Банкиры против хакеров. Какие технологии будут защищать клиентов от киберугроз
У киберпреступлений и мошенничества нет государственных границ: жертвами хакерских атак становятся финансовые учреждения разных стран. По оценкам Европола, преступная группа Cobalt похитила около €100 млрд у банков из 40 стран, в том числе России, Беларуси, Малайзии, Испании, Великобритании.
Эксперты Всемирного экономического форума поставили кибератаки на третье место в рейтинге глобальных рисков по вероятности проявления и на шестое — по разрушительному воздействию.
Государства не могут в одиночку противостоять киберугрозам: сказываются и масштабность проблемы, и различия в правовом регулировании. Мировой опыт борьбы с правонарушениями в основном связан с финансовыми расследованиями (форензик) и выявлением киберпреступлений как факта.
Однако постепенно появляются стартапы в таких областях, как CyberTech, RegTech (regulatory technology — технологии, помогающие компаниям соответствовать требованиям регуляторов) и SupTech (supervision technology — использование инновационных технологий для повышения эффективности процессов реагирования и надзора), которые начинают взаимодействовать и вести совместную работу в различных секторах рынка.
«Умная» борьба с киберугрозами
Появление искусственного интеллекта (AI) изменило привычный ход вещей в экономике, бизнесе и повседневной жизни. Эксперты оценивают объем мирового рынка AI в $200 млрд, а к 2025 году прогнозируется его рост до $3,1 трлн.
Среди лидеров по проектам искусственного интеллекта и машинного обучения (ML) — США, Великобритания и Индия. Мировой лидер по инвестициям в отрасль — Китай, на чью долю приходятся 48% от общемировых финансовых вливаний в AI-стартапы в 2017 году. Основными драйверами роста являются финансовый сектор, ретейл и промышленность.
Ряд финтех-стартапов уже работают совместно с традиционными банками (инкамбентами) над внедрением искусственного интеллекта. В то же время ведущие коммерческие банки мира инвестируют в AI, стремясь повысить качество клиентского сервиса и эффективность работы, а также увеличить прибыль.
Искусственный интеллект становится оружием для противостояния киберугрозам и мошенничеству. Недавний пример — стратегическое инвестирование Citibank в стартап Feedzai, чья платформа использует глубинное обучение для обнаружения и борьбы с финансовыми махинациями.
Всего в мире работают более 1400 стартапов в области кибербезопасности. Эксперты CB Insights изучили динамику мирового финансирования этого сегмента с 2013 года и пришли к выводу, что 2017 год стал рекордным: было заключено 552 сделки на сумму $7,6 млн. Для сравнения, годом ранее было заключено 467 сделок на сумму $3,8 млн. Среди лучших (топ-100) зарубежных стартапов, применяющих искусственный интеллект в решениях для кибербезопасности, эксперты называют Cylance, Darktrace, Deepinstinct, Sparkcognition, Sift science и Shift technology.
Например, британская Darktrace особенно интересна тем, что ее AI-платформа Enterprise Immune System работает по аналогии с самообучающимся интеллектом иммунной системы человека, которая постоянно адаптируется к новым формам угроз.
Российский дозор
Объем рынка AI/ML в России, по прогнозам экспертов, в 2020 году составит 28 млрд рублей. При этом значительный рост этой индустрии ожидается в ближайшие три года. Крупнейшие российские банки не отстают в развитии новых технологий при борьбе с киберпреступлениями. Внедрением умных систем под эгидой Банка России занимается Центр мониторинга и реагирования на компьютерные атаки («ФинЦЕРТ»): его участники активно обмениваются информацией о киберугрозах. Это кредитные и некредитные организации, интеграторы, разработчики антивирусного ПО, провайдеры связи.
В этом году Ассоциация банков России запустила платформу для обмена данными о киберугрозах между финансовыми организациями и позже подключила ее к «ФинЦЕРТу». Пока платформа насчитывает 17 участников и работает в пилотном режиме.
Российские банки экспериментируют с искусственным интеллектом, строят на его основе системы фрод-мониторинга. Такие специализированные системы помогают отслеживать мошеннические операции, снизить риски неосознанной передачи клиентом своих данных злоумышленникам. Комплексный подход к безопасности позволяет анализировать инфраструктуру организации на предмет нахождения уязвимых мест и критических точек, которые могут привести к отказу компонентов.
В этом году стоит ожидать в России бурного развития технологии поведенческого анализа, которая изучает характерные особенности клиента при каждом посещении личного кабинета. По мнению специалистов IТ-компаний, в ближайшие два года использование этой технологии в прикладных системах защиты информации станет привычным для сотрудников сферы информационной безопасности.
При использовании технологии борьба с мошенничеством базируется на анализе поведенческих характеристик, резкое изменение которых может служить индикатором сомнительной операции. Это существенный плюс в банковском секторе. Правда, не исключено, что смена шаблона поведения пользователя может и не быть связана с мошенничеством, поэтому эти сервисы требуют доработки, дополнительных проверок и наборов данных.
Используя большие массивы данных, машины, построенные на базе нейронных сетей, стремительно обучаются, что позволяет им распознавать лица, речь, объекты. Чем больше объем обучающих данных, тем точнее результаты и эффективнее использование AI в операционной деятельности и тем меньше вероятность ложного срабатывания. Но машина, натренированная на правильный ответ, дает возможность хакерам понять принцип работы алгоритма и обмануть его.
Поэтому, с одной стороны, искусственный интеллект во всех его технологичных проявлениях позволит компаниям защищать данные, выявлять мошеннические схемы и использовать в других бизнес-кейсах, а с другой стороны, сегодня AI таким же образом может быть использован хакерами.