Перед Новым годом люди особенно пристально всматриваются в будущее - пытаются понять, что их ждет, какие радости и какие тревоги оно несет. Поскольку мы живем в высокотехнологичном мире, то и многие угрозы неизбежно связаны с технологиями. Причем именно с теми, без которых мы уже и жизни не представляем. Можно ли спрогнозировать основные угрозы и методы защиты? “Солидарность” вместе с экспертами составила подборку “угрожающих технотрендов”, на которые надо обратить особое внимание, и советов по эффективной защите.
ПРОТИВОСТОЯНИЕ ИНТЕЛЛЕКТОВ
Безусловным лидером упоминаний среди угроз наступающего года, конечно, был и остается искусственный интеллект. Второе место по упоминаниям - нейросети.
Так, известная американская аналитическая компания Gartner в прогнозе техноугроз для компаний на 2025 год на первое место ставит именно риски, связанные с использованием ИИ. И особо указывает на необходимость обеспечивать доверие к защищенности данных. От себя добавим: важно обеспечить и доверие к тому, что данные не подменили и не сфабриковали.
Большинство экспертов сходятся в том, что предстоит грандиозная “битва искусственных интеллектов”. С одной стороны, системы с использованием ИИ будут применять на всех уровнях государства и компаний - для защиты данных, клиентов, граждан. С другой - чем дешевле технологии, тем шире они распространяются и тем активнее их будут применять преступники.
Поэтому главную техноугрозу “Солидарность” формулирует так: использование все более совершенных технологий не только против организаций, но и против отдельных людей.
Об этом говорит генеральный ООО “Доктор Веб” (разработчик антивируса Dr.Web) Борис Шаров:
- Опасность представляет то, что технологии, которые позволяют создавать все более правдоподобную фальшивую реальность, дешевеют. А вот технологические методы борьбы с такими фальшивками - дорожают. Скажем, технологии с элементами ИИ уже позволяют создавать высококачественное изображение. Но хвастаться тем, что уже существуют надежные методы распознавания такого контента, пока рано. И в ближайшие годы угроза стать жертвой фальшивой реальности не исчезнет, - прогнозирует специалист.
Слова Шарова подтверждают, например, результаты недавнего британского опроса-исследования. Оказалось, что преподаватели пропускают примерно 94% работ, которые для учеников наваял искусственный интеллект.
Второе магистральное направление - атаки через гаджеты. Причем гаджеты в самом широком смысле, от смартфонов и ноутбуков до “умных” колонок, лампочек и пылесосов.
Количество атак в 2025 году увеличится. Учтем: за 2024 год скомпрометирован почти 1 млрд записей (различных аккаунтов пользователей) - 986 млн, что на 33,8% больше, чем в первом полугодии 2023 года.
Как говорит IT-эксперт, backend-разработчик Филипп Щербанич, “IoT-гаджеты (Internet of Things, интернет вещей) - от умных колонок до камер видеонаблюдения и медицинских приборов - часто имеют ограниченные ресурсы для встроенной защиты и устаревшие протоколы безопасности. Злоумышленники могут использовать эти уязвимости для захвата контроля над устройствами и кражи ваших данных”.
Примеров хватает. Вспомним скандал с пылесосом iRobot Roomba, который автоматически делал фото и слал их в стартап Scale AI. А сотрудники стартапа не нашли ничего умнее, чем разослать самые пикантные снимки знакомым и на развлекательные форумы.
Но самыми частыми целями атак на конечных пользователей останутся смартфоны и планшеты - те устройства, через которые можно получить доступ к наиболее ценным данным человека (а то и компании). Как говорит руководитель Kaspersky GReAT в России Дмитрий Галов, “количество киберугроз для владельцев Android и iOS в последнее время растет. Например, злоумышленники активно распространяют вредоносные программы для Android в мессенджерах, в App Store люди рискуют столкнуться со скам-приложениями (мошенническими приложениями, которые мимикрируют под известные программы, например банков или социальных сетей)”.
ШАНТАЖ И УГРОЗЫ В АВТОМАТИЧЕСКОМ РЕЖИМЕ
Еще один опасный тренд обозначает директор компании “Р-Техно” Роман Ромачев.
- Главная угроза - тесное сращивание искусственного интеллекта и социальной инженерии, - говорит Ромачев.
Эксперт обращает внимание и на важный момент:
- Думаю, мы увидим, как с помощью искусственного интеллекта будут взламывать крупные информационные ресурсы и размещать там фальшивый контент, чтобы раскачивать массы. Современный уровень технологий уже позволяет автоматизировать информационные войны, и я всерьез опасаюсь, что в ближайшее время на нас обрушится вал фальшивой информации, - рассказывает Ромачев. И приводит пример: - Думаю, одной из первых публичных обкаток был массовый вброс сообщения о прибывающем на один из аэродромов Дагестана самолете с гражданами Израиля. Тогда удалось серьезно раскачать толпу. В ближайшее же время технологии позволят уже не только производить, но и оптимизировать и размещать такой ударный контент в автоматическом режиме.
Профсоюзам стоит обратить на это внимание: трудовые конфликты несложно использовать как повод для накачки негатива.
Ожидают специалисты и все более широкого использования дипфейк-технологий для шантажа самых обычных людей. Так, недавно с корреспондентом “Солидарности” на условиях анонимности поделилась своей историей девушка-хореограф. Шантажисты требовали заплатить им, угрожая отослать сфабрикованные фото- и видеоматериалы непристойного характера родителям учеников и руководству школы. Педагог отказалась выполнить требование шантажистов, и они свою угрозу выполнили. По словам хореографа, материалы были выполнены настолько правдоподобно, что пришлось выдержать серию крайне неприятных объяснений.
Специалисты авторитетной консалтинговой компании Control Risks тоже прогнозируют активное развитие этой угрозы. Они называют ее “персонализированным насилием”.
Широкое применение подобных схем шантажа прогнозирует директор Центра современных коммуникаций ВШГУ РАНХиГС Юрий Арманд:
- Главная угроза для обычного человека не в том, что мошенники могут украсть у него последние сбережения, а в том, что именно могут предложить сделать, чтобы вернуть украденное. Или чтобы не были опубликованы компрометирующие переписки, фото, видео - неважно, реальные или сгенерированные. Например, потребуют отвезти куда-то посылку, отогнать машину, сделать фото какого-нибудь завода или совершить что-то противозаконное.
Эти проблемы уже напрямую касаются коллег, руководства и профсоюза предприятия, где работает жертва. Ведь чтобы сорвать важные испытания или сроки выполнения заказа, достаточно “выбить” из рабочего состояния одного-двух специалистов. Причем не обязательно угрожать им радикальными мерами. Порой достаточно прислать сфабрикованное видео, компрометирующее близких.
Интересно, что в топе защитных мер и средств, которые специалисты рекомендуют применять против высокотехнологичных угроз, практически нет технологий.
Конечно, и о них не забывают. Так, Дмитрий Галов напоминает, что “надо защищать свои гаджеты надежными специализированными решениями, причем использовать их следует не только на десктопах, но и на смартфонах. А для скачивания использовать только официальные магазины приложений”. При этом очень важной мерой безопасности он считает “постоянное развитие критического мышления”.
А Роман Ромачев напоминает, что “большинство информационных атак нацелено на то, чтобы разобщить людей, атомизировать общество. Напуганными людьми, которые не верят друг другу, легче манипулировать, проще и дешевле создавать для них фальшивую реальность”. Поэтому, по словам Ромачева, ключевой мерой безопасности и на личном уровне, и в коллективах становится доверие, конструктивное общение и взаимовыручка.
- Есть простое правило, - говорит Ромачев, - все, что можно сделать лично, надо делать лично. Получили распоряжение руководства в мессенджер - перезвоните и убедитесь, что это распоряжение реально отдали. А лучше - встретьтесь. Для важных распоряжений установите кодовое слово-подтверждение. Кстати, это стоит сделать и в семье.
Конечно, хотелось бы услышать, что в новом году появится волшебная технология, которая решит разом все проблемы.
Увы, “разом” - не решит. Но технология-то есть - ищите единомышленников, людей, которым вы доверяете, вступайте в союзы… Например, в профессиональные. Уровень безопасности точно повысится.
Базовые меры защиты - 2025
Делимся подборкой основных правил технологической защиты от кибермошенничества:
- используйте длинные и сложные пароли для своих аккаунтов. Не используйте один пароль для разных сервисов;
- заведите для банковских расчетов, “Госуслуг” и медицинских сервисов отдельный гаджет и отдельный телефонный номер, знать который будете только вы и самые близкие люди, которым вы доверяете;
- отключите автозагрузку фото, видео, gif и других файлов в почте и мессенджерах;
- никогда ничего не скачивайте от незнакомых людей и из массовых рассылок (например - “Часто пересылаемое” в WhatsApp).
А вы сталкивались с такими угрозами?
