Блог

Социальная инженерия — киберпреступление или нет?

Социальная инженерия — это коварное и манипулятивное искусство, способное проникнуть в самые защищенные сферы нашей жизни. Однако, насколько оправдано называть ее киберпреступлением? С одной стороны, социальные инженеры используют психологические техники и обман, чтобы обрести доступ к конфиденциальной информации и совершить преступные действия. С другой стороны, они раскрывают слабости в системах безопасности и помогают улучшить их защиту. Сегодня рассмотрим аспекты социальной инженерии и выясним, злодейство ли она или просто искусство выживания в цифровой эпохе.

<...>

Почему социальную инженерию можно считать киберпреступлением

Социальную инженерию можно считать одним из самых опасных видов киберпреступлений, несмотря на то, что она не всегда определяется как таковая. В отличие от других форм киберпреступности, где акцент делается на различных методах взлома и угрозах безопасности информации, социальная инженерия вовлекает использование психологии и манипуляции для получения чувствительной информации или доступа к конфиденциальным данным.

<...>

В цифровую эпоху, когда большинство наших личных, профессиональных и финансовых данных хранится и передается через компьютерные системы, социальная инженерия стала весьма распространенным и актуальным видом киберпреступности. В 2022 году в России количество преступлений, совершенных с помощью методов социальной инженерии, выросло на 40%.

Дмитрий Пудов, генеральный директор NGR Softlab:

«Еще одним доводом в пользу того, что такой вид обмана все-таки представляет собой киберпреступление, можно назвать международную практику страховых компаний. Если раньше страховщик мог отказать в покрытии в случае потерь из-за атаки с использованием социальной инженерии, то сейчас полисы от преступлений все чаще по умолчанию включают пункты компенсации подобного ущерба.

Практика российских судов, когда реальные сроки по уголовным статьям получают телефонные мошенники, тоже демонстрирует, что применение методов социальной инженерии – это преступное деяние. Если такие методы использовались для злонамеренных действий в цифровом пространстве, то их смело можно назвать киберпреступлением».

<...>

Также социальная инженерия широко применяется в сфере взлома компьютерных систем. Злоумышленники могут подделывать входящую информацию для получения доступа к защищенным системам или к секретным данным. Они используют разные техники обмана, например, отправку фальшивых электронных писем, в которых представляют себя важными членами организации, чтобы убедить сотрудников предоставить им информацию или установить вредоносное ПО на компьютеры. Например, недавно прогремела история, когда чиновнику-медику пришло письмо от якобы замминистра здравоохранения. А затем ложный министр позвонила сама и по традиции обманом заставила чиновницу перевести 2,3 млн рублей мошенникам. Но именно письмо, оформленное по всем правилам официального документооборота, с печатями и подписями, сыграло здесь главную роль.

Таким образом, социальная инженерия — это одна из форм киберпреступлений, поскольку представляет угрозу безопасности. Она требует совершенных навыков и понимания психологии, чтобы успешно манипулировать людьми и получить желаемую информацию.

Дмитрий Пудов, генеральный директор NGR Softlab:

«Специалисты по информационной безопасности часто говорят о социальной инженерии как о манипуляционной атаке с использованием нетехнических методов. То есть злоумышленник манипулирует жертвой с конечной целью обойти параметры безопасности или протоколы бизнес-процессов организации с дальнейшим выполнением вредоносных действий. К тому же некоторые виды мошенничества, например, фишинг и особенно целенаправленный фишинг – уже подразумевают использование социальной инженерии.

Еще одним доводом в пользу того, что такой вид обмана всё-таки представляет собой киберпреступление, можно назвать международную практику страховых компаний. Если раньше страховщик мог отказать в покрытии в случае потерь из-за атаки с использованием социальной инженерии, то сейчас полисы от преступлений все чаще по умолчанию включают пункты компенсации подобного ущерба.

Практика российских судов, когда реальные сроки по уголовным статьям получают телефонные мошенники, тоже демонстрирует, что применение методов социальной инженерии — это преступное деяние. Если такие методы использовались для злонамеренных действий в цифровом пространстве, то их смело можно назвать киберпреступлением».

<...>

Подробнее на сайте издания.
2023-12-01 13:50