Iako generativna AI nudi finansijskim kompanijama izvanrednu poslovnu i sajber-sigurnosnu korist, sajber prijetnje koje se odnose na GenAI u finansijskim uslugama su dosljedna briga, prema FS-ISAC-u.
Sajber kriminalci iskorištavaju AI za eksfiltraciju podataka
Trenutni konsenzus zajednice kibernetičke sigurnosti je da se kontradiktorna upotreba prvenstveno odnosi na stvaranje uvjerljivih mamaca za krađu identiteta u velikim razmjerima. Međutim, hakeri mogu koristiti generativnu umjetnu inteligenciju za pisanje zlonamjernog softvera, a vještiji sajber kriminalci bi mogli eksfiltrirati informacije iz ili ubrizgati kontaminirane podatke u velike jezičke modele (LLM) koji obučavaju GenAI. Upotreba iskvarenih rezultata GenAI može izložiti finansijske institucije teškim pravnim, reputacijskim ili operativnim posljedicama.
Nisu svi rizici od umjetne inteligencije zlonamjerni. LLM-i koji obučavaju GenAI obično koriste ogromne skupove podataka koristeći javno dostupne izvore, koji mogu sadržavati privilegovane informacije (kao što su brojevi kreditnih kartica) ili pristrasne podatke. Korištenje takvih rezultata neodgovorno – ili neetično – može koštati finansijske firme povjerenja regulatora, potrošača i investitora.
“Svake godine, novi skup prijetnji izlazi na vidjelo, zahtijevajući da strategije ublažavanja u sektoru finansijskih usluga napreduju istim, ako ne i bržim tempom od taktika hakera,” rekao je Steven Silberstein, izvršni direktor FS-ISAC-a. „Dok očekujemo kritičnu godinu obilježenu novom tehnologijom i pojačanim geopolitičkim tenzijama, najbolji način da se očuva integritet, sigurnost i povjerenje sektora je kroz globalnu razmjenu informacija.”
Očekuje se da će hakeri pokrenuti kampanje dezinformacija i DDoS napade na kritičnu infrastrukturu, koristeći tekuće geopolitičke sukobe i godinu „super izbora“, dok se pet nacionalnih izbora održava širom svijeta. DDoS napadi nastavljaju da rastu u veličini, opsegu i sofisticiranosti, a 35% svih DDoS napada ciljano je na sektor finansijskih usluga u 2023.
Hakeri će naoružati zakone u kampanjama ransomware-a
Hakeri su zazpazili implementaciju ključnih zakona u 2023. godini i prate nadolazeće globalne propise 2024. i 2025., prilagođavajući svoje taktike u skladu s tim. Sajber kriminalci mogu koristiti nove zahtjeve za otkrivanje podataka, gurajući kompanije da ispune zahtjeve za iznuđivanje prije potrebnog roka za prijavu.
Očekuje se da će nedavni napredak u kvantnom računarstvu i umjetnoj inteligenciji dovesti u pitanje uspostavljene kriptografske algoritme. Kao odgovor, sektor finansijskih usluga mora imati povećan fokus na razvoju novih metoda šifriranja koje se mogu brzo usvojiti bez mijenjanja krajnje sistemske infrastrukture.
Ranjivosti nultog dana u lancu snabdijevanja i dalje ostavljaju sektor nezaštićenim, jer napadi na provajdere remete različite sisteme u cijelom sektoru, kao što su kliring, trgovanje, plaćanja i operacije back-office usluga.
Kao odgovor, sektor bi trebao blisko sarađivati s dobavljačima kako bi uspostavio komunikacijske kanale za odgovor na incidente i ojačao položaj dobavljača u pogledu sajber sigurnosti.
„Hakeri će iskoristiti ranjivosti u kritičnoj infrastrukturi i iskoristit će svaki raspoloživi alat za uništavanje povjerenja u sigurnost naših sistema“, rekla je Teresa Walsh, glavni obavještajni službenik i izvršni direktor, EMEA, FS-ISAC-a. “Kako bi zadržale povjerenje u sektor, kompanije moraju dati prioritet proaktivnoj sajber higijeni kako bi osigurale operativnu otpornost u slučaju napada.”
Izvor:HELP NET SECURITY