Найти тему
108 подписчиков

Итоги года: Киберпреступность и ИБ


Думаю, все заметили, что в уходящем году значительно снизилась активность телефонных мошенников, которые ранее успешно использовали трюк с подменой номера и выдавали себя за сотрудников банков или спецслужб. Конечно, это результат эффективной работы госсистемы «Антифрод», которая делает подмену телефонного номера технически невозможной. По данным Роскомнадзора, система предотвращает от 30 до 90 млн мошеннических звонков в месяц, что заставило преступников искать другие способы обмана: например, звонить при помощи мессенджеров. Что, конечно, выглядит уже не так правдоподобно.

К сожалению, многие люди продолжают верить фальшивым звонкам в мессенджерах и всерьез воспринимать сообщения с фейковых аккаунтов руководителей. Мошенники внедряют всё более изощренные схемы, активно применяют НЛП-методики и социальную инженерию (у них есть не только цифровые портреты каждого из нас, построенные на основе утекших данных, социальные связи между этими портретами им тоже известны). А это значит, проблема вряд ли может быть решена только контролем за техническими средствами, нужно активно работать над цифровой грамотностью граждан, рассказывать о мошеннических схемах и постоянно напоминать о бдительности. Впрочем, самый лучший совет – никогда не разговаривать с неизвестными.

Именно поэтому прогнозирую, что в следующем году нас ждет кратный рост количества мошенничеств с использованием голосовых дипфейков. Всё доступнее становятся ИИ-модели, позволяющие правдоподобно имитировать голос любого человека, используя минимальный набор исходных данных. Дешевеют и конструкторы поддельных сайтов, из-за чего фишинг стал одним их самых популярных видов киберпреступлений в 2023 году. Впрочем, для борьбы с фишинговыми сайтами и их оперативной блокировки тоже существует довольно эффективная госсистема, о которой не все знают, так что на всякий случай советую добавить в закладки.

На прошлой неделе в рамках премии «Герои Рунета» РОЦИТ присудил специальную награду всем российским кибербезопасникам. Считаю, что это очень правильное решение, ведь в уходящем году пользователи Рунета не терпели дискомофорт от масштабных сбоев в работе сервисов и сетевой инфраструктуры. При этом объем кибератак на российский сегмент интернета сохранялся на беспрецедентно высоком уровне, а сами атаки стали более сложными. Благодарить за это нужно специалистов по кибербезопасности и российских разработчиков ИБ-решений. Основное достижение этого года – четкое понимание важности информационной безопасности руководителями всех уровней.
2 минуты