Российским операторам могут запретить отправку СМС во время звонков

Российским операторам могут запретить отправку СМС во время звонков

Российским операторам могут запретить отправку СМС во время звонков

В Минцифры РФ рассматривают возможность введения запрета на отправку СМС во время сеансов голосовой связи. Новое ограничение, по мнению регулятора, способно предотвратить кражу кодов аутентификации мошенниками.

Одноразовые коды, высылаемые в виде СМС в рамках двухфакторной аутентификации (2FA), — лакомая добыча для злоумышленников, использующих социальную инженерию и телефонную связь. О планах пресечь раскрытие таких секретов поведал в ходе конференции «Безопасность клиента на первом месте» министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

«Минцифры обсуждает с операторами вероятность запрета отправки СМС в момент голосового соединения, — цитируют спикера «Ведомости». — Можно настроить правила на сетях операторов, чтобы эти СМС приходили после звонка».

В министерстве, по словам Шадаева, рассматривают также и другие меры борьбы с мошенничеством — суммарно 30 предложений, которые будут включены в новый законопроект.

Кроме пересмотра нормативов, регулятор озаботился созданием платформы по противодействию кибермошенничеству, объединяющей «Антифрод», «Антифишинг», «Мультисканер», систему обмена данными ФинЦЕРТ, а также системы защиты банков и операторов связи.

В перспективе разработка поможет бороться с дипфейками и звонками в мессенджерах. Потребность в подобном объединении усилий государства и бизнеса возникла ввиду освоения мошенниками новых технологий, каналов и сред. Новую инициативу поддержали МВД и Банк России.

На конференции также были отмечены успехи борьбы с телефонными звонками мошенников с подменных номеров. К сожалению, в ответ злоумышленники стали активнее использовать VoIP и массово мигрировать в мессенджеры. По данным «Билайн», доля звонков через приложения с подменой номера в общем объеме голосового мошенничества за год возросла с 33% до 89%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России зафиксирован четырёхкратный рост атак с подменой DLL

По данным «Лаборатории Касперского», в первом полугодии 2025 года число атак с подменой DLL-файлов (техника DLL Hijacking) в России выросло в четыре раза по сравнению с тем же периодом прошлого года. DLL Hijacking — один из классических приёмов киберпреступников.

Вредоносный DLL-файл подсовывается вместо настоящей библиотеки, которую должна загрузить легитимная программа. В итоге софт запускает вредоносный код, а пользователь даже не замечает подмены.

Этот метод активно применяют как создатели массовых вредоносов (вроде банковских троянов), так и киберпреступные группировки, проводящие целевые атаки. Например, с его помощью распространяется Lumma — один из самых активных стилеров 2025 года.

По наблюдениям специалистов, схожие приёмы (в том числе DLL Sideloading) применяются против организаций в России, Южной Корее, Африке и других регионах.

Чтобы защитить клиентов от таких атак, «Лаборатория Касперского» внедрила в свою SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA) модуль с искусственным интеллектом.

Он анализирует все загружаемые библиотеки и автоматически выделяет подозрительные события, которые похожи на DLL Hijacking.

«Мы наблюдаем рост числа атак с подменой DLL — это сложная техника, которую трудно заметить, ведь она маскируется под нормальную работу программы. Здесь особенно важно использовать ИИ-технологии и продвинутые методы защиты, чтобы вовремя остановить злоумышленников», — отметила Анна Пиджакова, исследователь данных в «Лаборатории Касперского».

Эксперты напоминают: сегодня киберпреступники активно комбинируют классические техники с новыми приёмами обхода защиты, а значит, автоматизированный анализ и ИИ становятся ключевыми инструментами ИБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru