При кибератаках на бизнес злоумышленники начали использовать дипфейки

Восемь из десяти кибератак нацелены на получение информации. Спрос на персональные и учетные данные сотрудников компаний и их клиентов в dark web традиционно высок. Также кражи могут совершаться с целью шпионажа. Чаще всего злоумышленники проникают во внутреннюю систему организации через электронную почту, но, подстраиваясь под особенности бизнеса, используют для доставки вредоносных сообщений и мессенджеры, и СМС.

Злодеи выдают себя за подрядчиков, контрагентов (присылают поддельные акты сверки, счета-фактуры и т. п. ), маскируются под руководителя или коллегу в разных каналах связи. Для создания поддельного профиля достаточно знать имя директора и жертвы и иметь их фотографии. Отдельно эксперты упоминают хактивистов, деятельность которых набирает обороты из-за острой геополитической обстановки. Их основная задача - навредить любыми способами.

По словам бизнес-консультанта по информбезопасности Алексея Лукацкого, в дальнейшем будет происходить автоматизация атак с помощью нейросети: искусственный интеллект поддерживает осмысленный диалог с жертвой, пишет убедительные сообщения, создает дипфейки голосов, фото и видео. Если осенью 2023 года мошенники писали в мессенджерах от имени начальника, то теперь звонят, генерируя голос на основе украденных данных. Так, в клубе журналистов Ассоциации развития финансовой грамотности обсуждали реальный случай из Нижнего Новгорода: бухгалтеру местной фирмы позвонила якобы ее начальница и попросила передать наличные из сейфа курьеру. Он тут же подъехал, все забрал. И лишь позже выяснилось, что звонили мошенники. Голос был не просто похож - скопировали даже интонации.

- Использование видео и голосовых слепков в мошеннических схемах пока не носит массового характера, но это ненадолго, и стоит уже сегодня готовиться к отражению таких атак, - считает гендиректор Ассоциации развития финансовой грамотности Вениамин Каганов.

По словам экспертов, в УрФО киберпреступников привлекают критически важные для страны производства и центры обработки данных, которые многие компании переносят из европейской части России из-за угрозы физических воздействий и чрезвычайных ситуаций. Чаще всего преступники стремились вызвать сбои в работе с помощью DDoS-атак, но фиксировались и политически мотивированные атаки, и вымогательства. Если в 2024-м геополитическая обстановка не изменится, можно прогнозировать сохранение высокого уровня киберугроз на Урале.