Внедрение искусственного интеллекта усилило возможности киберпреступников: 76% компаний за последние два года столкнулись с инцидентами безопасности, связанными с ИИ-приложениями или моделями. Такие данные содержит исследование, проведённое по заказу финансовой и риск-консалтинговой компании Kroll, сообщил The Financial Times.
Использование ИИ упростило злоумышленникам проведение атак и применение методов социальной инженерии — в частности, с помощью поддельных телефонных звонков или дипфейк-видео. Финансовые учреждения стали очевидной целью для хакеров из-за больших резервов и обширных баз данных клиентов: киберпреступники рассчитывают получить выкуп при успешных атаках с программами-вымогателями. Согласно индексу угроз IBM X-Force 2025, на финансовый и страховой секторы пришлось 27% всех инцидентов в сфере безопасности в прошлом году — это второй по величине показатель среди всех отраслей.
Банки JPMorgan Chase, Lloyds Banking Group и Santander принимают меры для защиты своих систем в условиях роста числа кибератак. Томас Харви (Thomas Harvey), главный специалист по информационной безопасности Santander UK, сообщил на саммите FT по киберустойчивости в декабре, что компания регулярно проводит аудит партнёров для снижения рисков. Патрик Опет рассказал, что JPMorgan изучает, как поставщики защищают свои системы, собирая информацию о всех контрагентах для выявления слабых мест. Тем, кто пренебрегает защитой, банк в 2025 году направил предупреждение о возможном прекращении сотрудничества, если подход не изменится. Lloyds, в свою очередь, разработал Global Correlation Engine — инструмент на базе ИИ, помогающий выявлять угрозы и уменьшать количество ложных срабатываний.
Регулирующие органы, включая Банк Англии и Управление по финансовому регулированию и надзору Великобритании (FCA), советуют участникам финансового сектора сосредоточиться на повышении отказоустойчивости для быстрого восстановления систем после атак. Некоторые организации обратились за помощью к бывшим хакерам, которые лучше знают ход мыслей атакующих. Существуют также компании вроде группы The Hacking Games, созданной в 2023 году, которые предоставляют услуги белых хакеров для выявления брешей в безопасности.
Одной из причин роста уязвимостей становится человеческий фактор и невнимание крупных корпораций к сигналам исследователей. Интернет-газета «ЖУК» сообщала, что неизвестные злоумышленники применили для кибератаки как минимум на одну организацию код трёх неисправленных уязвимостей операционной системы Windows. Эти бреши обнаружил и выложил в открытый доступ исследователь безопасности, разозлённый на Microsoft за игнорирование его сообщений.