Успех атак 94%: мошенники вооружились ИИ

Мошенники практически отказались от старых шаблонов вроде «звонков из службы безопасности банка» и перешли к использованию искусственного интеллекта, адресным дипфейкам и охоте на подростков, сообщает ИА DEITA.RU. Об этом рассказали специалисты «Ростелекома», начальник отдела повышения осведомленности блока информационной безопасности Марина Копрусова и директор по продуктам и тарифам массового сегмента Алексей Демяненко, в ходе вебинара, посвященного актуальным угрозам информационной безопасности.

Начальник отдела повышения осведомленности блока информационной безопасности «Ростелекома» Марина Копрусова акцентировала внимание на том, что ландшафт цифровых угроз в 2026 году изменился кардинально. Сегодня главный тренд – искусственный интеллект, который превратился из вспомогательной программы в исполнителя атак.

При этом криминальный рынок в интернете стал максимально «клиентоориентированным». В даркнете сформировалась полноценная экосистема, где злоумышленникам предлагают готовые пакеты высокотехнологичных атак по подписке от 500 долларов в месяц, а примитивное вредоносное ПО и вовсе можно купить за 8 долларов.

«Граница между корпоративной и личной безопасностью сегодня стерта. Чтобы взломать крупное предприятие, мошенникам проще найти лазейку через личные соцсети, мессенджеры или хобби конкретного сотрудника. Уровень успеха таких персональных фишинговых атак сейчас достигает рекордных 94%», – подчеркнула Марина Копрусова.

Спикер также отметила взрывной рост использования дипфейков. В прошлом году их число выросло на 317%, а операции с применением ИИ приносят преступникам в 4,5 раза больше прибыли, чем классические схемы. Кроме того, набрали обороты атаки на «цепочки поставок», когда злоумышленники проникают в системы организаций, скомпрометировав доверенного стороннего поставщика ПО или сервис-провайдера.

Говоря о защите, она напомнила о базовых правилах цифровой гигиены и подчеркнула важность наличия надежной защиты на устройствах, в сервисах и приложениях, которые используются ежедневно для коммуникации и решения бытовых вопросов. Например, в мессенджерах есть правило 24 часов: при подключении в взломанному аккаунту в первые 24 часа мошенники ограничены в правах. Поэтому простая привычка ежедневно проверять вкладку «Подключенные устройства» и вовремя удалять незнакомые сессии, может спасти аккаунт от взлома.

На смартфонах рекомендуется отключать всплывающие push-уведомления на заблокированном экране, чтобы посторонние не видели коды из банков и другие важные уведомления. Также рекомендуется использовать защитные стекла-антишпионы.
Использование двухфакторной аутентификации в социальных сетях, на смартфонах и в мессенджерах значительно снижает риск взлома аккаунтов злоумышленниками.

С родственниками, детьми и близкими необходимо договориться о «слове-пароле» или контрольном вопросе, ответ на который знают только близкие. Если от имени друга или родственника в мессенджере приходит экстренная просьба перевести деньги, достаточно потребовать слово-пароль, чтобы разоблачить мошенника. Директор по продуктам и тарифам массового сегмента «Ростелекома» Алексей Демяненко поделился еще одним эффективным способом защиты от уловок мошенников. Свои слова эксперт подтвердил примером из жизни. Аккаунт его знакомого взломали и устроили массовую рассылку по контактам в мессенджере с просьбой срочно перевести деньги. Традиционно, мошенник просил перевести деньги на альтернативную банковскую карту. Один из друзей пострадавшего поверил просьбе и перевел деньги товарищу. Однако в ответном сообщении написал, что отправил деньги на привычную карту, а не на ту, которая была указана в сообщении.

Важно помнить, что официальные лица, представители правоохранительных органов, социальных и благотворительных организаций, службы безопасности банка, владельцы и топ-менеджеры крупных компаний никогда не решают служебные и финансовые вопросы по телефону и тем более через мессенджеры.

Оба эксперта подчеркнули, что главная защита от кибермошенников – это бдительность, критическое мышление и постоянное повышение уровня собственных знаний в вопросах цифровой грамотности и кибергигиены.