«Привет, я мошенник. Я знаю, где ты работаешь и с кем живешь: с помощью украденных у тебя персональных данных я собираюсь сделать свой обман более убедительным и заставить тебя отдать свои деньги», — примерно так о себе рассказывали бы кибермошенники, если бы предварительно выпили сыворотку правды. Но увы: злоумышленники продолжают совершать цифровые атаки, присваивать чужие данные и похищать у граждан последние деньги. Россияне, впрочем, об этих угрозах осведомлены: по данным опроса ВЦИОМ, сохранность личной информации в цифровом пространстве беспокоит семь из десяти интернет-пользователей. Как изменился характер кибератак и можно ли их считать неизбежным побочным эффектом цифровизации – в комментарии Евгения Царева, управляющего RTM Group.
Утечки неизбежны
Единого мнения о влиянии новых технологий на безопасность персональных данных среди россиян еще не сложилось. Как показало исследование ВЦИОМ, только 14% россиян абсолютно уверены в своей способности защитить компьютер или смартфон от таких угроз, а еще 34% «скорее уверены». Почти половина (44%) признались, что они беззащитны перед кибератаками и вредоносными программами. Есть, впрочем, еще одна не очень хорошая новость: у признанных экспертов в области IT-безопасности в арсенале тоже нет панацеи от киберпреступлений и утечек данных.
Количество киберугроз с каждым месяцем растет, а виртуальные портреты жертв за счет утекших данных становятся полнее, чем и пользуются преступники, констатирует Евгений Царев, управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ. «Что касается утечек, здесь никаких значимых изменений не наблюдается. Их по-прежнему много, масштабы их огромны, ситуация тяжелая. Попытки ввести оборотные штрафы за утечки пока не привели к результату. При этом мы в RTM Group ожидаем увеличения числа атак на базе социальной инженерии минимум на 60% в 2024 г. по сравнению с 2023 г. Важно понимать, что чем больше информации о пользователях утекает, тем полнее становятся базы в даркнете и тем более подробные виртуальные портреты потенциальных жертв могут составлять преступники. И, соответственно, мошенники могут применять такие сведения при реализации атак, — поясняет Царев.
Дипфейки будут применяться в половине преступных сценариев
По наблюдениям Евгения Царева, особенно активно растет количество атак с применением технологий искусственного интеллекта (например, «дипфейков»). «В первом квартале 2024 г. число подобных инцидентов уже увеличилось не менее чем на 30% по сравнению с предыдущим отчетным периодом. Можно смело ожидать, что к концу 2024 г. технологии дипфейков будут задействованы минимум в 50% мошеннических сценариев, связанных с телефонными звонками», — отметил эксперт.
По данным RTM Group, в первом квартале текущего года из общего числа выявленных атак с применением дипфейков более 70% были направлены на физических лиц с целью кражи финансов: звонок от «сына» или «дочери» жертвы, звонок от «пожилого родственника», от «коллеги». «Почему жертву атакуют через образы знакомых? Поскольку именно в этой среде (в семье, между знакомыми, коллегами) принято обмениваться голосовыми сообщениями и выкладывать их в общий доступ (социальные сети, мессенджеры)», — добавляет управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ.
По статистике компании, 20% атак были направлены на сотрудников коммерческих организаций с целью кражи конфиденциальных данных, а меньшая часть атак были персонализированными — направленными на руководящих должностных лиц с целью кражи как информационных, так и финансовых активов.
По мнению Евгения Царева, искусственный интеллект одновременно создает и возможности, и угрозы для безопасности данных. «Думаю, нам суждено пройти через период адаптации систем ИИ, это когда появится очевидный вред, который в дальнейшем будет минимизирован. Аналогично массовому появлению автомобиля в начале XX века, когда сначала было чудовищное количество аварий, но постепенно с появлением развитых правил дорожного движения проблема была взята под контроль. Основную проблему представляет собой то, что технологии ИИ активно “взяли в оборот” киберпреступники. С их помощью они уже создают дипфейки, вредоносное ПО, автоматизируют атаки. И защищаться от всего этого очень сложно. Сегодня специалисты по информационной безопасности имеют дело с совершенно новым врагом, и это уже не просто технологии, а самообучающийся и развивающийся интеллект. Поэтому и защита должна выйти на иной уровень», — считает эксперт.
Как защититься от киберзла
Методы противодействия кибератакам могут быть как правовыми, так и технологическими, но так или иначе и жертвы утечек, и общество в целом должны предпринимать меры для борьбы с этим опасным явлением, а не игнорировать угрозу, уверены специалисты.
Евгений Царев, в свою очередь, видит защиту в просветительской работе, в которой неплохо преуспели банки, госструктуры и даже учебные заведения, но пока отстает телевидение.
«Растет количество атак с применением социальной инженерии на обычных граждан, в таких случаях технические средства не помогают защититься. Здесь важно вести просветительскую работу, постоянно и подробно информировать общество о наличии угроз. Отлично справляются с задачей банки: у них есть и информационные рассылки, и полезные сведения, и даже “мультики” в приложениях, рассказывающие об опасностях. Госструктуры тоже стали активно подключаться к этой работе — информационных стендов, плакатов в метро, социальных центрах и иных местах скопления людей стало гораздо больше. Даже в учебных заведениях постоянно учителя и представители подразделения “К” рассказывают о кибермошенниках. Поэтому люди неплохо осведомлены в вопросах информационной безопасности. Также про основные угрозы регулярно рассказывают СМИ. Однако, на мой взгляд, недостаточно внимания теме ИБ уделяется самыми крупными телеканалами. Нужны не только редкие новостные врезки, но и полноценные репортажи и программы на тему», — уверен эксперт.
Рынок информационной безопасности развивается динамично, констатируют специалисты. Сложности последних лет — внешнеполитическая турбулентность, санкционное давление и увеличение числа кибератак — привнесли необходимость полного перехода на отечественные разработки в сжатые сроки. Однако именно в таких «ежовых рукавицах» обстоятельств появляются новые эффективные решения. Тем не менее на российском рынке информационной безопасности до сих пор ощущается нехватка высокотехнологичных продуктов. Сложнее всего ситуация выглядит в сегменте корпоративных решений, в то время как инструменты для рядовых пользователей представлены довольно широко.
Особого внимания также требует проблема кадрового дефицита в области информационной безопасности, усиление которого может представлять серьезную угрозу.
«На мой взгляд, в ближайшие годы нас ожидает нестабильность, связанная с импортозамещением, недостатком зрелого ПО и оборудования, а также с кадровым голодом. Мы видим все предпосылки к тому, что кадровый дефицит в сфере информационной безопасности усилится, будет не хватать более 150 тыс. квалифицированных специалистов. В связи со стрессом и происходящими на рынке изменениями к 2025 г. около 40% действующих руководителей служб информационной безопасности сменят место работы, более 30% перейдут на другие должности. 10% уйдут из профессии в связи с высокими рисками и большой ответственностью. Если существующие проблемы не удастся решить, то ситуация с кадрами не улучшится», — опасается Евгений Царев.