ПОСЛЕДНИЕ НОВОСТИ
ПОДОБРАНО ДЛЯ ВАС

Компания Infosys McCamish урегулировала кибер-дело на сумму 17,5 млн долларов на фоне растущей актуальности вопросов безопасности ИИ

КНеллиус ИренаНеллиус Ирена
2 минуты чтения,
  • Компания Infosys McCamish Systems выплатит 17,5 миллионов долларов в качестве компенсации по искам, связанным с кибератакой 2023 года.
  • Группа злоумышленников, занимавшаяся распространением вредоносного ПО LockBit, похитила данные 6,5 миллионов человек, включая банковские реквизиты и номера социального страхования.
  • Киберугрозы, основанные на искусственном интеллекте, делают атаки все более изощренными, используя дипфейки, фишинг и адаптивное вредоносное ПО.

Индийская компания Infosys, предоставляющая ИТ-услуги, объявила в пятницу о достижении соглашения с истцами, участвующими в судебных процессах против ее американского подразделения в связи с кибер-dent2023 года.

Компания Infosys McCamish Systems (IMS) согласилась выплатить 17,5 миллионов долларов в фонд для урегулирования всех находящихся на рассмотрении коллективных исков и разрешения всех обвинений, выдвинутых в связи инцидентомdent.

Мероприятие Infosys McCamish Systems по кибербезопасности

В ноябре 2023 года компания Infosys сообщила, что подразделение Infosys McCamish Systems пострадало отdentсфере кибербезопасности, в результате чего некоторые приложения и системы стали недоступны.

Атака была совершена группой киберпреступников LockBit, широко известной шифрованием систем компаний и вымогательством выкупа за ключ доступа к этим системам. Они использовали этот доступ для шифрования конфиденциальных систем IMS и кражи личной информации, незаконно получив доступ к данным примерно 6,5 миллионов человек.

По словам Маккамиша, в апреле прошлого года компания Infosys, координируя свои действия с сторонним поставщиком услуг eDiscovery,dentдо 6,5 миллионов человек, чья информация стала объектом несанкционированного доступа и утечки данных в ходеdent.

Незаконно полученные конфиденциальные данные включали даты рождения, банковские реквизиты, медицинские записи, номера социального страхования и биометрическую информацию. Взлом вызвал серьезную обеспокоенность у граждан, поскольку эта информация является конфиденциальной и важной для киберпреступников.

Несмотря на то, чтоdent произошел в компании Infosys McCamish Systems, Infosys, материнская компания, взяла на себя ответственность за урегулирование судебного иска.

Анализ возможностей использования ИИ в качестве инструмента для усиления существующих и создания новых киберугроз

В условиях растущей обеспокоенности по поводу киберпреступлений, руководитель отдела стратегических коммуникаций и журналист Дэн Паттерсон предполагает, что киберугрозы, создаваемые с помощью искусственного интеллекта, меняют ландшафт безопасности.

Паттерсон подчеркивает, что киберпреступники используют ИИ в качестве оружия на каждом этапе атаки. Большие языковые модели (LLM) создают гиперперсонализированные фишинговые электронные письма, собирая данные из профилей жертв в социальных сетях и их профессиональных сетей. Генеративные состязательные сети (GAN) создают дипфейки аудио и видео для обхода многофакторной аутентификации. Автоматизированные инструменты, такие как WormGPT, позволяют начинающим хакерам запускать полиморфное вредоносное ПО, которое эволюционирует, чтобы избежать обнаружения на основе сигнатур.

Что касается дипфейк-видео, 13 марта Государственный банк Индии опубликовал пост, предупреждающий всех своих клиентов и широкую общественность о многочисленных дипфейк-видео, распространяемых в социальных сетях, в которых ложно утверждается о запуске платформы на основе искусственного интеллекта, демонстрирующей выгодные инвестиционные схемы, поддерживаемые Государственным банком Индии совместно с правительством Индии и некоторыми транснациональными компаниями.

Этотdent наглядно демонстрирует, как искусственный интеллект не только усиливает существующие киберугрозы, но и создает совершенно новые категории рисков безопасности.

Паттерсон утверждает, что злоумышленники теперь имеют доступ к самым современным инструментам на основе искусственного интеллекта, позволяющим сделать их кибератаки более точными, убедительными и сложными для обнаружения. Например, современные генеративные системы искусственного интеллекта могут анализировать большие массивы данных личной информации, деловой переписки и активности в социальных сетях, чтобы создавать сверхцелевые фишинговые атаки, которые могут убедительно имитировать доверенных лиц и авторитетные организации.

Паттерсон считает, что это мощное сочетание, наряду с автоматизированным вредоносным ПО, которое развивается, чтобы противостоять мерам защиты в режиме реального времени, значительно увеличивает как объем атак, так и процент успешных атак.

Но ИИ также является мощным инструментом защиты. Решения в области безопасности на основе ИИ могут обрабатывать огромные объемы данных в режиме реального времени, а также выявлять отклонения и потенциальные угрозы, которые могут быть упущены из виду традиционными подходами. Эти системы могут адаптироваться к новым методам атак и обеспечивать динамическую защиту от кибератак, осуществляемых с помощью ИИ.

Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.

Поделитесь этой статьей

Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Неллиус Ирена

Неллиус Ирена

Неллиус — выпускница факультета управления бизнесом и информационных технологий с пятилетним опытом работы в криптовалютной индустрии. Она также является выпускницей Bitcoin Dada. Неллиус сотрудничала с ведущими СМИ, включая BanklessTimes, Cryptobasic и Riseup Media.

ЕЩЕ… НОВОСТИ