Минцифры будет собирать голоса мошенников

Минцифры будет собирать голоса мошенников

Минцифры будет собирать голоса мошенников

Минцифры предложило внести поправки в законы «О связи» и «Об информации, информационных технологиях…», чтобы усилить борьбу с телефонным мошенничеством. Нововведения предполагают сбор образцов голоса подозреваемых в противоправной деятельности без их согласия.

Черновик законопроекта, подготовленного Минцифры, оказался в распоряжении «Коммерсанта».

Согласно документу, собранные голосовые данные будут храниться в единой антифрод-платформе. Доступ к ней получат органы государственной и муниципальной власти, Банк России, операторы связи, хостинг-провайдеры, социальные сети, маркетплейсы и граждане, которые смогут передавать туда данные о подозрительных звонках. Использовать систему смогут Центробанк, правоохранительные органы и «иные организации».

По данным источников издания, операторы связи установят анализаторы с искусственным интеллектом (ИИ), которые будут выявлять ключевые слова, характерные для мошеннических звонков, а также сравнивать голоса звонящих с образцами в базе. В случае совпадения система предупредит абонента, что он разговаривает с мошенником.

Минцифры подтвердило, что в выявлении мошеннических вызовов будет задействован ИИ. Однако в ведомстве отметили, что пока говорить о деталях преждевременно, так как законопроект еще в стадии разработки и его окончательная редакция может измениться.

Операторы связи восприняли инициативу неоднозначно. С одной стороны, они считают перспективным использование голосовых векторов для выявления мошенников, но с другой — отмечают сложность и высокую стоимость реализации.

«Если потребуется онлайн-анализ всех телефонных звонков, операторам придется вложиться в масштабное расширение вычислительной инфраструктуры», — заявил представитель «Мегафона».

Эксперты в сфере информационной безопасности выразили опасения, что даже при обезличивании данных высок риск деанонимизации владельцев голосовых образцов. Кроме того, собранные данные могут быть использованы для массовой генерации дипфейков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более половины атак через уязвимости 0-day проводятся с целью шпионажа

В 2024 году специалисты Google выявили 75 уязвимостей нулевого дня под атакой. На 56% это были дыры в браузерах, мобильных устройствах, десктопных ОС, остальные содержались в продуктах корпоративного класса.

Более половины эксплойт-атак, авторство которых удалось определить, были проведены группировками с господдержкой или пользователями коммерческих продуктов для шпионажа и слежки.

Аналитики особо отметили сдвиг в предпочтениях злоумышленников в пользу продуктов, используемых в корпоративном окружении. Из 33 обнаруженных в них 0-day 20 присутствовали в комплексных СЗИ и сетевых устройствах.

Сокращение числа атак на конечные точки эксперты объясняют успехами вендоров по повышению безопасности браузеров и мобильных устройств, а также эффективностью мер, принимаемых против эксплойта. Примечательно, что три из семи атакуемых 0-day в Android крылись в сторонних компонентах.

 

Между тем использование уязвимостей в бизнес-продуктах Ivanti, Palo Alto Networks (PAN-OS), Cisco (ASA) способно открыть злоумышленникам привилегированный доступ к корпоративным сетям. К тому же надзор за такими системами со стороны традиционных EDR сильно ограничен.

Наиболее часто эксплойту подвергались три типа 0-day: use-after-free, инъекция команд и XSS. Список вендоров, продукты которых засветились в подобных атаках, возглавили Microsoft (26 уязвимостей), Google (11), Ivanti (7) и Apple (5).

Более 45% эксплойтов удалось связать с групповой вредоносной активностью:

 

Цепочки 0-day по-прежнему в основном (~90%) применяются в атаках на мобильные устройства.

Отчет Google Threat Intelligence Group также содержит результаты анализа целевых атак CIGAR, она же UNC4895 or RomCom. В прошлом году она предпочитала использовать связку эксплойтов CVE-2024-9680 (для Firefox) и CVE-2024-49039 (к уязвимости в Планировщике Windows). Этот же тандем чуть позже помог еще одной кибергруппе провести атаку на посетителей сайта новостей криптовалютного рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru