Сегодня в МИЦ «Известия» состоялась пресс-конференция, приуроченная ко Всемирному дню безопасного Интернета. Участие в дискуссии приняли представители Госдумы, АНО «Цифровая экономика», Координационного центра доменов .RU/.РФ, Ассоциации профессиональных пользователей социальных сетей и мессенджеров и Центра безопасного Интернета. Они обсудили главные интернет-угрозы, с которыми может столкнуться любой пользователь сети.
Как отметил член Комитета Государственной Думы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, одним из самых распространенных видов интернет-мошенничества в России остается фишинг: «В прошлом году Роскомнадзор ограничил доступ почти к 70 тысячам фишинговых сайтов по решению судов и требований Генпрокуратуры. Количество попыток перехода российских пользователей на фишинговые страницы увеличилось почти в четыре раза по сравнению с аналогичным периодом 2023 года».
При этом самую большую опасность представляют персонализированные фишинговые атаки, когда злоумышленники предварительно собирают данные о пользователе. Такой подход позволяет завоевать доверие жертвы. К примеру, самой опасной схемой остается сценарий «фейкового босса». «Наиболее популярная схема – сообщение от начальника, который просит перевести деньги организации на определенныйсчет или передать конфиденциальную информацию. Также возможен более сложный сценарий: фейковый руководитель рассказывает, что скоро позвонят чиновники или силовики, и потребуют выполнить их указания, подкрепляя это поддельными документами», – отметил депутат.
Особую опасность, по словам Немкина, представляют дипфейки. С помощью нейросетей преступники создают новые голосовые сообщения на основе старых записей, а затем рассылают их в личных сообщениях и групповых чатах: «В этом контексте особенно опасен дипфейк-шантаж. Получив образец голоса человека, например, во время телефонного разговора, мошенники обучают на нем нейросеть. Затем от имени жертвы генерируются нецензурные или даже экстремистские высказывания, которые злоумышленники угрожают отправить родственникам, друзьям или в правоохранительные органы».
Отдельное внимание депутат уделил вопросу безопасности почтовых сервисов. «Многие по-прежнему хранят важные данные в Gmail, несмотря на проблемы со входом и двухфакторной аутентификацией, которые уже сейчас наблюдаются в России. Это развязывает руки мошенникам и делает Gmail крайне небезопасным для хранения конфиденциальной информации. Игнорировать этот факт не стоит – лучше уже сейчас перенести свои данные в другие почтовые сервисы», – отметил он.
По словам директора Координационного центра доменов .RU/.РФ Андрея Воробьева, фишинг – общемировая проблема. Рост фишинга, как и фрода отмечается во всем мире. Только с помощью системы «Доменный патруль» в России было заблокировано свыше 50 тыс. доменных имен. Это хороший показатель с точки зрения реагирования: по итогам 2024 года значение показателя достигло 15 часов, при этом мировой стандарт – 24 часа.
Эксперт отметил, что говорить о победе над мошенниками пока рано –злоумышленники перешли с системы доменных имен и поддельных фишинговых сайтов на работу в социальных сетях и мессенджерах. При этом угроза со стороны злоумышленников распространяется на все возрастные группы, а не только на старшее поколение.
«Ключ к победе над мошенниками – обоазование. Это постоянное образование, повышение навыков, повышение цифровых компетенций, критичное отношение к информации, получаемой в интернете. Это все нужно прививать даже не со школьной скамьи, а раньше – с детского сада. У нас дети в детском саду уже с гаджетами, они уже полноправные участники информационного общества», – подчеркнул Воробьев.
Андрей Воробьев также отметил, что одна из ключевых современных ИБ-угроз – автоматизация кибератак и их удешевление. По его словам, необходимо не только блокировать мошеннические ресурсы, но и непосредственно привлекать к ответственности виновных.
Директор по аналитике АНО «Цифровая экономика» Карен Казарян, в свою очередь, напомнил, что правительство России запустило новый национальный проект «Экономика данных». Среди главных целей нацпрограммы – внедрение технологий искусственного интеллекта, принципов проактивного режима предоставления государственных услуг, а также обеспечение кибербезопасности пользовательских данных и критической информационной инфраструктуры. При этом, по словам эксперта, без обеспечения информационной безопасности развитие сервисов невозможно.
Злоумышленники постоянно совершенствуют свои атаки. Один из новых вызовов – мошеннические приложения, созданные внутри Telegram, благодаря функции мини-приложений, также напомнил директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков. Уже сегодня подобную практику используют нелегальные казино, которые начали создавать в мессенджере полноценные игровые залы. Инструмент привлечения пользователей в подобные приложения – реклама, которая закупается в том числе и в крупных каналах.
Эксперт также подчеркнул, что злоумышленники все чаще прибегают к реализации двухэтапных атак на пользователей. «Когда вам звонят мошенники и просят назвать СМС с какого-то сервиса, то вы понимаете, что это мошенники – называете левые цифры или в целом отказываетесь с ними разговаривать. Далее звонит представитель якобы Роскомнадзора и сообщает, что в отношении пользователя была совершена мошенническая атакa, за счет манипуляций он предлагает перевести средства на безопасный счет», – привел Зыков один из возможных сценариев такого обмана.
Несмотря на технологическую продвинутость, дети, в отличие от взрослых, не могут похвастаться развитыми навыками критического мышления, считает координатор Центра безопасного Интернета Урван Парфентьев. При этом, по словам эксперта, в России перестал развиваться детский сегмент интернета – у нас до сих пор отсутствуют детские версии социальных сетей, хотят такой вопрос ставился не раз. В результате дети подтверждены тем же угрозам, что и взрослые: «Дети вовлекаются в ту деятельность, в которой их просто на просто не должно быть, подвергаются тем соблазнам, к критическому анализу которых, они просто еще не готовы. Особенно, если учесть несколько тепличную атмосферу, созданную для современных детей, по сравнению с предыдущими социологическими поколениями».
Парфентьев также напомнил о кибербуллинге, проблема которого в России стоит достаточно остро. Он подчеркнул, что в стране до сих пор отсутствуют правовые рамки регулирования агрессии в сети, а также реальные механизмы защиты пользователей на интернет-площадках. По его мнению, эффективность модерации агрессивного контента на крупнейших платформах должна быть усилена.
По мнению участников пресс-конференции, эффективное противодействие злоумышленникам зависит от слаженной работы всех участников взаимодействия: бизнеса, профильных органов власти и самих пользователей. Однако самым эффективным инструментом защиты остаются развитые навыки критического мышления и высокий уровень цифровых компетенций.
Как отметил член Комитета Государственной Думы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, одним из самых распространенных видов интернет-мошенничества в России остается фишинг: «В прошлом году Роскомнадзор ограничил доступ почти к 70 тысячам фишинговых сайтов по решению судов и требований Генпрокуратуры. Количество попыток перехода российских пользователей на фишинговые страницы увеличилось почти в четыре раза по сравнению с аналогичным периодом 2023 года».
При этом самую большую опасность представляют персонализированные фишинговые атаки, когда злоумышленники предварительно собирают данные о пользователе. Такой подход позволяет завоевать доверие жертвы. К примеру, самой опасной схемой остается сценарий «фейкового босса». «Наиболее популярная схема – сообщение от начальника, который просит перевести деньги организации на определенныйсчет или передать конфиденциальную информацию. Также возможен более сложный сценарий: фейковый руководитель рассказывает, что скоро позвонят чиновники или силовики, и потребуют выполнить их указания, подкрепляя это поддельными документами», – отметил депутат.
Особую опасность, по словам Немкина, представляют дипфейки. С помощью нейросетей преступники создают новые голосовые сообщения на основе старых записей, а затем рассылают их в личных сообщениях и групповых чатах: «В этом контексте особенно опасен дипфейк-шантаж. Получив образец голоса человека, например, во время телефонного разговора, мошенники обучают на нем нейросеть. Затем от имени жертвы генерируются нецензурные или даже экстремистские высказывания, которые злоумышленники угрожают отправить родственникам, друзьям или в правоохранительные органы».
Отдельное внимание депутат уделил вопросу безопасности почтовых сервисов. «Многие по-прежнему хранят важные данные в Gmail, несмотря на проблемы со входом и двухфакторной аутентификацией, которые уже сейчас наблюдаются в России. Это развязывает руки мошенникам и делает Gmail крайне небезопасным для хранения конфиденциальной информации. Игнорировать этот факт не стоит – лучше уже сейчас перенести свои данные в другие почтовые сервисы», – отметил он.
По словам директора Координационного центра доменов .RU/.РФ Андрея Воробьева, фишинг – общемировая проблема. Рост фишинга, как и фрода отмечается во всем мире. Только с помощью системы «Доменный патруль» в России было заблокировано свыше 50 тыс. доменных имен. Это хороший показатель с точки зрения реагирования: по итогам 2024 года значение показателя достигло 15 часов, при этом мировой стандарт – 24 часа.
Эксперт отметил, что говорить о победе над мошенниками пока рано –злоумышленники перешли с системы доменных имен и поддельных фишинговых сайтов на работу в социальных сетях и мессенджерах. При этом угроза со стороны злоумышленников распространяется на все возрастные группы, а не только на старшее поколение.
«Ключ к победе над мошенниками – обоазование. Это постоянное образование, повышение навыков, повышение цифровых компетенций, критичное отношение к информации, получаемой в интернете. Это все нужно прививать даже не со школьной скамьи, а раньше – с детского сада. У нас дети в детском саду уже с гаджетами, они уже полноправные участники информационного общества», – подчеркнул Воробьев.
Андрей Воробьев также отметил, что одна из ключевых современных ИБ-угроз – автоматизация кибератак и их удешевление. По его словам, необходимо не только блокировать мошеннические ресурсы, но и непосредственно привлекать к ответственности виновных.
Директор по аналитике АНО «Цифровая экономика» Карен Казарян, в свою очередь, напомнил, что правительство России запустило новый национальный проект «Экономика данных». Среди главных целей нацпрограммы – внедрение технологий искусственного интеллекта, принципов проактивного режима предоставления государственных услуг, а также обеспечение кибербезопасности пользовательских данных и критической информационной инфраструктуры. При этом, по словам эксперта, без обеспечения информационной безопасности развитие сервисов невозможно.
Злоумышленники постоянно совершенствуют свои атаки. Один из новых вызовов – мошеннические приложения, созданные внутри Telegram, благодаря функции мини-приложений, также напомнил директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков. Уже сегодня подобную практику используют нелегальные казино, которые начали создавать в мессенджере полноценные игровые залы. Инструмент привлечения пользователей в подобные приложения – реклама, которая закупается в том числе и в крупных каналах.
Эксперт также подчеркнул, что злоумышленники все чаще прибегают к реализации двухэтапных атак на пользователей. «Когда вам звонят мошенники и просят назвать СМС с какого-то сервиса, то вы понимаете, что это мошенники – называете левые цифры или в целом отказываетесь с ними разговаривать. Далее звонит представитель якобы Роскомнадзора и сообщает, что в отношении пользователя была совершена мошенническая атакa, за счет манипуляций он предлагает перевести средства на безопасный счет», – привел Зыков один из возможных сценариев такого обмана.
Несмотря на технологическую продвинутость, дети, в отличие от взрослых, не могут похвастаться развитыми навыками критического мышления, считает координатор Центра безопасного Интернета Урван Парфентьев. При этом, по словам эксперта, в России перестал развиваться детский сегмент интернета – у нас до сих пор отсутствуют детские версии социальных сетей, хотят такой вопрос ставился не раз. В результате дети подтверждены тем же угрозам, что и взрослые: «Дети вовлекаются в ту деятельность, в которой их просто на просто не должно быть, подвергаются тем соблазнам, к критическому анализу которых, они просто еще не готовы. Особенно, если учесть несколько тепличную атмосферу, созданную для современных детей, по сравнению с предыдущими социологическими поколениями».
Парфентьев также напомнил о кибербуллинге, проблема которого в России стоит достаточно остро. Он подчеркнул, что в стране до сих пор отсутствуют правовые рамки регулирования агрессии в сети, а также реальные механизмы защиты пользователей на интернет-площадках. По его мнению, эффективность модерации агрессивного контента на крупнейших платформах должна быть усилена.
По мнению участников пресс-конференции, эффективное противодействие злоумышленникам зависит от слаженной работы всех участников взаимодействия: бизнеса, профильных органов власти и самих пользователей. Однако самым эффективным инструментом защиты остаются развитые навыки критического мышления и высокий уровень цифровых компетенций.