Спам-звонки бесят половину россиян, но защиту использует только треть

Спам-звонки бесят половину россиян, но защиту использует только треть

Спам-звонки бесят половину россиян, но защиту использует только треть

По данным Аналитического центра НАФИ, телефонный спам — привычное явление для подавляющего большинства жителей России. У половины владельцев мобильных устройств такие звонки вызывают раздражение, однако бороться с ними с помощью специальных приложений пытаются лишь 31% россиян.

Таковы результаты всероссийского опроса, проведенного аналитиками по репрезентативной выборке в конце мая – начале июня. В опросе приняли участие 1600 человек старше 18 лет из 53 регионов.

Как оказалось, за последний месяц с телефонным спамом сталкивались 89% респондентов. В Центральном и Дальневосточном федеральных округах этот показатель выше — 93%, в Москве и Санкт-Петербурге тоже (92%).

Более половины опрошенных (53%) отметили, что назойливые звонки их раздражают или доставляют серьезное неудобство. Примечательно, что такая реакция чаще возникает у мужчин в возрасте от 35 до 44 лет (60%) и женщин 45 лет и старше (60-63%).

Спам по телефону — это не только навязчивая реклама, такой звонок может оказаться частью мошеннической схемы. В этом случае он грозит финансовыми потерями; в России жертвы телефонного мошенничества в среднем теряют около 5 тыс. рублей.

Блокировать подобные звонки можно на уровне сетей сотовой связи, и некоторые операторы уже внедрили соответствующие технологии. Чтобы расширить эту практику, Минцифры подготовило законопроект, который обяжет провайдеров принимать активные меры против спама и мошенничества. Министерство также решило объединить усилия регуляторов и отрасли, создав центр по борьбе с телефонным спамом и мошенничеством.

Абоненты могут самостоятельно защититься от таких звонков, установив на смартфон приложение, способное распознавать номера злоумышленников (на основе жалоб, зафиксированных в общей базе) и информировать пользователя об угрозе либо автоматически блокировать такие вызовы. Такие программы-определители есть у МТС, «Яндекса», «Лаборатории Касперского» и некоторых российских банков (Сбер, «Тинькофф»).

Несмотря на наличие этих средств индивидуальной защиты, пользуется ими, согласно опросу НАФИ, меньше трети россиян. В возрастной группе от 18 до 24 лет этот показатель самый высокий — 44%.

«Телефонные базы для спам-звонков имеют сегодня довольно типичное происхождение – прежде всего, это “слитые” телефонные базы клиентов коммерческих организаций, а также базы, получаемые в ходе парсинга (сбора) номеров из открытых источников — например, с досок объявлений, социальных сетей, сайтов знакомств и других онлайн-ресурсов, — комментирует Тимур Аймалетдинов, замгендиректора Аналитического центра НАФИ. — Сегодня мы видим активную работу государства в лице Роскомнадзора за контролем соблюдения требований законодательства о персональных данных, а также усилия коммерческих компаний по созданию антиспам-приложений. Дело осталось за самими пользователями. Важно соблюдать простые правила кибербезопасности и кибергигиены — как минимум, не оставлять контактные данные там, где в этом нет необходимости».

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru