Профессиональные фишеры предпочитают госучреждения и оборонку

Профессиональные фишеры предпочитают госучреждения и оборонку

Профессиональные фишеры предпочитают госучреждения и оборонку

Аналитики Positive Technologies представили на Уральском форуме «Кибербезопасность в финансах» интересную статистку по фишинговым атакам: чаще всего атакующие выдают себя за подрядчиков, а модель «фишинг как услуга» стала обычной практикой.

Исследователи считают, что в ближайшем будущем как фишинговые атаки, так и методы защиты от них нарастят роль искусственного интеллекта.

Основные мотивы фишеров — получение данных (встречается в 85% кампаний) и финансовая выгода (26%). Поскольку в дарквебе всегда достаточно высоко ценятся скомпрометированные учётные данные, именно туда злоумышленники идут сбывать их.

Если речь идёт о сложном фишинге, который организуют хорошо подготовленные и квалифицированные киберпреступники, целью, как правило, является шпионаж за организацией или даже страной.

В Positive Technologies отмечают деятельность хактивистов, продолжающих набирать обороты в связи со сложной геополитической обстановкой. Такие персонажи обычно выводят из строя важные объекты и пытаются навредить оппоненту любыми доступными способами.

«Фишинг как услуга» уже стал обычной практикой, отмечается в докладе специалистов. Причём к ней прибегают как профессиональные APT-группы, так и новички в этой сфере.

Подавляющее большинство — 92% — фишинговых атак организуются через электронную почту, лишь в 8% случаев атакующие задействовали мессенджеры, а СМС-сообщения — в 2% атак.

Более 50% проанализированных киберинцидентов были направлены на конкретную организация, отрасль или страну (целевой фишинг). Наиболее атакуемые цели — госучреждения (44% инцидентов), оборонка (19%), сфера науки и образования (14%).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России появится юридическое определение дипфейка

Депутат Госдумы Антон Немкин заявил о необходимости закрепить на законодательном уровне понятие дипфейка. Без чёткого определения, по его словам, невозможно эффективно регулировать эту технологию и пресекать её противоправное использование.

Как сообщил депутат в интервью РИА Новости, юридическое определение станет первым шагом к выстраиванию правового регулирования в этой сфере. Впоследствии, считает он, потребуются и дополнительные меры.

В настоящее время, как отметил Немкин, к тем, кто применяет дипфейки в незаконных целях, можно применить лишь статьи, касающиеся распространения заведомо ложной информации. Однако этого недостаточно, и нужны новые законодательные инициативы.

По словам депутата, технология дипфейк уже активно используется мошенниками. «Например, всё чаще фиксируются случаи взлома личных аккаунтов в мессенджерах и рассылки голосовых сообщений или "кружочков" от имени владельца. С помощью ИИ злоумышленники подделывают голос и мимику, создавая реалистичные видео, на которых якобы изображены знакомые люди», — пояснил он.

Такие материалы вызывают доверие у жертв и позволяют мошенникам убеждать людей переводить деньги, брать кредиты или переходить по вредоносным ссылкам. По оценке Немкина, в ближайшие полгода злоумышленники начнут использовать эти инструменты массово.

По мнению экспертов, уже в 2025 году с дипфейк-атаками может столкнуться каждый второй житель России. Мы разбирали наиболее распространённые схемы, которые уже используют злоумышленники или которые представляют наибольший риск в будущем.

Антон Немкин также подчеркнул необходимость развития и популяризации сервисов по выявлению дипфейков, в том числе ориентированных на массового пользователя. Кроме того, по его мнению, как минимум крупные цифровые платформы должны маркировать контент, созданный с помощью нейросетей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru