Стрімкий розвиток технологій створює нові можливості для кіберзлодіїв та нові виклики для тих, хто покликаний їм протистояти. Фахівці попереджають: не виключено, що шахраї, які користуються популярним методом виманювання грошей, невдовзі можуть задіяти створені штучним інтелектом діпфейки родичів потенційної жертви обману.
Згідно з дослідженням Visa Stay Secure, 7 з 10 українців переймаються тим, що їхні близькі можуть стати жертвами онлайн-шахраїв.
Наскільки розвинене в Україні високотехнологічне кібершахрайство, чи можна зупинити стрімкий розвиток нових технологій, які беруть на озброєння онлайн-шахраї, чому люди часом «ведуться» на найпростіший обман і як дбати про кібергігієну — в ефірі Radio NV обговорювали з Віталієм Якушевим.
Ілля Кабачинський: Наскільки активно, за вашими даними, в Україні використовується «технологічне» шахрайство? Діпфейки, популярний сьогодні AI, системи підміни голосу? Як, на вашу думку, ситуація буде розвиватися у цьому напрямку у найближчі 5−10 років?
Віталій Якушев: Детальної статистики поки що немає. Є інформація, що взагалі за минулий рік шахраї вкрали у бізнесу і у людей близько 200 млн грн. Це тільки ті постраждалі, які заявили про себе, а скільки насправді — невідомо.
Діпфейки, штучний інтелект та інші високотехнологічні підходи використовуються точково, для великих шахрайств. Для масового обману використовують старі надійні способи, які існують і будуть існувати, на жаль, бо вони працюють. Ми намагаємося зменшувати їх вплив і успіх, але поки ці старі дешеві способи дієві.
І.К.: Моє власне спостереження — ми перекладаємо відповідальність на компанії, банківські установи, платіжні системи. Вони, мовляв, великі, багаті, розвинені — вони і мали б подбати про нашу кібербезпеку. Про те, щоб нас не обманули, щоб з нашого телефону нічого не вкрали, щоб фейковий платіж зупинили.
Назвіть кілька правил, як самому себе захистити. Хай це будуть найбанальніші речі, про які ми часто забуваємо.
В.Я.: У будь-якого кіберзахисту є кілька основних обов’язкових складових: технології, процеси і люди. Якщо якоїсь складової немає, можна вважати, що кіберзахист відсутній. Компанії, про які ви казали, що ми делегуємо їм частину нашого захисту, закривають частину цих складових — технології та процеси. Але, по-перше, залишається людський фактор, а по-друге, технології людям теж слід враховувати.
Унікальний складний пароль обов’язково необхідний. Потрібно оновлювати свої гаджети.
Але щодо людського фактору, він незмінний вже декілька століть. Терміну «соціальна інженерія» більше 130 років, він не з’явився разом із комп’ютерами. Людей дурили дуже давно. Підходи одні і ті ж самі: побудова довіри, залякування, використання людських слабкостей. Тому необхідно навчитися бачити «червоні прапорці» і розрізняти шахраїв, які намагаються вас надурити, коли вас залякують, коли вас намагаються заманити на підробний сайт, коли хочуть, щоб ви перевели кудись гроші.
Не знаю, що буде завтра, можливо, з’явиться месенджер у віртуальній реальності, наприклад, у масках VR від Apple. Там все одно будуть атакувати повідомленнями, підхід буде однаковий. Спочатку вибудувати довіру, а потім намагатися щось вкрасти у вас — інформацію або гроші.
Про залякування. «Вас зламали, натисніть на посилання, змініть пароль». Якщо ви отримали таке повідомлення, треба дуже прискіпливо до нього поставитися. Або повідомлення про якусь фінансову транзакцію — «переведіть гроші», «вам прийшли гроші». Також перевірте.
Іноді намагаються зацікавити, використовуючи людські слабкості, наприклад, жадібність: «iPhone 15 Pro Max за 1000 гривень, тільки зараз, тільки тут». Також треба для себе уявити, чому раптом хтось хоче вам щось подарувати. «Ви виграли автомобіль» — хоча ви ніколи не брали участі в лотереях.
Ці «червоні прапорці» треба навчитися бачити. Тоді усі наступні виклики шахраїв, як-от штучний інтелект, для вас будуть хай нелегкою, проте вирішуваною задачею, і ви зможете розпізнавати шахрайство ще на початку.
І.К.: Суперцікаво, я б про таке навіть не міг подумати!
Згідно з дослідженням Stay Secure від компанії Visa, на гачок пропозиції коштовного подарунка або вигідної фінансової можливості потрапить 48% молодого покоління. Ми часто погано думаємо про старших людей, а насправді молодь дуже сильно на такі історії «ведеться». Тому проста обізнаність, інформація про фінансову безпеку дуже допомагає.
Віталію, ви провели паралелі зі 130-річною давниною, та давайте трохи з іншого боку зайдемо. Соціальна інженерія існує так довго, та з’являються сучасні технології. Приміром, я читав, що штучний інтелект краще робить прогноз погоди, ніж усі науковці цього світу разом узяті. Утім, усі ці технології не допомагають зараз захиститись від онлайн-шахраїв. Виходить, це такі вічні перегони між силами добра і силами зла, які нічим не зупинити?
В.Я.: Так, вічна гонка. Вона була і поки що буде, адже ми не можемо вирішити проблему на тому ж рівні, на якому вона створена. Тобто якщо штучний інтелект використовується для атаки, використовувати його для захисту можна, але це буде інструмент того ж рівня. Необхідно щось створити таке, що буде на крок попереду.
Штучний інтелект уже давно допомагає захищатися від шахрайства. Алгоритми допомагають виявляти діпфейки. Але на сьогодні й у найближчому майбутньому ця гонка снаряду і броні залишається. На жаль, на пів кроку атака попереду.
І.К.: Ви розповіли про штучний інтелект, який може згенерувати фотографію і навіть відео. Згадую історію про одну українську компанію, її вже, щоправда, не існує. Ідея була в тому, що хлопці створювали онлайн-людину, давали їй ім’я, брали якусь фотографію або генерували її, брали підроблений телефонний номер, купували злитий у Мережу акаунт якогось філіппінського банку. І в результаті виходила онлайн-персона, якої в реальності ніколи не існувало. Вони могли їх робити десятки тисяч, використовували у рекламних цілях, щоб їх не відстежували боти.
Тобто це величезна проблема. Крім власної уважності, чим ми можемо боротися з незаконним та неетичним використанням технологій?
В.Я.: Якщо ми будемо офіційно регулювати технології і зупиняти їх розвиток, чорний ринок технологій не зупинятиметься. Тоді ми ще більше відстанемо від атаки. Я проти того, щоб зупиняти, регулювати. Треба опановувати, розробляти інструменти, які будуть допомагати, тобто «антидіпфейки».
Можна зробити так, щоб великі компанії, які створюють діпфейки, додавали спеціальні водяні знаки, невидимі людському оку, але помітні для алгоритму. Тоді можна буде легко, за допомогою спеціальних програм, які будуть, скоріше за все, безкоштовні, розрізняти діпфейки.
Але якщо, приміром, телефонує родич і в розмові є ці «червоні прапорці» — гроші, паролі, то треба мати «план Б». Ті ж самі стоп-слова чи секретні слова. Або, якщо він зателефонував вам, наприклад, у Skype, передзвонити йому через інший засіб комунікації, інший месенджер або просто телефон. Таким чином ви перевіряєте, реальна це людина чи діпфейк.
Так, це нова реальність, нам доведеться до цього звикати. Але тому ми і люди, вінець творіння. Ми еволюціонували саме тому, що виживали під час різних небезпек, які нам декілька мільйонів років загрожували.
І.К.: Ви працюєте в компаніях, які займаються кібербезпекою. Наскільки зріс рівень кіберзагроз за останні кілька років? Здається, що нині оцифроване все, навіть розумні чайники тепер є.
В.Я.: Ми можемо стати «кібернетичною швейцарською армією», коли кожен захищає віртуальні кордони нашої держави.
Якщо казати про загрози — так, вони зростають. Стрімке зростання почалося з появою криптовалют, це був один із поштовхів для кіберзлочинного світу. Тепер шахраї вимагають викупу у криптовалюті, що дозволяє їм ховатися від закону.
Також наслідки кібератак стають все більш болючі як для держави, так і для приватного бізнесу, і навіть для людства в цілому. Недарма Всесвітній економічний форум у Давосі ставить кіберзагрози у топ-10 загроз для людства. Не просто для бізнесу, комп’ютерів, серверів — а для всього людства.
Раніше у фільмах показували, як хакер у підвалі будинку своєї мами зламує якісь сервери державної структури і це ні на кого не впливає, крім цієї державної структури. Сьогодні ж зламаний сервер може впливати на роботу компанії, яка надає послуги великій кількості людей. Це призводить як мінімум до незручностей, а як максимум — до втрати грошей і навіть здоров’я, якщо казати про медичні заклади. Люди можуть помирати або втрачати здоров’я через кібератаки.
І це буде зростати, тому що справді діджиталізується усе. Зараз дуже важко назвати бізнес, який не має залежності від цифрових інструментів.
Джерело: podcasts.nv.ua
