Актуальный фишинг, который эволюционировал из простого мошенничества в сложную кибератаку, требует объединенных усилий всего общества – от IT-специалистов до обычных пользователей. В День народного единства IT Speaker и ведущий эксперт по сетевым угрозам, веб-разработчик компании «Код Безопасности» Константин Горбунов предлагают практические методы защиты от этой важной угрозы.
«Сегодня фишинг – это не просто мошенничество, а высокотехнологичная операция социальной инженерии. Злоумышленники создают цифровые профили своих жертв, используя доступные данные из соцсетей, и применяют ИИ для генерации убедительных писем. Особенно опасны deepfake-звонки или сообщения – когда пользователь слышит голос своего начальника или родственника, его критическое восприятие отключается», – комментирует Константин Горбунов.
От «дробовика» к «ракете»: эволюция фишинга
Фишинг 1.0: эра «дробовика»
Помните фишинг начала 2000-х? Это были примитивные массовые рассылки с яркими заголовками, вроде «Вы выиграли миллион!» или «Срочно измените пароль!». Они легко отлавливались спам-фильтрами, а ошибки в тексте мгновенно выдавали мошенников. Это был цифровой «дробовик», стреляющий в надежде попасть в кого угодно.
Фишинг 2.0: снайперский выстрел
Затем пришла эпоха целенаправленного spear-фишинга. Мошенники исследовали аккаунты жертв в социальных сетях и на специализированных форумах, чтобы обратиться к ним по имени и должности, упоминать проекты или коллег. Это уже был «снайперский выстрел», требующий больше времени и ручной работы.
Фишинг 3.0: высокоточная ракета ИИ
Сегодня мы наблюдаем эпоху персонализированных, высокотехнологичных атак, где искусственный интеллект, Big Data и социальная инженерия объединяются в мощный инструмент манипуляции. Это уже не просто выстрел, а высокоточная ракета, направленная на заранее выявленную уязвимость жертвы.
«Если раньше мошенники действовали как рыбаки с сетями, надеясь на удачу, то сейчас их действия стали гораздо более прицельными, благодаря использованию мощного симбиоза искусственного интеллекта, Big Data и социальных сетей. Эта новая волна атак настолько персонализирована и убедительна, что традиционные меры безопасности перестают быть эффективными, требуя от людей переосмысления самой философии цифрового доверия», – подчеркивает ведущий эксперт по сетевым угрозам «Кода Безопасности».
Три кита фишинга 3.0
Цифровой двойник: основа для удара
Основой любой атаки фишинга 3.0 служит обширный сбор данных, создающий цифровой двойник жертвы. Мошенники используют автоматизированные скрипты для анализа всего цифрового следа: это не только общие профили в «ВКонтакте» и других социальных сетях, но также геометки, комментарии, лайки, список друзей, упоминания в новостях и данные из прежних утечек.
Транспорт и ТЭК показали наибольший рост киберзащищенности
«Многие недооценивают, насколько детальную картину о человеке можно собрать из открытых источников. Всего за 15-20 минут автоматизированного анализа соцсетей мошенники могут получить достаточно информации, чтобы создать правдоподобный предлог для атаки», – утверждает эксперт.
По словам Горбунова, в итоге злоумышленник знает о пользователе что-то среднее между вашим близким другом и отделом кадров: он в курсе ваших увлечений, недавних поездок, круга общения, рабочих проектов и даже психологических слабостей. Вся эта мозаика собирается с одной целью – найти идеальный триггер для точечного удара.
ИИ-убедительность: главная опасность
Собранные данные оживают и становятся убедительными благодаря генеративному искусственному интеллекту. Вот где кроется основная угроза. Нейросети, подобные ChatGPT и Deepseek, создают практически безошибочные с лингвистической точки зрения фишинговые письма и сообщения, лишенные прежних ошибок и подозрительных выражений. Они идеально имитируют стиль корпоративной переписки или непринужденного общения с другом.
Но настоящим прорывом стала генерация голоса и видео. Как сообщает Горбунов, технологии поддельного аудио (Deepfake Audio) позволяют по короткому образцу из Stories или публичного выступления создать голосовую модель любого человека. Звонок от «начальника», который срочно требует перевести деньги из-за «сорвавшейся сделки», или от «родственника», умоляющего о финансовой помощи, становится пугающей реальностью. А видеозвонок с лицом коллеги, который просит предоставить доступ к системе, затмевает последние границы между реальностью и подделкой.
Атака на инстинкты: финальный аккорд
Эмоциональное давление – финальный аккорд в этой тщательно спланированной атаке. Обладая персональными данными и технологиями для их убедительной подачи, мошенники воздействуют на точно выверенные психологические триггеры. Они используют срочность, заставляя жертву действовать незамедлительно; авторитет, имитируя руководство или службу безопасности; доверие, вплетая в разговор детали из жизни, известные лишь ограниченному кругу лиц. Комбинация персонализированного контекста, идеальной технической реализации и мощного психологического давления многократно увеличивает шансы на успех атаки фишинга 3.0.
ИИ в искусстве: прорыв или конец человеческого творчества (Часть I)
«Самая большая угроза в фишинге – атака на эмоции. Мошенники искусно создают ситуацию, в которой человек действует под давлением страха или срочности. Поэтому ключевая рекомендация – всегда иметь “красную кнопку”: заранее установленный в компании порядок подтверждения любых финансовых операций», – добавляет Горбунов.
Защита: технологии и бдительность
Против столь изощренной угрозы нельзя полагаться только на антивирусы и спам-фильтры. Необходим комплексный подход, соединяющий усилия IT-специалистов и обычных пользователей. Со стороны компаний и экспертов это подразумевает:
-
внедрение парадигмы нулевого доверия (Zero-Trust), когда каждый запрос проверяется независимо от его источника;
-
многофакторную аутентификацию;
-
регулярные учения, моделирующие реалистичные сценарии с имитацией звонков с подменой голоса и целевых писем, чтобы выработать у сотрудников «мышечную память» на правильные действия.
«Компании должны осознавать: их сотрудники – новый периметр безопасности. Инвестиции в кибербезопасность не будут столь эффективны без вложений в культуру цифровой гигиены. Регулярные учения с имитацией атак должны стать таким же стандартом, как противопожарные тренировки. Защита данных начинается с формирования новых рефлексов у сотрудников», – рассказывает эксперт.
Однако технологическая защита бесполезна без ответственного поведения человека. Для обычного пользователя критически важно соблюдать цифровую гигиену в социальных сетях. Каждый публичный пост, геометка или лайк – это кирпичик в профиле, который может быть использован против него. Необходимо пересмотреть настройки конфиденциальности и максимально ограничить доступ к своей личной информации.
Константин Горбунов подчеркивает, что основным личным правилом должен стать принцип «Доверяй, но проверяй». Любой срочный запрос, особенно касающийся денег или конфиденциальных данных, должен быть проверен через альтернативный, подтвержденный канал связи. Получили тревожный звонок от начальника? Следует положить трубку и перезвонить ему по официальному номеру. Эта простая привычка может сорвать самую сложную многоходовую атаку.
Единство как главный щит
Таким образом, в День народного единства становится очевидным, что современные киберугрозы можно эффективно отражать только через консолидацию. Единство специалистов, разрабатывающих защитные системы, и обычных граждан, повышающих свою цифровую грамотность, формирует ту сплоченность, которая позволяет противостоять самым изощренным вызовам современности.
«Технологии защиты должны развиваться параллельно с повышением цифровой грамотности. Каждый, кто научился распознавать такие атаки, делает безопаснее все цифровое пространство страны», – подводит итог Горбунов.
Бдительность и взаимная осведомленность становятся цифровым продолжением народного единства, обеспечивая безопасность каждого и общества в целом.
Захарова заявила о дипфейках с голосом Лаврова
