Banki i AI: nowa era w walce z cyberzagrożeniami
Według opracowanego w 2023 roku przez IBM raportu Cost of Data Breach branża finansowa odnotowuje największe – zaraz po ochronie zdrowia – straty ekonomiczne spowodowane cyberincydentami. Dane te wskazują, że konieczne jest podejmowanie zdecydowanych działań w celu zwiększenia poziomu zabezpieczeń w bankach. W procesie tym istotną rolę odegra sztuczna inteligencja.
Wraz z ucyfrowieniem usług i automatyzowaniem wewnętrznych procesów banki stają się coraz bardziej zależne od rozwiązań technicznych. Zjawisko to ma wiele zalet, ale też istotną wadę – znacznie powiększa obszar potencjalnego ataku. Dlatego kluczowe jest, aby dostawcy usług finansowych zaczęli inwestować nie tylko w nowoczesne systemy biznesowe, ale też w innowacyjne narzędzia ochronne wykorzystujące AI.
Sztuczna inteligencja kontra vishing
Banki oraz ich klienci od zawsze znajdowali się na celowniku cyberprzestępców. Przeprowadzane przez nich ataki, choć często schematyczne, nadal pozostają skuteczne. Nieustannie są ulepszane, a jednym z przykładów ich ewolucji jest trojan bankowy Fakecalls, który zyskał popularność w 2020 roku. Do złudzenia przypominał on aplikację znanego dostawcy usług finansowych, przez co ofiary same pobierały go na swoje urządzenia. Był on w stanie wykonywać telefony do ofiar, a następnie naśladować konsultantów bankowych. Oprogramowanie samo przeprowadzało więc ataki vishingowe. Celem była kradzież informacji oraz środków finansowych.
– Włączenie sztucznej inteligencji do procesów wykrywania zagrożeń oraz reagowania na nie znacznie zwiększa bezpieczeństwo banków oraz ich klientów. Bazujące na AI mechanizmy pozwalają na szybsze wykrywanie podejrzanych aktywności oraz zatrzymywanie ich. Dzięki temu, nawet jeśli przestępca zdoła zmanipulować ofiarę, nie zawsze otrzyma dostęp do jej środków – wyjaśnia Wojciech Ciesielski, menedżer ds. branży finansowej Fortinet w Polsce.
Ochrona przed kradzieżą tożsamości
Klienci banków korzystają z różnych opcji płatności: od przelewów na stronie internetowej, przez płatności mobilne w aplikacji, za pomocą smartwatcha, po portfele cyfrowe czy kody QR. Banki są odpowiedzialne za autoryzację tych transakcji, dlatego muszą mieć pewność, że dokonuje ich rzeczywisty klient, a nie ktoś, kto się pod niego podszywa. W celu potwierdzenia tożsamości konsumenta bank może poprosić go o dodatkową weryfikację. Dostawcy usług finansowych muszą jednak wiedzieć, kiedy powinni wystosować taką prośbę.
W przeprowadzeniu takiej oceny pomocne mogą być rozwiązania do zarządzania tożsamością i dostępem, które wykorzystują uczenie maszynowe oraz potrafią rozpoznawać wzorce zachowania użytkowników, a następnie wykrywać występujące w nich anomalie. Odnotowane różnice mogą świadczyć o potencjalnym oszustwie lub nawet kradzieży tożsamości. Uzyskanie takiej informacji daje bankowi podstawę do poproszenia klienta o powtórną weryfikację.
Walka z praniem brudnych pieniędzy
Według Organizacji Narodów Zjednoczonych łączna kwota wypranych brudnych pieniędzy w skali roku wynosi od 2 do 5 proc. globalnego PKB – czyli od 800 miliardów do 2 bilionów dolarów. W przeszłości cyberprzestępcy decydujący się na ten proceder często wykorzystywali w tym celu tzw. słupy.
– Określenie „słup” odnosi się do fikcyjnego pośrednika usług finansowych. Przekazuje on docelowemu odbiorcy pieniądze, które otrzymał od osoby trzeciej. W zamian dostaje prowizję. Znalezienie „słupów” jest jednak czasochłonne, dlatego cyberprzestępcy uciekają się do innych metod. Korzystają z automatyzacji, aby przesyłać środki przez różne poziomy giełd kryptowalutowych. Ten sposób prania pieniędzy jest znacznie trudniejszy do wykrycia – zauważa Wojciech Ciesielski z Fortinet.
Dostawcy usług finansowych mogą przeciwdziałać temu procederowi korzystając z platform analizy zagrożeń, które bazują na sztucznej inteligencji. Takie rozwiązania pozwalają zidentyfikować potencjalne, pochodzące z zewnątrz niebezpieczeństwa dla sieci bankowej. Dzięki zastosowaniu uczenia maszynowego oraz specjalistycznej wiedzy o zagrożeniach, platformy te są w stanie dokonać analizy ryzyka. Zapewniają też wsparcie w wyborze działań, których podjęcie jest konieczne po wykryciu problemu.
Cyberprzestępczość nieustannie się rozwija, co oznacza, że metody odpierania zagrożeń także muszą stawać się coraz bardziej innowacyjne. Korzystanie z AI to krok w kierunku zwiększenia poziomu ochrony – zarówno samych banków, jak i ich klientów. Według raportu Acumen Research & Consulting, wartość globalnego rynku produktów cyfrowego bezpieczeństwa bazujących na AI ma wynieść 133 miliardów dolarów do 2030 roku. Pokazuje to, że przedsiębiorstwa i instytucje zauważają skuteczność tych rozwiązań i coraz chętniej będą decydować się na ich wdrażanie.
Raport IBM: www.ibm.com/reports/data-breach