Тищенко С. І., кандидат педагогічних наук, завідувач кафедри економічної кібернетики, комп’ютерних наук та інформаційних технологій, Миколаївський національний аграрний університет, м. Миколаїв, Україна

ORCID ID: 0000-0001-7881-8740
e-mail: tyschenko@mnau.edu.ua

Пархоменко О. Ю., кандидат фізико-математичних наук, доцент кафедри економічної кібернетики, комп’ютерних наук та інформаційних технологій, Миколаївський національний аграрний університет, м. Миколаїв, Україна

ORCID ID: 0000-0002-7940-7414
e-mail: parkhomenko@mnau.edu.ua

Дармосюк В. М., кандидат фізико-математичних наук, доцент кафедри вищої та прикладної математики, Миколаївський національний аграрний університет, м. Миколаїв, Україна

ORCID ID: 0000-0003-3275-8249
e-mail: darmosiuk@mnau.edu.ua

Моделювання та аналіз ризиків кібератак на фінансові установи  з використанням методів математичної статистики та Python

Анотація. У статті досліджено застосування методів математичної статистики та інструментів Python для моделювання та аналізу ризиків кібератак, з якими стикаються фінансові установи. Зростання масштабів і складності загроз кібербезпеки підкреслює вразливість цих установ, роблячи їх основними цілями для кіберзлочинців. Традиційні методи оцінки ризиків часто не справляються з адаптацією до еволюціонуючої природи цих загроз, що вимагає нових підходів, таких як автоматизований аналіз та прогнозне моделювання.

У дослідженні продемонстровано, як математична статистика та Python можуть ідентифікувати ключові фактори ризику та прогнозувати потенційні атаки. Розроблено модуль на базі Python який інтегрує попередню обробку даних, кореляційний аналіз і моделювання машинного навчання для підвищення точності виявлення загроз. Різні прогностичні моделі, включаючи логістичну регресію, Random Forest і Gradient Boosting, було оцінено за допомогою наборів даних, таких як NSL-KDD, і виявлено високу точність у визначенні кіберзагроз. Запропоновані методи сприяють швидкому виявленню підозрілої активності, що покращує загальні заходи кібербезпеки. Майбутні напрямки досліджень включають інтеграцію методів глибокого навчання для аналізу складних патернів атак і адаптацію моделей до нових кіберзагроз. Підкреслено значення математичної статистики у розумінні кіберризиків, оскільки вона допомагає прогнозувати інциденти та оцінювати їхні наслідки. У зв’язку зі зростанням цифровізації фінансових послуг організації повинні пріоритетизувати надійні рамки кібербезпеки. Використовуючи Python і статистичні методи, фінансові установи можуть розробити ефективні стратегії для зменшення ризиків і забезпечення безпеки чутливих даних.

Експериментальним шляхом встановлено високу результативність використання програмного середовища Python як інструментального засобу для системного аналізу кіберризиків фінансових установ. Запропоновано підхід, який забезпечує автоматизований моніторинг, відносно швидке виявлення підозрілої активності та управління ризиками. Майбутні дослідження мають бути зосереджені на інтеграції глибокого навчання для аналізу складних патернів атак, адаптації моделей до нових кіберзагроз та розширенні джерел даних для покращення прогнозів.

Ключові слова кібератаки; фінансові установи; математична статистика; Python; машинне навчання; аналіз ризиків; кореляційний аналіз; моделювання; кібербезпека; прогнозування.

Література:

1. 1. Chainalysis Team. 2024 crypto crime mid-year update part 1: cybercrime climbs. Chainalysis. 2024. 15 серпня. URL: https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-1.
   2. Metcalf L., Casey W. Cybersecurity and applied mathematics. Elsevier, 2016. 190 p. URL: https://doi.org/10.1016/c2015-0-01807-x.
   3. A predictive cyber threat model for mobile money services / M. L. Sanni et al. Annals of emerging technologies in computing. 2023. Vol. 7, no. 1. P. 40–60. URL: https://doi.org/10.33166/aetic.2023.01.004.
   4. Statistical analysis driven optimized deep learning system for intrusion detection / C. Ieracitano et al. Advances in brain inspired cognitive systems. Cham, 2018. P. 759–769. URL: https://doi.org/10.1007/978-3-030-00563-4_74.
   5. Zimba A. A bayesian attack-network modeling approach to mitigating malware-based banking cyberattacks. International journal of computer network and information security. 2021. Vol. 14, no. 1. P. 25–39. URL: https://doi.org/10.5815/ijcnis.2022.01.03.
   6. Giudici P., Raffinetti E. Explainable AI methods in cyber risk management. Quality and reliability engineering international. 2021. Vol. 38, no. 3. P. 1318-1326. URL: https://doi.org/10.1002/qre.2939.
   7. Method of quantitative analysis of cybersecurity risks focused on data security in financial institutions / A. V. Alegria et al. 2022 17th iberian conference on information systems and technologies (CISTI) (Madrid, Spain, 22–25 June 2022). 2022. P. 1-7. URL: https://doi.org/10.23919/cisti54924.2022.9820198.
   8. Tyshchenko S., Parkhomenko O. Analysis of the impact of digital threats on financial markets using methods of probability theory and python. Modern economics. 2024. Vol. 43, no. 1. P. 118–124. URL: https://doi.org/10.31521/modecon.v43(2024)-16.
   9. Tyshchenko S., Parkhomenko O., Hilko I. Modeling the impact of digital threats on financial markets using time series analysis and anomaly detection using python. Modern economics. 2024. Vol. 44. P. 205–212. URL: https://doi.org/10.31521/modecon.v44(2024)-30.
   10. Тенденції у розвитку фішингу та протидія йому. IT Specialist. 2024. 10 червня. URL: https://my-itspecialist.com/trends-in-phishing-development-and-countermeasures.
   11. Різке зростання фішингових атак на фінансовий сектор: нові виклики кібербезпеки у 2024 році. CyberSecureFox. 2024. 15 листопада.URL: https://cybersecurefox.com/uk/zrostannya-fishingovyh-atak-finansovyi-sektor-2024/.
   12. 12.The state of phishing 2023. Pleasanton CA : SlashNext security products, 2024. 28 p. URL: https://slashnext.com/wp-content/uploads/2023/10/SlashNext-The-State-of-Phishing-Report-2023.pdf.
   13. Guards. Зростання кількості DDoS-атак на 46% у першому півріччі 2024 року. Cybersecurity Services (Advisory/Ethical Hacking). URL: https://10guards.com/ua/blog/2024/09/23/surge-in-ddos-attacks-gcore-report-reveals-46-increase-in-first-half-of-2024.
   14. GitHub – Jehuty4949/NSL_KDD: NSL-KDD Dataset. GitHub. 2015. URL: https://github.com/Jehuty4949/NSL_KDD.