Количество кибератак на частных лиц в России растет с каждым годом. В 93% случаев мошенники используют методы социальной инженерии.
Что представляет собой и как эволюционирует социальная инженерия? Какие ее технологии особенно популярны сегодня? Ответы и кейсы от экспертов Cyber Media – в этой статье.
Что такое социальная инженерия
Внезапные просьбы одолжить деньги могут насторожить любого. Особенно если они приходят от «друзей», которые до этого молчали много лет. С таким мошенничеством в прошлом году сталкивался каждый третий гражданин России. Во всех случаях на потенциальную жертву выходил преступник, который работает по канонам социальной инженерии.
Социальная инженерия (social engineering) – это технология обмана физического лица. Как правило, преступники используют ее с целью получить конфиденциальную информацию. А она становится ключом к финансам человека или данным, которые могут применить в атаке на компанию.
К популярным методам социальной инженерии относятся фишинг, троян, quid pro quo, претекстинг и обратная социальная инженерия. Список остается неизменным много лет, чего не скажешь о технических инструментах мошенника.
Новая эра обмана: ИИ на обоих фронтах
Сегодня социальная инженерия прочно связана с преступностью в интернете. Но визионерами здесь были не кибермошенники, а злодеи с телефонной трубкой в руках. Они зарабатывали на доверии граждан еще полвека назад.
Телефонные мошенники, конечно, никуда не делись. Но сегодня они чаще используют не кнопочные устройства, а IP-телефонию, звонки в мессенджерах и AI-продукты. Присматриваются к ИИ и другие социальные инженеры.
[...]
Однако пока, как заверяют эксперты, языковые модели пишут более искусственный текст. Он не похож на слова обычного человека, особенно если используется русский язык. Именно поэтому приметой социальной инженерии теперь часто служит натужность текста.
За трендами следят не только преступники. Новые технологии также применяют на другой стороне баррикад – в разработке ПО и в ИБ-подразделениях компаний.
Дмитрий Пудов, генеральный директор NGR Softlab:
Согласно Verizon Data Breach Investigations Report, не менее 60% успешных атак включали элемент социальной инженерии. Голосовые deepfake, технологии генеративного ИИ, social mining и новые векторы атак вполне могут стать вызовом для специалистов ИБ в борьбе с этой угрозой.
При этом ИИ активно применяется для защиты ИТ-инфраструктуры сегодня, этот тренд будет развиваться и дальше. Специальные алгоритмы интегрируются в решения с целью повышения вероятности атак с применением социальной инженерии.
Такие алгоритмы, по словам эксперта, анализируют содержимое и атрибуты коммуникации. А еще они умеют выявлять аномалии в поведении пользователей, что может указывать на компрометацию их учетных записей.
Параллельно компании разрабатывают технологии для обнаружения deepfake. Первыми в этой гонке за безопасность пользователей стали соцсети. И это логично – сегодня внушительная доля атак на человека начинается с сообщений в них.
[...]
Выводы
Социальная инженерия остается в лидерах технологий кибермошенничества на протяжении многих лет. Объяснить этот факт просто – жертвами атак становятся люди.
Лишить их слабостей нельзя, проще усилить защиту на уровне ПО и компаний. Главное здесь – опережать противника в его технологиях и помнить, что любая известная успешная атака кибермошенника играет против него. Чем больше новостей о таких преступлениях, тем выше шанс, что потенциальная жертва будет бдительнее и не попадется на уловки преступника.
Подробнее на сайте издания по ссылке.
Что представляет собой и как эволюционирует социальная инженерия? Какие ее технологии особенно популярны сегодня? Ответы и кейсы от экспертов Cyber Media – в этой статье.
Что такое социальная инженерия
Внезапные просьбы одолжить деньги могут насторожить любого. Особенно если они приходят от «друзей», которые до этого молчали много лет. С таким мошенничеством в прошлом году сталкивался каждый третий гражданин России. Во всех случаях на потенциальную жертву выходил преступник, который работает по канонам социальной инженерии.
Социальная инженерия (social engineering) – это технология обмана физического лица. Как правило, преступники используют ее с целью получить конфиденциальную информацию. А она становится ключом к финансам человека или данным, которые могут применить в атаке на компанию.
К популярным методам социальной инженерии относятся фишинг, троян, quid pro quo, претекстинг и обратная социальная инженерия. Список остается неизменным много лет, чего не скажешь о технических инструментах мошенника.
Новая эра обмана: ИИ на обоих фронтах
Сегодня социальная инженерия прочно связана с преступностью в интернете. Но визионерами здесь были не кибермошенники, а злодеи с телефонной трубкой в руках. Они зарабатывали на доверии граждан еще полвека назад.
Телефонные мошенники, конечно, никуда не делись. Но сегодня они чаще используют не кнопочные устройства, а IP-телефонию, звонки в мессенджерах и AI-продукты. Присматриваются к ИИ и другие социальные инженеры.
[...]
Однако пока, как заверяют эксперты, языковые модели пишут более искусственный текст. Он не похож на слова обычного человека, особенно если используется русский язык. Именно поэтому приметой социальной инженерии теперь часто служит натужность текста.
За трендами следят не только преступники. Новые технологии также применяют на другой стороне баррикад – в разработке ПО и в ИБ-подразделениях компаний.
Дмитрий Пудов, генеральный директор NGR Softlab:
Согласно Verizon Data Breach Investigations Report, не менее 60% успешных атак включали элемент социальной инженерии. Голосовые deepfake, технологии генеративного ИИ, social mining и новые векторы атак вполне могут стать вызовом для специалистов ИБ в борьбе с этой угрозой.
При этом ИИ активно применяется для защиты ИТ-инфраструктуры сегодня, этот тренд будет развиваться и дальше. Специальные алгоритмы интегрируются в решения с целью повышения вероятности атак с применением социальной инженерии.
Такие алгоритмы, по словам эксперта, анализируют содержимое и атрибуты коммуникации. А еще они умеют выявлять аномалии в поведении пользователей, что может указывать на компрометацию их учетных записей.
Параллельно компании разрабатывают технологии для обнаружения deepfake. Первыми в этой гонке за безопасность пользователей стали соцсети. И это логично – сегодня внушительная доля атак на человека начинается с сообщений в них.
[...]
Выводы
Социальная инженерия остается в лидерах технологий кибермошенничества на протяжении многих лет. Объяснить этот факт просто – жертвами атак становятся люди.
Лишить их слабостей нельзя, проще усилить защиту на уровне ПО и компаний. Главное здесь – опережать противника в его технологиях и помнить, что любая известная успешная атака кибермошенника играет против него. Чем больше новостей о таких преступлениях, тем выше шанс, что потенциальная жертва будет бдительнее и не попадется на уловки преступника.
Подробнее на сайте издания по ссылке.