Эксперты рынка информационной безопасности назвали основными вызовами в борьбе с киберпреступниками в 2024 г. социальную инженерию и обучение граждан противодействию атакам. По их словам, мошенники будут набирать обороты в количестве и качестве преступлений.
© ComNews
20.11.2023
Перспективы масштабирования кибермошенничества эксперты обсудили на конференции МТС Identity Day 2023. Спикеры озвучили прогнозы по новым видам и методам атак на ближайшие полгода-год.
Руководитель платформы по отправке сервисных уведомлений клиентам Notify VK Игорь Макаров поразмышлял над возможными атаками кибермошенников на платформу: "Что касается наших сервисов, мошенники будут мимикрировать под нормальных пользователей. Здесь нам хотелось бы иметь инструменты, при помощи которых мы сможем отделить настоящих пользователей от ненастоящих. Если мошеннику удастся создать на мобильном устройстве историю хороших действий, то для нас это будет серьезным вызовом. Пока мы видим, что такое невозможно. С другой стороны, мы видим, что атаки, производящиеся через массовые продажи SIM-карт, стали стопроцентной данностью, и хотелось бы, чтобы мобильные операторы с этим что-то сделали. Возможно, лимитировали бы продажи SIM-карт без паспортных данных и других привязок к человеку. Потому что с таких карт производится как минимум 30% атак. Это высокий показатель".
Лидер направления по получению внешних данных российского интернет-сервиса по размещению объявлений "Авито" Стас Саламатов выделил три главных вызова на 2024 г.: "На фоне эффективной борьбы со взломами, фишингом стала развиваться социальная инженерия. С этой проблемой можно бороться техническими средствами. Например, скоринг номеров телефонов. Чем ближе к онлайну он будет происходить, тем более точной информацией будут обладать команды антифрода. С другой стороны, актуальность номеров телефонов. Чем раньше мы узнаем, что у номера сменился владелец, тем раньше сможем инициировать проверку на взлом. Скорость и точность здесь очень важны. Это первый вызов. Второй - необходимость ограничивать развитие сомнительных черных и серых сервисов по сбору и продаже персональных данных наших граждан. Есть крепкие платформы социальной инженерии, где за 100 руб. можно узнать персональные данные человека, место проживания, наличие автомобиля. Третий вызов - образование пользователей. Людям нужно рассказывать, что такое социальная инженерия, какие бывают методы воздействия, чтобы пользователи самостоятельно могли противодействовать этому и распознавать манипуляции".