Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Сервисы
Маркетинг
Инвестиции
Личный опыт
Деньги
AI
Образование
Телеграм
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
МТС
AI

Компании осознают риски ИИ-атак, но к защите готовы только 3%

Спуфинг и дипфейки становятся более частыми: бизнес не может это игнорировать, но инвестировать в защиту не спешит. Собрали главное из исследования MTS AI и Группы компаний Б1.

Компании осознают риски ИИ-атак, но к защите готовы только 3%

Технологии дают новые возможности и новые риски. В 2024 году 85% кибератак были связаны с искусственным интеллектом.

С развитием ИИ мошенники вышли на новый уровень: теперь они могут подделывать голос и видео в реальном времени, используя всего несколько секунд записи. В ход идут и психологические приёмы, чтобы добраться до конфиденциальных данных и навредить бизнесу.

Группа компаний Б1 и MTS AI опросили 39 российских компаний из разных отраслей, чтобы узнать, как они оценивают угрозу ИИ-атак. Среди респондентов — топ-менеджеры и руководители среднего звена (60% участников), а также представители компаний со штатом 1 000+ сотрудников (56%).

В статье — ключевые выводы исследования. Они пригодятся специалистам по безопасности, разработчикам решений для киберзащиты, руководителям и их командам.

92% компаний считают новые технологии серьёзной угрозой

Какие технологии наиболее опасны:

  • Спуфинг — подмена данных: мошенники выдают себя за руководителей или сотрудников, чтобы получить доступ к информации или деньгам. Технология вызывает наибольшие опасения у 79% участников исследования.
  • Дипфейки — подделки видео и аудио с помощью ИИ. Нейросети позволяют копировать лицо, мимику и голос человека, чтобы создавать реалистичные ролики. 72% респондентов считают сгенерированные видео серьёзной угрозой.

Обе технологии уже наносят серьёзный ущерб. Причём чем крупнее бизнес, тем выше риск. Именно большие компании в последние годы становятся основными целями мошенников.

✔ Компания в Гонконге потеряла 25,6 млн $ из-за мошенничества при проведении видеоконференции. Злоумышленник создал дипфейки руководителей и вынудил сотрудника перевести деньги.

✔ В ОАЭ с помощью подделки голоса похитили 35 млн $. Мошенники скопировали голос директора крупной компании и отправили в банк поддельные письма. Затем один из них позвонил менеджеру банка от имени руководителя и попросил перевести 35 млн $ на другие счета.

✔ В России участились атаки через Telegram. Мошенники создают фейковые аккаунты руководителей, чтобы выманивать деньги или конфиденциальные данные. Бывают и дипфейк-видео от имени коллег — их рассылают сотрудникам.

Ущерб от ИИ-атак пока незначителен, но не все компании готовы это обсуждать

Компании осознают риски ИИ-атак, но к защите готовы только 3%
  • 21% опрошенных компаний столкнулся со спуфингом или дипфейками. Но только одна сообщила об ущербе — он оказался незначительным.
  • 33% опрошенных отказались отвечать на этот вопрос — возможно, из-за репутационных рисков или сложностей с выявлением подобных инцидентов в компании.

Результаты опроса не означают, что угрозы нет. Технологии развиваются быстро, и есть вероятность, что со временем атак станет больше, поскольку интернет-мошенники быстро адаптируются к мерам предотвращения их деятельности со стороны государства и корпораций и придумывают новые способы обхода систем.

Наиболее уязвимый канал — мессенджеры

Бизнес видит высокий риск там, где коммуникация проходит быстро и неформально — в мессенджерах.

  • Мессенджеры назвали самым уязвимым каналом 97% участников исследования. Мошенники легко выдают себя за руководителей или коллег, чтобы получить доступ к деньгам или информации.
  • Электронная почта тоже остаётся под угрозой — её считают опасной 55% опрошенных.
  • Социальные сети вызывают немного меньше тревоги. Тем не менее их отметили 45% респондентов, как ресурс для мошенничества.

Причина проста: корпоративная почта чаще защищена, доступ к соцсетям с рабочих устройств может быть ограничен. А вот мессенджеры остаются самой удобной площадкой для атаки прямо на руководителей и сотрудников.

Бизнес уверен: ИИ-атак станет больше

  • 90% участников исследования считают, что спуфинг и дипфейки будут использоваться чаще.
  • Более половины оценивают вероятность атак как среднюю и выше. Особенно это касается крупных компаний: среди них 65% уверены, что риски вырастут.

Бизнес связывает риски с развитием технологий. Инструменты для подделки голоса и видео становятся доступнее и дешевле. А значит, использовать их сможет человек даже без серьёзной технической подготовки.

Полностью готовы к защите только 3% компаний

Большинство компаний понимают риски, но при этом недостаточно защищены от ИИ-атак.

  • 3% участников исследования заявили, что их компании полностью защищены от спуфинг- и дипфейк-атак.
  • 46% считают, что у них есть базовая защита, но риски всё равно остаются.
  • 13% признались: они совсем не защищены и понимают уязвимость своих систем.
Компании осознают риски ИИ-атак, но к защите готовы только 3%

Одна из причин — сложность и постоянная изменчивость современных атак. Мошенники используют не только технологии, но и социальную инженерию. Поэтому даже эффективные технические решения не дают полной гарантии безопасности. Всё зависит от подготовки сотрудников и скорости реакции на инциденты.

Треть компаний не готова инвестировать в защиту от ИИ

Большинство компаний понимает, что без инвестиций в защиту не обойтись. 67% участников исследования готовы вкладываться в антиспуфинг- и антидипфейк-решения.

  • 13% опрошенных уже планируют бюджет на эти расходы.
  • 54% готовы инвестировать, но не понимают, сколько денег потребуется.
  • 33% компаний вообще не собираются выделять деньги на решения для защиты.

34% планируют разрабатывать защиту внутри и лишь 16% готовы покупать готовые продукты. Это показывает, что бизнес осознаёт проблему, но пока не видит понятных и доступных решений на рынке.

В какие решения для защиты бизнес готов вкладываться

Бизнес в первую очередь смотрит на эффективность и цену.

  • 68% участников исследования назвали главными факторами скорость и точность обнаружения угроз.
  • Столько же считают важной стоимость решений. Компании ищут баланс между ценой и результатом.
  • Надёжность тоже в списке приоритетов, но чуть реже — на неё сделали акцент 54% респондентов.

Бизнес ждёт от защиты не просто громких обещаний, а реальной пользы — быстрой реакции на угрозу и точного срабатывания.

Итоги

✔ Спуфинг и дипфейки — это не угроза будущего, а уже реальный риск для бизнеса. Пока с такими атаками сталкивались немногие, но бизнес уверен: это только начало. А значит, спрос на защиту будет только расти.

✔ Компаниям стоит готовиться уже сейчас. Чем доступнее становятся технологии, тем выше риск оказаться следующей жертвой. Кроме технологий защиты также важна подготовка сотрудников.

✔ Компании ждут понятные решения для защиты от ИИ-атак, которые можно быстро внедрить и адаптировать под себя. Скорость и точность обнаружения угроз — также в приоритете.

✔ Разработчикам важно учитывать не только технологическую сторону, но и человеческий фактор — атаки часто строятся на психологическом давлении. Выиграют те, кто предложат эффективные инструменты в простой упаковке.

Полное исследование MTS AI и Группы компаний Б1 смотрите по ссылке.

2
3 комментария