Сотрудники организаций все чаще становятся мишенью для изощренных кибермошенников, которые используют служебные процессы и технологии для обмана. Как рассказали в беседе с RT эксперты в области информационной безопасности, в 2025 году атаки стали более персонализированными и опасными благодаря применению искусственного интеллекта.
Специалист по информационной безопасности Ярослав Истомин предупредил, что злоумышленники активно маскируются под авторитетных лиц или используют рабочие процедуры для получения доступа к конфиденциальным данным. По его словам, одна из распространенных схем — поддельная проверка документов. Сотруднику приходит электронное сообщение, якобы от внутренних или внешних аудиторов, с требованием загрузить или отправить файлы для проверки. Это приводит либо к установке вредоносного программного обеспечения, либо к утечке учетных данных для доступа к корпоративным системам.
Аналогичным образом работает так называемая фейковая оцифровка. Под предлогом перевода архивов в цифровой формат у сотрудников запрашивают сканирование паспортов или банковских реквизитов, что позволяет мошенникам в дальнейшем использовать эту информацию для кражи личности или финансовых махинаций.
Еще один метод, который выделил эксперт, — мнимая инвентаризация. В этом случае преступники, представляясь сотрудниками проверяющих служб, запрашивают доступ к складским системам или базе активов компании, что открывает путь к хищению имущества или конфиденциальных данных.
«С точки зрения информационной безопасности эти схемы представляют угрозу для целостности корпоративных сетей, поскольку опираются на человеческий фактор и отсутствие строгих протоколов верификации», — пояснил Истомин.
Ведущий эксперт в области ИИ «Университета 2035» Ярослав Селиверстов добавил, что атаки через фишинг и социальную инженерию становятся все масштабнее. В мессенджерах создаются фейковые группы с аккаунтами-двойниками руководителей, а под предлогом служебных задач сотрудников могут выманивать в поддельные чат-боты для кражи логинов и паролей.
Особую опасность, по словам аналитика, сейчас представляют дипфейки — поддельные аудио- или видеозаписи, созданные с помощью искусственного интеллекта. Мошенники могут сгенерировать голос или изображение руководителя, который отдает приказ о срочном денежном переводе. Для защиты от подобных угроз эксперты считают необходимым внедрять в компаниях многофакторную аутентификацию и строгие процедуры подтверждения финансовых распоряжений, например, через обязательный обратный звонок по известному номеру. Однако ключевым элементом защиты, как отметил Селиверстов, остается регулярное обучение персонала, поскольку большинство успешных атак происходит именно из-за человеческого фактора.
Ранее сообщалось, что мошенники начали рассылать файлы под видом архивов с фото.
