wszystkie istotne dane.

Jak się bronić?

Na pytanie jak klienci banków mogą się bronić przed tego typu atakami Marta Łąpieś wskazuje na znaczenie edukacji klientów. Sama technologia do obrony przed cyberprzestępcami nie wystarczy.

„Ważne jest również aby banki miały dostęp technologii broniącej je przez złośliwym oprogramowaniem, które jeszcze nie zaatakowało, a już jest na urządzeniach. Aby były wstanie wyśledzić zachowania hakerów czy zidentyfikować nowe systemy, które są wypuszczane do urządzeń użytkowników jako złośliwe oprogramowanie, aby mogły korzystać z „jasnej strony mocy”, która jest także wspierana przez AI” – mówiła przedstawicielka Cleafy.

Firma Cleafy jak stwierdziła Marta Łąpieś znajduje się po „jasnej stronie mocy”.  Pracuje już od ponad 10 lat bazując na rozwiązaniu, które koreluje ze sobą dane z różnych źródeł za pomocą opatentowanych technologii i przy wsparciu sztucznej inteligencji

Jest w stanie wyłapywać elementy, które wskazują na to, że są one częścią kampanii hakerskiej i blokować je, zanim pieniądze z rachunku klienta zostaną wyprowadzone. Ma rzesze inżynierów, którzy pracują jako Threat Intelligence.

Firma współpracuje z Interpolem i CERTFin. Ma na swoim koncie odkrycie złośliwych programów typu zero day malware np. SharkBot, TeaBot, Copybara.

Cleafy jest firmą z kapitałem włoskim. Głównie działa w Ameryce Południowej, w Europie Południowej  (Włochy, Hiszpania), ale ma tez ważne instalacje w Europie Środkowo-Wschodniej. Teraz następuje ekspansja na rynek azjatycki, amerykański, Afrykę i szerzej na Europę.

„Cleafy istnieje od 10 lat i sprzedając swoje usługi w modelu subskrypcyjnych do tej pory nie straciła żadnego klienta. To jest dla mnie papierek lakmusowy wartości dodanej, którą firma świadczy swoim klientom” – zaznaczyła Marta Łąpieś.

Źródło: BANK.pl