ТОМСК, 2 сен – РИА Томск. День рождения интернета отмечается 2 сентября. За десятилетия он стал не только неотъемлемой частью жизни людей, но и главным инструментом киберпреступников. Как эволюционировали схемы мошенников и какие угрозы ждут пользователей, рассказал глава управления информационно-телекоммуникационной инфраструктуры Томского госуниверситета (ТГУ) Ростислав Гавриленко.
Эпохи киберпреступлений
По словам эксперта, развитие мошенничества в сети можно сравнить с историей человечества – только каждая "эпоха" длится всего несколько лет. Первым массовым видом преступлений до 2016 года были кражи персональных данных и банковских карт.
"Это касалось как мошенников, работавших в одиночку, так и профессиональных команд, которые продавали данные, украденные у граждан, на рынке DarkNet. Стоит отметить, что в то время большая часть киберпреступлений была направлена против корпораций. В 2016–2017 годах рынок был небольшим, и его оборот составлял менее миллиарда долларов", – цитирует Гавриленко газета Alma mater.
Инструменты в ту эпоху были просты и эффективны: вирусы-трояны, загружаемые вместе с программами или попадавшие на компьютер с флешки, а также фишинговые ссылки, ведущие на поддельные сайты. Но ситуация изменилась, когда смартфоны стали основным устройством для доступа в сеть.
"Примерно с 2016–2017 годов начинается новая эпоха в развитии киберпреступлений. И это напрямую связано с широким внедрением в нашу жизнь смартфонов. Люди устанавливают все больше приложений, включая банковские, при этом очень часто это делают из непроверенных источников и забывают о необходимости антивирусной защиты на смартфонах", – рассказал специалист.
С этого момента злоумышленники получили новые возможности: фальшивые приложения стали передавать персональные данные, включая банковские. Одновременно произошли массовые взломы баз крупных компаний, и в даркнете можно было приобрести полное досье на человека.
Искусственный интеллект и новая бизнес-модель
Очередной перелом наступил, когда пандемия заставила миллионы людей перейти в онлайн. Этот процесс совпал с быстрым развитием искусственного интеллекта.
"Новая эпоха началась несколько раньше, в 2020 году, одновременно с пандемией. Можно даже сказать, что во многом благодаря ей. Ковид заставил человечество перейти в онлайн-формат и в разы активнее использовать интернет. В это же время произошел новый виток развития технологий, а именно искусственного интеллекта (ИИ). Суммарно это сильно расширило поле деятельности мошенников", – подчеркнул Гавриленко.
С помощью ИИ стали появляться дипфейки – поддельные тексты, аудио и видео. "Первый случай дипфейка был зарегистрирован в Арабских Эмиратах. Мошенники сгенерировали голос директора коммерческого банка и украли 35 000 000 долларов", – отметил эксперт.
Так началась эпоха социальной инженерии, когда преступники делают ставку не на взлом техники, а на манипуляции с человеком. В это же время оформилась новая бизнес-модель RaaS – "вымогательство как сервис". Теперь разработчики вирусов и инфраструктуры по подписке предоставляют их другим злоумышленникам.
В даркнете основной прибылью стала не продажа данных, а шифрование информации на серверах компаний с требованием выкупа за ключи. Расчеты почти полностью перешли в криптовалюту, что делает операции анонимными.
Эксперт подчеркивает, что даже информированные пользователи часто попадаются на такие уловки. Причина – спешка и давление на эмоции. "Часто срабатывает эффект неожиданности. Человек торопится – и совершает ошибку. Потом, анализируя свои действия, он может удивляться этому, но в спешке ошибиться очень легко", – пояснил Гавриленко.
Будущее: квантовые атаки и подделка биометрии
По прогнозам специалистов, следующая "эра" преступлений будет связана с квантовыми компьютерами. "Традиционные криптографические алгоритмы, такие как RSA и ECC (эллиптическая криптография), которые являются основой защищенных коммуникаций, становятся уязвимыми для киберквантовых атак", – предупредил Гавриленко.
Еще одна угроза – подделка биометрических данных. Такие случаи уже зафиксированы в Китае и ОАЭ. Решение, по мнению эксперта, должно быть комплексным: сочетание технологий, законодательства и обязательной цифровой грамотности пользователей.
"Обязательный пункт для борьбы с мошенниками – это собственная цифровая грамотность и бдительность. Их нужно развивать. Без этого компонента все остальные будут малоэффективны", – заключил начальник управления ИКТ-инфраструктуры ТГУ.
