Аферисты научились взламывать базы компаний и госслужб с помощью нейросетей
Внести хаос в работу организации, ответов от которой ждут тысячи людей, или просто украсть важную информацию — главные занятия киберпреступников. Тем, кто хочет защитить данные и быт клиентов, вскоре придется иметь дело не только с человеческими посягательствами, но и с атаками искусственного интеллекта. О том, какие опасности вышли на первый план в информационной сфере, рассказали на пресс-конференции медиахолдинга «Гранада Пресс». Подробности — в материале «Вечерки».
— Ландшафт киберугроз в 2025 году изменился. На первое место вышли атаки с помощью искусственного интеллекта. Это сейчас самая большая проблема, о которой говорят ведущие эксперты в области информационной безопасности, — рассказала технический директор компании в сфере информационной безопасности ООО «ИТ Энигма» Гульназ Галина.
В мире уже есть прецеденты, когда продолжительные информационные атаки выполнял искусственный интеллект, а человек только анализировал некоторые данные. ИИ-нападения оказались достаточно успешными.
Обратила на себя внимание и еще одна угроза: атаки на цепочки поставок. Чтобы нанести ущерб конкретной компании, злоумышленники могут действовать против ее поставщиков, клиентов или подрядчиков. Взломанную систему контрагента используют как мост к жертве. Кроме того, если расстроить работу поставщика, это может отразиться и на следующей фирме в цепочке. Как отметила Гульназ Галина, этот вид атак пока не вышел в топ, но за последний год его популярность резко подскочила.
За прошедший год чаще всего демонстрировали уязвимость госучреждения: на них пришелся 21% успешных атак.
— На втором месте промышленные предприятия — примерно 13% атак, далее идут IT компании, медицинские учреждения, банковский сектор. Атакам подвержены различные направления. Мы как региональное минцифры регистрируем ежегодное повышения количества атак, кратный рост DDos-атак, — отметила замминистра информационных технологий области Елена Лукашина.
Согласно статистике, до 80% кибератак – это целевые атаки. Их фокус — преимущественно крупный и средний бизнес. Такие компании взламывают целенаправленно, точно зная, какую информацию нужно похитить.
Остальные 20% — массовые атаки, которые рассчитаны на широкий охват. Они представляют наибольшую опасность для малого бизнеса, однако и более крупные игроки рынка не имеют полного иммунитета против них.
Среди конкретных стратегий взлома популярнее всего целевой фишинг. Принцип работы тот же, что и с частным лицом: к безобидному с виду электронному письму прикрепляется вложение с сюрпризом — например, вредоносным кодом. Сотрудник открывает его — и компания превращается в жертву. Зачастую вирусы не губят систему сразу, а долго существуют в инфраструктуре и передают своим разработчикам данные об уязвимых местах.
Еще одна популярная схема носит кодовое название «Водопой». Для нее используют сторонний ресурс, к которому часто обращаются сотрудники. Сайт могут подменить похожим фишинговым, а пользователи часто не обращают внимания на небольшие отличия.
— Существенный вклад в реализацию угроз оказывают конечные сотрудники. Важно понимать, что сотруднику можно, что нельзя, при каких индикаторах он должен обращаться в службу безопасности, службу поддержки, — подчеркнул директор центра «Информационная безопасность» ЮУрГУ Андрей Баринов.
По словам Гульназ Галиной, организации видят уровень угрозы и обращают внимание на защиту — в том числе готовы обучать сотрудников, проводить для них кибертренировки. Этот подход актуален и для госорганов, и для промышленных предприятий, и для другого бизнеса.
— Помимо того, что у государственных организаций есть осознанность, это еще и требование законодательства. Коммерческие организации с 2022 года также начали понимать угрозу и принимать меры, — отметила Гульназ Галина на примере клиентов «ИТ Энигма».
Независимо от того, идет речь о личных финансах или использовании рабочего компьютера, мошенники пользуются сходными методами: торопят, вводят в состояние стресса, не дают возможности прийти в себя и проанализировать информацию. Но сотрудники, прошедшие подготовку, легче распознают обман.
Читайте «Вечерку» там, где удобно. Подписывайтесь на нас в Дзен, ВКонтакте, Одноклассники и в Max, чтобы всегда быть в курсе событий Челябинска!
Поделиться
Разместить рекламу и объявление в газете «Вечерний Челябинск»
