Кибербезопасность в эпоху нейросетей: как выжить в мире тотальных атак
Александр Гостев, главный технологический эксперт «Лаборатории Касперского», в беседе с Александром Соколовским рассказал о «ренессансе» киберпреступности. Эксперт уверен: в эпоху нейросетей хакеры получили мощный инструмент для поиска уязвимостей, а количество ежедневных угроз выросло с 500 в неделю два десятилетия назад до 500 тысяч в день сегодня.
🛡️ Ренессанс угроз и роль нейросетей 5:27
С появлением современных ИИ-моделей ландшафт кибербезопасности изменился. Нейросети эффективно находят уязвимости нулевого дня (Zero Day) в давно существующем программном обеспечении. Гостев отмечает, что злоумышленники активно используют ИИ для генерации вредоносного кода, хотя пока такой код часто содержит ошибки.
Основная тактика защиты сейчас — это не «ручная» борьба, а автоматизация. В «Лаборатории Касперского» ещё в середине нулевых начали применять нейросети для анализа угроз. Сегодня системы автоматического анализа, такие как «Айболит», справляются с 99% входящего потока вредоносных файлов, оставляя аналитикам только самые сложные случаи.
💸 «Золотой стандарт» хакеров: КНДР и Lazarus 3:18
Северокорейская хакерская группировка Lazarus на сегодняшний день лидирует в области самых масштабных финансовых преступлений. Их методы включают:
- Фейковые приложения и кошельки: пользователи загружают поддельные программы из официальных сторов, после чего средства утекают в КНДР.
- Атаки через наём: хакеры под видом кандидатов устраиваются в технологические компании, получая доступ к исходным кодам и сетям.
- Сложное планирование: операции по краже могут готовиться полтора года, привлекая посредников, криминальные структуры (например, китайские триады) и даже подставные благотворительные фонды.
По мнению Гостева, Северная Корея стала «современной Тортугой» — государством-пиратом, для которого киберпреступность является способом пополнения бюджета.
🔒 Безопасность пользователя: когда стоит волноваться? 26:20
Для обычного пользователя интернет стал безопаснее, чем 15 лет назад: браузеры научились блокировать автоматические скачивания, а пользователи реже занимаются «ручным» заражением через сомнительные торренты. Однако вектор атаки сместился на компании и банки.
Риск для частного лица сегодня заключается не столько в прямом взломе устройства, сколько в утечках персональных данных. Получив телефон, адрес и историю покупок из скомпрометированной базы крупного сервиса, мошенники используют методы социальной инженерии, чтобы человек сам отдал деньги.
Можно ли взломать любого?
По словам эксперта, «взломать можно любого человека» — это лишь вопрос бюджета. Уязвимости нулевого дня для iPhone на чёрном рынке могут стоить около $2 млн. Гостев напоминает о нашумевшей операции «Триангуляция», где взлом происходил через невидимое сообщение в iMessage — пользователю даже не нужно было ничего нажимать.
🏛️ Государственное противостояние и кибервойны 56:16
В мире формируется технологическая дуополия США и Китая. Россия, по мнению гостя, будет вынуждена встраиваться в китайский технологический стек, но при этом может стать хабом для дата-центров благодаря дешёвой электроэнергии.
Гостев считает, что в киберпространстве эффективна стратегия «ядерного сдерживания»: наличие собственных атакующих возможностей заставляет противника дважды подумать, прежде чем наносить удар. США сегодня активно используют государственно-частное партнёрство, позволяя компаниям по кибербезопасности проводить ответные атаки на сервера злоумышленников.
💡 Итоговые рекомендации
- Здравый смысл: не делайте в интернете того, чего не сделали бы при встрече с незнакомцем на улице.
- Уникальные пароли: использование одного пароля для всех сервисов — главная ошибка современных пользователей.
- Отношение к ИИ: не доверяйте нейросетям информацию, которую вы не доверили бы постороннему человеку.
