С атаками дипфейков рискует столкнуться каждый второй россиянин

С атаками дипфейков рискует столкнуться каждый второй россиянин

С атаками дипфейков рискует столкнуться каждый второй россиянин

Уже в этом году каждый второй россиянин может столкнуться с атакой, в ходе которой злоумышленники применяют технологии дипфейка. По прогнозам, в 2026 году преступники смогут подменять свои голоса в реальном времени.

Такой прогноз озвучили «Известиям» представители компаний, занимающихся развитием технологий искусственного интеллекта (ИИ). Согласно данным MTS AI, уже в этом году с дипфейк-атаками может столкнуться каждый второй житель России.

«Видеокружки и голосовые сообщения в мессенджерах — одни из самых популярных способов общения, а значит — одни из наиболее уязвимых для мошеннических схем после телефонных звонков. В отличие от звонков, которые можно защитить с помощью определителя номера и других инструментов, у голосовых сообщений и кружков нет технической возможности проверки источника», — пояснили в MTS AI.

По оценке экспертов, уже в следующем году злоумышленники смогут в реальном времени имитировать разговоры с «дочкой, попавшей в беду», «другом, просящим денег» или «коллегой, срочно требующим перевод». Качество подделок уже достигло уровня, при котором отличить подделку от оригинала крайне сложно, а в будущем это станет практически невозможно.

Еще в 2024 году мошенники воспользовались дипфейк-видео с изображением мэра Москвы Сергея Собянина, чтобы убедить пожилого москвича, будто через его счёт проходят украденные государственные средства. «Сотрудник ФСБ» дал инструкции перевести деньги на «безопасный счёт».

В апреле 2025 года губернатор Кемеровской области Дмитрий Анисимов сообщил о появлении своего «цифрового двойника»:

«Злоумышленники создают поддельные видеоролики с моим изображением и совершают видеозвонки от моего имени. Под видом личного обращения они вводят людей в заблуждение. Прошу вас сохранять бдительность».

По данным на первый квартал 2025 года, количество политически мотивированных дипфейков в России достигло 65% от общего уровня за весь 2024 год. При этом за прошлый год прирост составил 3,6 раза.

В MTS AI также сообщили о как минимум пяти случаях, когда мошенники обманули пользователей сервисов знакомств. Злоумышленники переводили общение в мессенджеры, где под разными предлогами выманивали деньги.

Тем не менее, как отмечает руководитель направления исследования данных в «Лаборатории Касперского» Дмитрий Аникин, создать по-настоящему правдоподобную видеокопию непросто. Это требует большого количества изображений человека в разном ракурсе и освещении. Генерация голосовых сообщений также остаётся нестабильной.

Чтобы скрыть визуальные и аудиодефекты, злоумышленники прибегают к различным приёмам — одним из них является использование видеокружков.

Руководитель портфеля продуктов VisionLabs Татьяна Дешкина добавляет, что преступники применяют разные приложения для генерации дипфейков, в том числе разработанные самостоятельно. Кроме того, у них есть собственные команды, обучающие нейросети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT Dephaze научилась строить цепочки атак и тестировать десятки тысяч узлов

Компания Positive Technologies выпустила обновлённую версию PT Dephaze — системы, которая автоматически проводит безопасные тесты на проникновение во внутреннюю инфраструктуру. Новый релиз делает процесс автопентеста более наглядным и приближённым к реальным сценариям атак, а также помогает ИБ-специалистам расставлять приоритеты при устранении уязвимостей.

Главное отличие PT Dephaze от классических сканеров уязвимостей — в подходе.

Вместо длинного списка потенциальных проблем система показывает реальные цепочки атак, по которым злоумышленник может пройти от точки входа до ключевых систем. Такой формат помогает быстро понять, какие из найденных слабых мест действительно опасны и требуют немедленного реагирования.

Новая версия PT Dephaze умеет тестировать десятки тысяч узлов и охватывает всю корпоративную сеть. В список векторов атак добавлены Linux-системы, сетевые принтеры, решения для резервного копирования и инфраструктура Active Directory. Кроме того, продукт теперь связывает найденные логины и пароли с конкретными атаками, упрощая поиск и устранение уязвимостей.

Все действия PT Dephaze имитируют работу реального хакера, но проходят в полностью безопасном режиме. Команды ИБ могут управлять интенсивностью атак, исключать из проверки критически важные сервисы, а любые потенциально опасные действия выполняются только после ручного подтверждения.

«Клиенты часто просили сделать процесс тестирования максимально прозрачным, — рассказал Ярослав Бабин, директор по продуктам для симуляции атак в Positive Technologies. — Теперь можно увидеть весь путь атаки шаг за шагом — какие действия выполняются, какие уязвимости использованы и какие доказательства компрометации получены».

По итогам проверки PT Dephaze предоставляет конкретные доказательства проникновения — скомпрометированные IP-адреса, учётные записи и параметры конфигурации. Эти данные помогают ИТ-командам быстрее согласовать и реализовать исправления, превращая разговор о рисках в чёткий план действий.

В начале года PT Dephaze внесли в единый реестр российского ПО.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru