BANK 2024/12

Raport Cyberbezpieczeństwo | NASK – Zagrożenia związane z AI i ML | Zagrożenia związane z AI i ML w bankowości elektronicznej: nowe wyzwania dla sektora finansowego

Piotr Bisialski | Piotr Lubiejewski | NASK
Raport Cyberbezpieczeństwo | NASK – Zagrożenia związane z AI i ML | Zagrożenia związane z AI i ML w bankowości elektronicznej: nowe wyzwania dla sektora finansowego
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Bankowość elektroniczna i mobilna stały się nieodłącznym elementem codzienności milionów użytkowników na całym świecie. Ich dynamiczny rozwój jest napędzany technologiami sztucznej inteligencji (AI) i uczenia maszynowego (ML), które umożliwiają automatyzację i personalizację usług finansowych. Niestety, te same technologie otwierają nowe możliwości przed cyberprzestępcami, co stawia sektor finansowy w obliczu coraz bardziej złożonych wyzwań. W niniejszym artykule przyjrzymy się zagrożeniom związanym z wykorzystaniem AI i ML, zmieniającym się trendom w atakach na użytkowników oraz strategiom obronnym, które mogą pomóc instytucjom finansowym w ochronie swoich klientów.

Piotr Bisialski
Piotr Bisialski
Kierownik Zespół NASK Incident Response Team

Piotr Lubiejewski
Piotr Lubiejewski
Kierownik Działu Zarządzania Produktami i Usługami w NASK

Zaawansowane techniki cyberprzestępców

Sztuczna inteligencja i uczenie maszynowe dają przestępcom nowe narzędzia i przewagę w kreowaniu bardziej wyrafinowanych ataków. Jednym z głównych problemów są spersonalizowane ataki phishingowe. Dzięki algorytmom AI cyberprzestępcy potrafią tworzyć wiadomości o wysokim stopniu wiarygodności, wykorzystując dane pochodzące z mediów społecznościowych lub innych źródeł. Działania te są oparte na analizie zachowań użytkowników, co zwiększa prawdopodobieństwo kliknięcia w link prowadzący do fałszywej strony logowania. Nawet doświadczeni użytkownicy mogą nie być w stanie odróżnić takich komunikatów od prawdziwych.

Innym zagrożeniem są ataki typu brute force i credential stuffing, które dzięki AI stają się bardziej skuteczne i trudniejsze do wykrycia. Algorytmy uczenia maszynowego przyspieszają łamanie haseł, a jednocześnie potrafią naśladować zachowanie prawdziwego użytkownika, co utrudnia działanie systemów obronnych. Jeszcze bardziej niepokojące są ataki wykorzystujące technologię deepfake. Cyberprzestępcy mogą tworzyć realistyczne nagrania wideo lub audio, aby wyłudzać informacje od pracowników banków i klientów, często podszywając się pod członków zarządu czy zaufane osoby.

Jednym z bardziej subtelnych, a zarazem groźnych działań jest tzw. zatruwanie modeli uczenia maszynowego. Wprowadzenie złośliwych danych podczas procesu szkolenia algorytmów może powodować błędną klasyfikację transakcji lub generowanie fałszywych alarmów, co w kontekście bankowości może prowadzić do poważnych konsekwencji.

Nowe zagrożenia w bankowości mobilnej

Równocześnie z rozwojem bankowości mobilnej aplikacje stały się jednym z głównych celów cyberprzestępców. Nowoczesne złośliwe oprogramowanie wykorzystujące AI pozwala na unikanie detekcji przez tradycyjne systemy antywirusowe. Takie programy są w stanie imitować interfejsy aplikacji bankowych, przechwytywać dane logowania oraz jednorazowe kody autoryzacyjne przesyłane SMS-em.

Inną powszechną techniką są ataki typu overlay, polegające na nakładaniu fałszywych ekranów logowania na prawdziwe aplikacje bankowe. Dzięki uczeniu maszynowemu cyberprzestępcy mogą dopasowywać wygląd takich nakładek do różnych wersji aplikacji oraz języków, co sprawia, że ofiary nieświadomie udostępniają swoje dane logowania.

Zagrożeniem pozostaje także SIM swapping, w którym przestępcy przejmują kontrolę nad numerem telefonu użytkownika, a tym samym nad systemami uwierzytelniania opartymi na wiadomościach SMS. W tym przypadku AI wspomaga zbieranie informacji niezbędnych do przeprowadzenia ataku, automatyzując procesy związane z wyłudzeniem danych ofiary. Coraz większą popularność zyskują również ataki typu Man-in-the-Middle (MitM), w których AI pozwala na przechwytywanie i modyfikację komunikacji między użytkownikiem a serwerem bankowym w czasie rzeczywistym. To prowadzi do nieautoryzowanych transakcji, które są trudne do wykrycia, zanim wyrządzą szkody.

Strategie obrony sektora finansowego

Instytucje finansowe, aby skutecznie odpierać ataki, muszą przyjąć podejście oparte na nowoczesnych technologiach oraz ciągłej edukacji. Warto zauważyć, że te same algorytmy uczenia maszynowego, które stanowią narzędzie cyberprzestępców, mogą być również wykorzystywane w systemach ochrony. Dzięki analizie wzorców zachowań użytkowników oraz wykrywaniu anomalii, banki mogą szybko identyfikować potencjalne zagrożenia i skutecznie im przeciwdziałać.

Kolejnym krokiem jest wdrożenie wielopoziomowego uwierzytelniania (MFA), które minimalizuje ryzyko nieautoryzowanego dostępu. Warto jednak podkreślić, że tradycyjne SMS-y przestają być bezpiecznym środkiem weryfikacji. Alternatywą mogą być aplikacje uwierzytelniające lub technologie biometryczne, które skuteczniej chronią dane klientów.

Nie mniej istotne są regularne testy penetracyjne oraz ciągła ocena ryzyka. W dynamicznym środowisku zagrożeń instytucje finansowe powinny nieustannie monitorować swoje systemy i dostosowywać polityki bezpieczeństwa do zmieniających się warunków. Szkolenie pracowników również odgrywa kluczową rolę w przeciwdziałaniu atakom. Zrozumienie zagrożeń i technik socjotechnicznych przez personel banków pozwala na szybszą reakcję na potencjalne incydenty.

Klienci także powinni być edukowani na temat bezpiecznego korzystania z bankowości elektronicznej. Świadomość zagrożeń oraz znajomość zasad bezpieczeństwa, takich jak unikanie podejrzanych linków czy korzystanie z aplikacji uwierzytelniających, znacząco zwiększa odporność na ataki.

Nie można zapominać o współpracy wewnątrz sektora oraz z organami ścigania. Cyberprzestępczość to problem globalny, dlatego wymiana informacji o zagrożeniach i wspólne działania na poziomie branżowym mogą znacząco podnieść skuteczność ochrony przed atakami.

Holistyczne podejście do bezpieczeństwa

Rozwój AI i ML bez wątpienia odmienia oblicze bankowości, zarówno w aspekcie innowacyjności, jak i zagrożeń. Aby skutecznie przeciwdziałać coraz bardziej zaawansowanym atakom, sektor finansowy musi inwestować w nowoczesne rozwiązania technologiczne, szkolić swoje zespoły oraz edukować klientów. Kluczowe jest przyjęcie holistycznego podejścia do cyberbezpieczeństwa, które uwzględnia zarówno ochronę infrastruktury, jak i współpracę na poziomie branżowym. Tylko w ten sposób można skutecznie chronić instytucje finansowe oraz ich klientów przed wyzwaniami przyszłości.

Źródło: Miesięcznik Finansowy BANK