Мошенники научились создавать гиперреалистичные видео- и аудиозаписи, из-за чего их атаки становятся сложно распознаваемыми, сообщил директор по развитию бизнеса «Перфоманс Лаб» Денис Стрельцов. В беседе с «Лентой.ру» специалист предрек новый способ мошенничества и рассказал о вариантах защиты.
«Современное киберпространство переживает настоящий бум мошенничества, причем преступники осваивают новейшие технологии быстрее, чем когда-либо прежде: от фишинговых атак, использующих искусственный интеллект (ИИ) для создания убедительных поддельных сообщений, до сложных схем социальной инженерии», — поделился Стрельцов.
Масштаб и изобретательность современных кибератак требуют от бизнеса и частных лиц повышенной бдительности и готовности к защите своих данных Денис Стрельцов директор по развитию бизнеса «Перфоманс Лаб»
Социальная инженерия в тактиках мошенников
Одной из наиболее распространенных тактик мошенников, по словам эксперта, является использование социальной инженерии, которая достигла нового уровня благодаря развитию ИИ и блокчейн-технологий.
«Теперь мошенники могут создавать гиперреалистичные видео- и аудиозаписи, из-за чего их атаки становятся сложно распознаваемыми. Например, одна из схем мошенничества — это взлом Telegram, подделка голоса пользователя с помощью ИИ, генерация видео-кружка с лицом — все это для выманивания денег у людей из списка контактов. Защититься от таких атак можно с помощью двухфакторной авторизации и облачного пароля», — рассказал он.
Стрельцов отметил, что фишинговые атаки с элементами социальной инженерии становятся все более убедительными.
«Для их реализации злоумышленники проводят тщательный анализ "жертвы" для создания персонализированных и максимально правдоподобных сообщений», — добавил он.
Выманивание конфиденциальной информации
Также специалист сообщил, что преступники выманивают не только денежные средства, но и конфиденциальную информацию.
Всем известны случаи мошеннических звонков, когда звонящий представляется сотрудником службы безопасности банка или государственной организации. Для того чтобы обезопасить себя, вы всегда можете перезвонить на горячую линию этой организации и уточнить, действительно ли к вам есть вопросы Денис Стрельцов директор по развитию бизнеса «Перфоманс Лаб»
«Один из самых распространенных методов утечки данных — создание фейковых аккаунтов руководителей компаний в Telegram для запроса конфиденциальных данных у сотрудников. Получатели таких сообщений думают, что им пишет руководство, и предоставляют все, что у них запросили. Таким образом, мошенники получают доступ к коммерческой информации, а иногда и данным, критически значимым для безопасности всей компании. Чтобы противостоять угрозам, компании должны развивать системы кибербезопасности. Современные ИТ-решения, такие как обезличивание данных, — первостепенные меры защиты», — поделился Стрельцов.
По мнению эксперта, все идет к тому, что пользователи соцсетей будут получать звонки, где с ними будут общаться их фейковые родственники, сгенерированные ИИ, просить деньги, и невозможно будет проверить онлайн — общение происходит с живым человеком или с роботом.
«Против этого нет противоядия. Технологии ИИ позволяют аккумулировать персональные данные о "жертве", обучаться, улучшать алгоритмы. В этом плане нужно аккуратно вести соцсети, давать информацию о себе в открытых источниках, потому что это может быть использовано против вас», — высказался он.
Способы защиты от утечки данных в сети
Стрельцов отметил, что базовый принцип, на котором строится информационная безопасность: инструменты атаки всегда находятся на шаг впереди инструментов защиты. Тем не менее компании могут сделать так, чтобы этот пробел между инструментом атаки и инструментом защиты был как можно меньше.
«Что вы можете сделать уже сейчас: убрать персональные данные из тех участков бизнеса, где этих персональных данных быть не должно, например, из тестовых сред разработки. Просто удалить эти данные нельзя, потому что это повлияет на работоспособность компании и на ее гибкость в вопросах качества. Соответственно, убирать информацию нужно правильным образом, соблюдая определенные условия», — посоветовал он.
На уровне простых обывателей есть несколько вариантов защиты своих персональных данных. Во-первых, можно заплатить за то, чтобы данные не высвечивались там, где их могут найти. Во-вторых, есть ИТ решения по обезличиванию данных, которые компании начинают применять в своей работе Денис Стрельцов директор по развитию бизнеса «Перфоманс Лаб»
По словам специалиста, сейчас пользователи не понимают опасности утечек данных до конца.
«Чем быстрее к ним придет осознание, что персональные данные — это как оставить паспорт на улице, тем быстрее они станут требовать от провайдеров деперсонализацию и смогут минимизировать риски утечек, защищая себя», — заключил он.
Ранее главный эксперт кибербезопасности ГУ ЦБ по ЦФО Татьяна Постникова заявила, что мошенники активно представляются сотрудниками Центробанка (ЦБ) России, используют многоуровневые схемы звонков с якобы участием сотрудников правоохранительных органов.
Специалист рассказала, что для убедительности злоумышленники присылают жертве в мессенджер или на электронную почту документы с логотипом и печатью ЦБ.