Злоумышленники начали использовать новый вид мошенничества — кража данных из популярных мессенджеров. Они взламывают телефонные книжки пользователей, а также используют голосовые сообщения в переписках, чтобы с их помощью обучать нейросети, и выдавать их за якобы голоса коллег, руководителей, клиентов. Об этом URA.RU сообщил генеральный директор IOT — компании «Центр 2М» Евгений Мискевич.
«Злоумышленники совершенствуют свои способы кражи персональных и корпоративных данных, используя переписку в мессенджерах. Речь не только об обычных пользователях, но и о сотрудниках компаний. Взламывая аккаунты в общедоступных незащищенных мессенджерах, они крадут голосовые сообщения от руководителей, используют их для общения с подчиненными в своих целях. Например, отправляют голосовое распоряжение сотруднику бухгалтерии перевести определенную сумму на конкретный банковский счет или срочно запрашивают финансовые данные компании для важных переговоров. И эти случаи уже становятся не просто отдельными инцидентами, а новым видом киберугроз, от которых экспертное сообщество пока не может предложить быстрое, надежное решение. Скорость появления новых видов атак значительно выше скорости реагирования на них и разработки превентивных мер. К сожалению, бизнес пока не готов открыто заявлять о таких случаях, рискуя своей деловой репутацией», — сказал Евгений Мискевич.
Собеседник агентства поделился свежей мировой статистикой по данному вопросу. «Чтобы понимать то, что происходит в сегменте информационной безопасности и принимать оперативные меры „предупрежден — значит, вооружен“, мы в компании регулярно анализируем экспертные исследования, отчеты и новости рынка, которые дают основание полагать, что подобный анализ необходимо проводить бизнесу любого размера и любой категории, потому что сегодня любой бизнес можно без преувеличения назвать ИТ-бизнесом. Если говорить о примерах, то в феврале 2024 года участились случаи использования мошенниками фейкового Android-приложения Safe Chat для заражения устройств шпионским программным обеспечением, которое ворует телефонные книжки пользователей, журналы вызовов, текстовые сообщения и данные о местоположении, похищает данные из Telegram, Signal, WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в РФ), в том числе, и голосовые сообщения. При помощи подобной фишинговой схемы из мессенджера Signal были украдены мобильные номера и коды подтверждения 1900 пользователей. Такие новости убеждают нас в том, что ежедневная защита периметра корпоративных коммуникаций — важнейшая область заботы бизнеса», — рассказал собеседник агентства.
По словам Мискевича, зачастую пользователи, в том числе, и сотрудники компаний, сами передают критически важную и чувствительную информацию через открытые, не защищенные мессенджеры. Например, персональные данные, такие как сканы паспорта и других личных документов, а также переписку с коллегами или руководством, счета на оплату, договора с партнерами и клиентами. Аналитики сегодня заявляют, что 80% утечек данных — это пресловутый человеческий фактор. «Снизить риски, чтобы не стать жертвой мошенников можно. Для этого можно использовать защищенные средства для деловой коммуникации, которых уже достаточно на российском рынке. Например, это мессенджеры, которые не сохраняют историю переписки и отправленные файлы, не требуют регистрации при помощи персональных данных и не уведомляют вас о том, что приложением начал пользоваться кто-то из ваших контактов, как это происходит, например, в Telegram», — подчеркнул он.
При этом эксперт отметил, что развитие технологий и внедрение искусственного интеллекта в повседневную жизнь как физических, так и юридических лиц, будет расширять окна угроз, а злоумышленники — находить уязвимости и возможности получения несанкционированного доступа к аккаунтам пользователей. «Конечно, сегодня говорить о 100%-ной защите от киберугроз невозможно, регламенты не всегда работают, сотрудники допускают халатность, руководители не успевают контролировать процессы. Но снизить подобные риски можно. Руководителям — активно и в обязательном порядке просвещать сотрудников в вопросах информационной безопасности, определить и сузить число лиц, имеющих доступ к критической коммерческой информации, которая может стать причиной финансового и репутационного ущерба. Сегодня мы живем в такое время, когда цифровая гигиена — такая же неотъемлемая часть нашей жизни, как гигиена полости рта по утрам», — добавил Мискевич.
По данным статистики 2023 года EdgeЦентра, кибератаки на средний бизнес возросли на 43%, на малый — на 38%. Крупные предприятии оказались под угрозой в 19% случаев. В 2024 году прогнозируют, что DDoS-атаки на российский бизнес могут увеличиться на 400%. Инженер департамента информационной безопасности ИМБА ИТ Андрей Ефимов предупредил, что мошенники пользуются активностью пользователей в соцсетях. Они могут выяснить интересы человека, его местоположение, связи, даже предсказать поведенческие паттерны. Злоумышленники также используют нейросети, чтобы создать голосовые сообщения даже от мэров городов, чтобы обмануть подчиненных. Так случилось в Муравленко (ЯНАО).
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Злоумышленники начали использовать новый вид мошенничества — кража данных из популярных мессенджеров. Они взламывают телефонные книжки пользователей, а также используют голосовые сообщения в переписках, чтобы с их помощью обучать нейросети, и выдавать их за якобы голоса коллег, руководителей, клиентов. Об этом URA.RU сообщил генеральный директор IOT — компании «Центр 2М» Евгений Мискевич. «Злоумышленники совершенствуют свои способы кражи персональных и корпоративных данных, используя переписку в мессенджерах. Речь не только об обычных пользователях, но и о сотрудниках компаний. Взламывая аккаунты в общедоступных незащищенных мессенджерах, они крадут голосовые сообщения от руководителей, используют их для общения с подчиненными в своих целях. Например, отправляют голосовое распоряжение сотруднику бухгалтерии перевести определенную сумму на конкретный банковский счет или срочно запрашивают финансовые данные компании для важных переговоров. И эти случаи уже становятся не просто отдельными инцидентами, а новым видом киберугроз, от которых экспертное сообщество пока не может предложить быстрое, надежное решение. Скорость появления новых видов атак значительно выше скорости реагирования на них и разработки превентивных мер. К сожалению, бизнес пока не готов открыто заявлять о таких случаях, рискуя своей деловой репутацией», — сказал Евгений Мискевич. Собеседник агентства поделился свежей мировой статистикой по данному вопросу. «Чтобы понимать то, что происходит в сегменте информационной безопасности и принимать оперативные меры „предупрежден — значит, вооружен“, мы в компании регулярно анализируем экспертные исследования, отчеты и новости рынка, которые дают основание полагать, что подобный анализ необходимо проводить бизнесу любого размера и любой категории, потому что сегодня любой бизнес можно без преувеличения назвать ИТ-бизнесом. Если говорить о примерах, то в феврале 2024 года участились случаи использования мошенниками фейкового Android-приложения Safe Chat для заражения устройств шпионским программным обеспечением, которое ворует телефонные книжки пользователей, журналы вызовов, текстовые сообщения и данные о местоположении, похищает данные из Telegram, Signal, WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в РФ), в том числе, и голосовые сообщения. При помощи подобной фишинговой схемы из мессенджера Signal были украдены мобильные номера и коды подтверждения 1900 пользователей. Такие новости убеждают нас в том, что ежедневная защита периметра корпоративных коммуникаций — важнейшая область заботы бизнеса», — рассказал собеседник агентства. По словам Мискевича, зачастую пользователи, в том числе, и сотрудники компаний, сами передают критически важную и чувствительную информацию через открытые, не защищенные мессенджеры. Например, персональные данные, такие как сканы паспорта и других личных документов, а также переписку с коллегами или руководством, счета на оплату, договора с партнерами и клиентами. Аналитики сегодня заявляют, что 80% утечек данных — это пресловутый человеческий фактор. «Снизить риски, чтобы не стать жертвой мошенников можно. Для этого можно использовать защищенные средства для деловой коммуникации, которых уже достаточно на российском рынке. Например, это мессенджеры, которые не сохраняют историю переписки и отправленные файлы, не требуют регистрации при помощи персональных данных и не уведомляют вас о том, что приложением начал пользоваться кто-то из ваших контактов, как это происходит, например, в Telegram», — подчеркнул он. При этом эксперт отметил, что развитие технологий и внедрение искусственного интеллекта в повседневную жизнь как физических, так и юридических лиц, будет расширять окна угроз, а злоумышленники — находить уязвимости и возможности получения несанкционированного доступа к аккаунтам пользователей. «Конечно, сегодня говорить о 100%-ной защите от киберугроз невозможно, регламенты не всегда работают, сотрудники допускают халатность, руководители не успевают контролировать процессы. Но снизить подобные риски можно. Руководителям — активно и в обязательном порядке просвещать сотрудников в вопросах информационной безопасности, определить и сузить число лиц, имеющих доступ к критической коммерческой информации, которая может стать причиной финансового и репутационного ущерба. Сегодня мы живем в такое время, когда цифровая гигиена — такая же неотъемлемая часть нашей жизни, как гигиена полости рта по утрам», — добавил Мискевич. По данным статистики 2023 года EdgeЦентра, кибератаки на средний бизнес возросли на 43%, на малый — на 38%. Крупные предприятии оказались под угрозой в 19% случаев. В 2024 году прогнозируют, что DDoS-атаки на российский бизнес могут увеличиться на 400%. Инженер департамента информационной безопасности ИМБА ИТ Андрей Ефимов предупредил, что мошенники пользуются активностью пользователей в соцсетях. Они могут выяснить интересы человека, его местоположение, связи, даже предсказать поведенческие паттерны. Злоумышленники также используют нейросети, чтобы создать голосовые сообщения даже от мэров городов, чтобы обмануть подчиненных. Так случилось в Муравленко (ЯНАО).