Ученые Президентской академии и Санкт-Петербургского федерального исследовательского центра РАН разработали инновационную классификацию социоинженерных атак, способную повысить кибербезопасность граждан и организаций.
Работа, опубликованная в журнале «Информационное общество», особенно актуальна на фоне роста числа IT‑преступлений. По словам экспертов, современные злоумышленники все чаще воздействуют на жертву психологически, а не технически. Они создают продуманные сценарии — от звонков «службы безопасности банка» до писем от «госучреждений».
Ситуацию усложняет развитие технологий deepfake, стирающих грань между реальностью и обманом. Предложенная учеными модель выделяет четыре этапа атаки:
- сбор информации;
- установление контакта;
- эксплуатация отношений;
- реализация.
Такой подход помогает не только понимать логику действий мошенников, но и выстраивать защитные меры на каждом из этапов.
Внедрение этапного подхода позволит снизить успешность атак на 15–20% в среднесрочной перспективе. Для экономики это означает сохранение миллиардов рублей.
Классификация уже доказывает практическую применимость: с ее помощью можно объяснить недавние фишинговые схемы, когда пользователям рассылались уведомления о «входе в кабинет Госуслуг с нового устройства». Мошенники использовали претекстинг (этап 1) и имитацию службы поддержки (этап 2), выманивая логины и пароли.
В условиях, когда 34,8% всех преступлений совершаются в цифровой среде, а технологии подделок становятся все реалистичнее, предложенный подход превращается из академической разработки в инструмент обеспечения национальной безопасности и цифрового суверенитета России.
Ранее Наука Mail сообщала, что злоумышленники могут создавать опасные токсины с помощью ИИ.
