search close

Решения
- По актуальным задачам
  - По актуальным задачам
    - По актуальным задачам
      Узнать больше
  - Понимание, приоритизация и устранение рисков
    - Понимание, приоритизация и устранение рисков
      
      Управление поверхностью атаки понижает уровень рисков
      Узнать больше
  - Защита облачных приложений
    - Защита облачных приложений
      
      Безопасность помогает бизнесу достичь результатов
      Узнать больше
  - Защита вашей гибридной облачной среды
    - Защита гибридных и мультиоблачных сред
      
      Система безопасности, которая обеспечивает прозрачность среды и удовлетворяет потребности бизнеса
      Узнать больше
  - Защитите своих сотрудников повсюду
    - Защитите своих сотрудников повсюду
      
      Безопасное подключение из любого места, с любого устройства
      Узнать больше
  - Устранение «слепых зон» в сети
    - Устранение «слепых зон» в сети
      
      Защита пользователей и ключевых операций в вашей среде
      Узнать больше
  - Видеть больше. Реагировать быстрее.
    - Видеть больше. Реагировать быстрее.
      
      Опережайте злоумышленников благодаря специально созданным высокоэффективным возможностям XDR, управлению киберрисками и реализации принципов «нулевого доверия».
      Узнать больше
  - Усиление вашей команды
    - Расширение возможностей вашей команды. Оперативное реагирование на угрозы
      
      Максимальная эффективность благодаря проактивному снижению рисков и управляемым службам
      Узнать больше
  - Реализация концепции нулевого доверия
    - Реализация концепции нулевого доверия
      
      Определение поверхность атаки, оценка рисков в реальном времени и настройка политик для сети, рабочих нагрузок и устройств с единой панели
      Узнать больше
- По роли
  - По роли
    - По роли
      Узнать больше
  - Директор по ИБ
    - Директор по ИБ
      
      Повышайте ценность бизнеса, достигая ощутимых результатов в усилении кибербезопасности
      Узнать больше
  - SOC-менеджер
    - SOC-менеджер
      
      Нужно видеть больше и действовать быстрее
      Узнать больше
  - Менеджер по инфраструктуре
    - Менеджер по инфраструктуре
      
      Совершенствуйте систему безопасности, чтобы быстро и эффективно устранять угрозы
      Узнать больше
  - Облачный архитектор и разработчик
    - Облачный архитектор и разработчик
      
      Добивайтесь, чтобы код всегда работал как следует
      Узнать больше
  - Специалисты по безопасности облака
    - Специалисты по безопасности облака
      
      Добивайтесь полной видимости и контроля с помощью системы безопасности, созданной специально для облачных сред
      Узнать больше
- По отраслям
  - По отраслям
    - По отраслям
      Узнать больше
  - Здравоохранение
    - Здравоохранение
      
      Защитите данные пациентов, устройства и сети, одновременно обеспечивая соответствие регуляторным требованиям
      Узнать больше
  - Автопром
    - Автопром
      Узнать больше
  - Сети 5G
    - Сети 5G
      Узнать больше
- Безопасность малого и среднего бизнеса
  - Безопасность малого и среднего бизнеса
    
    Устраняйте угрозы с помощью простых в использовании решений, идеально подходящих для развивающегося бизнеса
    Узнать больше
Платформа
- Платформа Trend Vision One
  - Trend Vision One
    
    Наша единая платформа
    
    Объедините защиту от угроз и управление киберрисками
    Узнать больше
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    - Cyber Risk Exposure Management
      
      Предотвратите компрометацию, не дайте ей произойти
      Узнать больше
  - Осведомленность о безопасности
    - Осведомленность о безопасности
      
      Реалистичное моделирование фишинга и учебные кампании для укрепления первой линии обороны
      Узнать больше
- XDR — расширенное обнаружение и реагирование
  - XDR — расширенное обнаружение и реагирование
    
    Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
    Узнать больше
- SecOps: операции безопасности
  - SecOps: операции безопасности
    
    Злоумышленникам негде будет скрыться, поскольку аналитика от XDR, агент SIEM и агент SOAR обеспечивают полную прозрачность всей вашей среды.
    Узнать больше
- Безопасность облака
  - Безопасность облака
    - Trend Vision One™
      
      О безопасности облака
      
      Самая надежная платформа облачной безопасности для разработчиков, специалистов по безопасности и бизнес-процессов
      Узнать больше
  - Cyber Risk Exposure Management для облака
    - Cyber Risk Exposure Management для облака
      
      Обнаружение облачных активов, определение приоритетов уязвимостей, управление состоянием безопасности облака и поверхностью атаки — все в едином решении
      Узнать больше
  - XDR для облака
    - XDR для облака
      
      Улучшенный мониторинг облака и оптимизация расследований SOC.
      Узнать больше
  - Workload Security
    - Workload Security
      
      Защитите свой дата-центр, облако и контейнеры без ущерба для производительности с помощью платформы облачной безопасности, предоставляющей возможности CNAPP
      Узнать больше
  - Container Security
    - Container Security
      
      Упростите обеспечение безопасности своих облачных приложений с помощью расширенного сканирования образов контейнеров, контроля допуска на основе политик и защиты контейнеров во время выполнения.
      Узнать больше
  - File Security
    - File Security
      
      Защита облачных хранилищ и рабочих процессов приложений от сложных угроз
      Узнать больше
- Endpoint Security
  - Endpoint Security
    - Обзор Endpoint Security
      
      Защита конечных устройств на всех стадиях атаки
      Узнать больше
  - XDR для конечных устройств
    - XDR для конечных устройств
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Workload Security
    - Workload Security
      
      Оптимизированное предотвращение, обнаружение и реагирование для конечных устройств, серверов и облачных рабочих нагрузок
      Узнать больше
- Сетевая безопасность
  - Сетевая безопасность
    - О защите сетей
      
      Расширяет возможности XDR, обнаруживая сетевые угрозы и реагируя на них
      Узнать больше
  - XDR для сети
    - XDR для сети
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Предотвращение сетевых вторжений (IPS)
    - Предотвращение сетевых вторжений (IPS)
      
      Защита от известных, неизвестных и нераскрытых уязвимостей в сети
      Узнать больше
  - Пограничный сервис безопасности (SSE)
    - Пограничный сервис безопасности (SSE)
      
      Непрерывная оценка рисков для постоянного переопределения уровня доверия и безопасной цифровой трансформации
      Узнать больше
  - Безопасность промышленных сетей
    - Безопасность промышленных сетей
      Узнать больше
  - Безопасность сетей 5G
    - Безопасность сетей 5G
      Узнать больше
- Безопасность электронной почты и решений для совместной работы
  - Trend Vision One™
    
    Безопасность электронной почты и решений для совместной работы
    
    Защититесь от фишинга, BEC-атак, программ-вымогателей и мошенничества с помощью средств безопасности электронной почты на базе ИИ, которые помогают быстро, легко и точно останавливать угрозы.
    Узнать больше
- Анализ угроз
  - Анализ угроз
    
    Упреждайте возможные угрозы
    Узнать больше
- Identity Security
  - Identity Security
    
    Сквозная защита учетных записей — от управления идентификацией до обнаружения и реагирования
    Узнать больше
- Безопасность ИИ
  - Безопасность ИИ
    - ИИ в Trend
      
      Откройте для себя ИИ-решения, разработанные для защиты вашего предприятия, обеспечения комплаенса и поддержки ответственных инноваций
      Узнать больше
  - Безопасность для ИИ-стеков
    - Безопасность для ИИ-стеков
      
      Защитите внедряемые ИИ-решения и устраните уязвимости до атаки, чтобы уверенно создавать инновации
      Узнать больше
  - ИИ-экосистема
    - ИИ-экосистема
      
      Формирование будущего кибербезопасности с помощью инноваций на базе ИИ, лидерства в области регулирования и надежных стандартов
      Узнать больше
  - Проактивная безопасность на базе ИИ
    - Проактивная безопасность на базе ИИ
      
      Укрепите свою защиту с помощью первого в отрасли ИИ для проактивной кибербезопасности — без слепых зон и сюрпризов.
      Проактивная безопасность на базе ИИ
  - Trend Cybertron
    - Trend Cybertron
      
      Первый в отрасли ИИ для проактивной кибербезопасности
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Беспрецедентная широта и глубина данных, высококачественный анализ, курирование и разметка данных позволяют получать действенную аналитическую информацию.
      Узнать больше
- On-Premises Data Sovereignty
  - Суверенитет данных в локальной среде
    
    Предотвращение, обнаружение, реагирование и защита без нарушения суверенитета данных
    Узнать больше
- Все продукты, услуги и пробные версии
  - Все продукты, услуги и пробные версии
    Узнать больше
Исследования
- Исследования
  - Исследования
    - Исследования
      Узнать больше
  - Исследования, новости и тенденции
    - Исследования, новости и тенденции
      Узнать больше
  - Исследования и анализ
    - Исследования и анализ
      Узнать больше
  - Новости о безопасности
    - Новости о безопасности
      Узнать больше
  - Zero Day Initiatives (ZDI, «Инициатива нулевого дня»)
    - Zero Day Initiatives (ZDI, «Инициатива нулевого дня»)
      Узнать больше
Обслуживание
- Наши сервисы
  - Наши сервисы
    - Наши сервисы
      
      Расширьте свою команду, положившись на надежных и круглосуточно доступных экспертов по кибербезопасности для прогнозирования, предотвращения и сдерживания атак.
      Узнать больше
  - Пакеты сервисов
    - Пакеты сервисов
      
      Облегчите работу специалистам по безопасности, предоставив им круглосуточное управляемое обнаружение, реагирование и поддержку
      Узнать больше
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Оценка, понимание и снижение киберрисков с помощью стратегических рекомендаций
      Узнать больше
  - Managed XDR
    - Managed XDR
      
      Дополнительные возможности обнаружения и реагирования (MDR) для электронной почты, конечных точек, серверов, облачных вычислений и сетей.
      Узнать больше
  - Реагирование на инциденты
    - Реагирование на инциденты
      - Реагирование на инциденты
        
        Если нарушена кибербезопасность или вы хотите проактивно улучшить планы реагирования на инциденты, — в любом случае наши надежные эксперты немедленно вам помогут.
        Узнать больше
    - Страховые компании и юридические фирмы
      - Страховые компании и юридические фирмы
        
        Предотвращение утечек данных с помощью лучших на рынке технологий реагирования и обнаружения, а также уменьшение времени простоя и издержек клиентов
        Узнать больше
  - Службы поддержки
    - Службы поддержки
      Узнать больше
Партнеры
- Партнерская программа
  - Партнерская программа
    - Обзор партнерских программ
      
      Развивайте свой бизнес и защищайте клиентов с помощью лучшей в своем классе многоуровневой системы безопасности
      Узнать больше
  - Компетенции партнеров
    - Компетенции партнеров
      
      Покажите клиентам, чего вы стоите — подтвердите свои компетенции и продемонстрируйте экспертные знания
      Узнать больше
  - Успехи партнеров
    - Успехи партнеров
      Узнать больше
  - Поставщики услуг
    - Поставщики услуг
      
      Предоставление проактивных услуг безопасности на единой, удобной для партнеров платформе безопасности, созданной для поставщиков управляемых услуг, поставщиков управляемых услуг безопасности и команд по цифровой криминалистике и реагированию на инциденты
      Узнать больше
- Партнеры по альянсу
  - Партнеры по альянсу
    - Партнеры по альянсу
      
      Мы работаем с лучшими в своем деле, чтобы помочь вам повысить производительность и эффективность
      Узнать больше
  - Технологические партнеры по альянсу
    - Партнеры по альянсам и технологиям
      Узнать больше
  - Найти партнеров по альянсу
    - Найти партнеров по альянсу
      Узнать больше
- Информация для партнеров
  - Информация для партнеров
    - Информация для партнеров
      
      Станьте партнером Trend Micro и откройте для себя ресурсы, которые помогут росту вашего бизнеса и расширят ваши возможности
      Узнать больше
  - Вход на портал для партнеров
    - Вход на портал для партнеров
      Войти
  - Trend Campus
    - Trend Campus
      
      Ускорьте процесс обучения с помощью Trend Campus. Эта простая в использовании образовательная платформа предлагает индивидуальные технические рекомендации.
      Узнать больше
  - Совместные продажи
    - Совместные продажи
      
      Получите доступ к сервисам взаимодействия, которые помогут вам демонстрировать ценность Trend Vision One™ и развивать свой бизнес
      Узнать больше
  - Стать партнером
    - Стать партнером
      Узнать больше
  - Дистрибьюторы
    - Дистрибьюторы
      Узнать больше
- Найти партнеров
  - Найти партнеров
    
    Выберите партнера, у которого вы можете приобрести решения Trend Micro
    Узнать больше
Компания
- Преимущества Trend Micro
  - Преимущества Trend Micro
    - Преимущества Trend Micro
      Узнать больше
  - Истории успеха наших пользователей
    - Истории успеха наших пользователей
      Узнать больше
  - Человеческие отношения
    - Человеческие отношения
      Узнать больше
  - Признание в отрасли
    - Признание в отрасли
      Узнать больше
  - Стратегические альянсы
    - Стратегические альянсы
      Узнать больше
- Сравнение Trend Micro
  - Сравнение Trend Micro
    - Сравнение Trend Micro
      
      Узнать, как Trend выигрывает у конкурентов
      Вперед!
  - с CrowdStrike
    - Trend Micro или CrowdStrike
      
      С помощью своей облачной платформы CrowdStrike эффективно обеспечивает кибербезопасность, однако высокие цены могут не устроить организации, которым требуется экономически выгодная масштабируемость на основе полноценной единой платформы.
      Вперед!
  - с Microsoft
    - Trend Micro или Microsoft
      
      Microsoft предлагает базовый уровень защиты, но для обеспечения полной безопасности клиентов часто необходимы дополнительные решения.
      Вперед!
  - с Palo Alto Networks
    - Trend Micro или Palo Alto Networks
      
      Компания Palo Alto предлагает передовые решения кибербезопасности, но ориентироваться в их комплексном наборе довольно сложно, к тому же для получения доступа ко всем возможностям требуются значительные инвестиций
      Вперед!
  - по сравнению с SentinelOne
    - Trend Micro по сравнению с SentinelOne
      Вперед!
- О нас
  - О нас
    - О нас
      Узнать больше
  - Центр доверия
    - Центр доверия
      Узнать больше
  - История
    - История
      Узнать больше
  - Разнообразие, равенство и инклюзивность
    - Разнообразие, равенство и инклюзивность
      Узнать больше
  - Корпоративная социальная ответственность
    - Корпоративная социальная ответственность
      Узнать больше
  - Руководство
    - Руководство
      Узнать больше
  - Эксперты в области безопасности
    - Эксперты в области безопасности
      Узнать больше
  - Образовательная программа в области безопасного интернета и кибербезопасности
    - Образовательная программа в области безопасного интернета и кибербезопасности
      Узнать больше
  - Нормативные аспекты
    - Нормативные аспекты
      Узнать больше
  - Инвесторы
    - Инвесторы
      Узнать больше
  - Автогонки Formula E
    - Автогонки Formula E
      Узнать больше
- Свяжитесь с нами
  - Свяжитесь с нами
    - Свяжитесь с нами
      Узнать больше
  - Events
    - Events
      Узнать больше
  - Инвесторам
    - Инвесторы
      Узнать больше
  - Карьера
    - Карьера
      Узнать больше
  - Вебинары
    - Вебинары
      Узнать больше
  - Новый информационный центр
    - Вебинары
      Узнать больше
- Успех клиентов
  - Успех клиентов
    - Успех клиентов
      
      Реальные истории о том, как клиенты по всему миру используют Trend для прогнозирования, предотвращения, обнаружения и реагирования на угрозы.
      Узнать больше
  - Влияние экологического, социального и корпоративного управления
    - Влияние экологического, социального и корпоративного управления
      
      Узнайте, как киберустойчивость привела к измеримым положительным результатам, более эффективной защите и устойчивой производительности.
      Узнать больше
  - Человеческие отношения
    - Человеческие отношения
      
      Познакомьтесь с людьми, отвечающими за вашу защиту и цифровое благополучие.
      Узнать больше
  - Голос клиента
    - Голос клиента
      
      Читайте отзывы наших пользователей. Опираясь на их идеи, мы улучшаем наши решения и непрестанно совершенствуемся.
      Узнать больше

Вас атакуют?

Поддержка

Ресурсы

Войти

arrow_back

search close

Что такое социальная инженерия?

Trend Micro staff

- Дата последнего обновления 2025/06/26

Социальная инженерия — это тактика, при которой злоумышленник обманывает пользователя, рассказывая ему ложную историю в попытке воспользоваться его доверчивостью, жадностью, любопытством и другими человеческими качествами.

Узнать больше

Содержание

keyboard_arrow_down

Жертва добровольно передает злоумышленнику закрытую информацию — персональную (например, имя, адрес электронной почты) или финансовую (например, номер карты или криптокошелька) — или устанавливает вредоносное ПО или бэкдоры в своей системе.

Современные атаки можно разделить на две большие категории по типу мишени: атаки на оборудование и атаки на пользователя. Об атаках на оборудование впервые заговорили еще в 1996 году, в исторической статье Smashing the Stack for Fun and Profit (Переполнение стека ради забавы и прибыли). Однако и раньше, и сейчас преобладают атаки на человека, то есть социальная инженерия. Все известные атаки, не основанные на уязвимостях, содержат элемент социальной инженерии, в котором злоумышленник пытается убедить жертву сделать что-то, что нанесет ей вред.

Типы угроз социальной инженерии

В этом списке перечислены некоторые основные типы атак с применением социальной инженерии:

Фишинг

Фишинг — один из наиболее распространенных типов атак с применением социальной инженерии. С помощью электронных писем и текстовых сообщений злоумышленники заставляют жертв открывать вредоносные вложения или переходить по ссылкам на вредоносные веб-сайты.

Приманка

В этой атаке злоумышленники дают ложные обещания, пробуждая в жертве жадность или интерес. Обманутые жертвы раскрывают чувствительную информацию или загружают вредоносное ПО. Один из распространенных примеров — оставить зараженную флешку в общественном месте. Заинтересованная жертва вставляет флешку в свое устройство, устанавливая вредоносное ПО.

Претекстинг

В ходе этой атаки злоумышленник обманывает жертву, чтобы получить доступ к данным. Например, злоумышленник может притвориться, что ему нужны финансовые или персональные данные для подтверждения личности жертвы.

Поддельный антивирус

Поддельный антивирус пугает жертву ложными сообщениями об угрозах. Пользователи думают, будто их система заражена вредоносным ПО, и устанавливают предлагаемое программное обеспечение, которое как раз и является вредоносным, например вирус или шпионское ПО. Типичными примерами являются всплывающие баннеры в браузере с текстом: «Ваш компьютер может быть заражен». Пользователю предлагается установить исправление или перейти на сайт, который оказывается вредоносным.

Целевой фишинг и уэйлинг

При целевом фишинге атака направлена на конкретное лицо или организацию. Уэйлинг нацелен на высокопоставленных сотрудников — генерального директора и других руководителей высшего звена.

Проход «паровозиком»

При этом методе злоумышленник входит в охраняемое здание или офис, следуя за пользователем с картой доступа. Остальные предполагают, что у злоумышленника есть разрешение присутствовать на территории.

Мошенничество с применением ИИ

Злоумышленники обманывают жертв с помощью искусственного интеллекта. Распространенные схемы:

Текст, сгенерированный ИИ: обманные текстовые сообщения, генерируемые ИИ, для фишинга или распространения вредоносных программ.

Изображения, сгенерированные ИИ: поддельные изображения, созданные с помощью ИИ, для манипуляций и обмана.

Голосовые сообщения, сгенерированные ИИ: мошеннические голосовые сообщения якобы от представителей настоящих организаций.

Видео, сгенерированные ИИ: манипуляции с дипфейковыми видео для распространения дезинформации или атак.

Посетите страницу с описанием двенадцати типов атак с применением социальной инженерии, чтобы узнать больше.

Как распознать атаки с применением социальной инженерии

Поскольку атаки принимают разные формы и масштаб и полагаются на человеческие слабости, выявлять их довольно сложно. Тем не менее, если вы заметите перечисленные ниже признаки, возможно, кто-то пытается вас обмануть с помощью социальной инженерии:

Неожиданное электронное письмо или текстовое сообщение от незнакомого человека.

Сообщение якобы очень срочное.

От вас требуют нажать на ссылку или открыть вложение.

Сообщение содержит множество опечаток и грамматических ошибок.

Или вам звонит незнакомец.

Он пытается выудить у вас личную информацию.

Звонящий просит вас что-то скачать.

Звонящий напирает на срочность и даже проявляет агрессию.

Лучшая защита от социальной инженерии — осведомленность о многочисленных способах обмана, которыми пользуются современные киберпреступники. Помимо обычных последствий, таких как спам, фишинг или заражение вредоносными программами, главная угроза заключается в краже данных.

Следите за перечисленными тревожными признаками, а также соблюдайте следующие рекомендации:

Устанавливайте последние обновления операционной системы и программного обеспечения по кибербезопасности.

Используйте многофакторную аутентификацию и/или диспетчер паролей.

Не открывайте электронные письма и вложения из неизвестных источников.

Установите высокий уровень спам-фильтров.

Удаляйте и игнорируйте запросы финансовой информации или паролей.

Если у вас возникли подозрения, сохраняйте спокойствие и не торопитесь.

Поищите информацию о сайте, компании и человеке.

Следите за тем, что публикуете в социальных сетях, — установите настройки конфиденциальности.

Если вы являетесь сотрудником компании, изучите ее политики безопасности.

Примеры социальной инженерии

В погоне за прибылью киберпреступники значительно усовершенствовали свои методы получения чувствительной информации.

В большинстве стран в январе начинается налоговый сезон, и это любимый месяц киберпреступников. Киберпреступники выманивают у жертв много денег, применяя социальную инженерию в связи с известными событиями, государственными праздниками и популярными новостями. Граждане США получали спам якобы от Налоговой службы.

Нажмите здесь, чтобы узнать больше об атаках в налоговый сезон.

Новость о безвременной кончине Робина Уильямса 12 августа 2014 года потрясла людей по всему миру. Спамеры и киберпреступники тут же стали распространять спам-сообщения с именем актера в теме письма. В сообщении получателям предлагалось загрузить «шокирующее» видео о смерти Уильямса, но при нажатии на ссылку загружался исполняемый файл WORM_GAMARUE.WSTQ.

Нажмите здесь, чтобы узнать больше об атаках со сплетнями о знаменитостях.

Когда новости о пандемии лихорадки Эбола наводнили интернет, киберпреступники воспользовались этой возможностью и с помощью распространенных сообщений пытались заставить ничего не подозревающих жертв открывать поддельные электронные письма. Эти фишинговые электронные письма имели целью украсть информацию и учетные данные жертвы.

Нажмите здесь, чтобы узнать больше об атаках с применением фальшивых писем.

В 2008 году наблюдалось резкое распространение социальных атак с целью саботажа и получения прибыли. Масштабные атаки были направлены на отдельных пользователей, малый бизнес и крупные организации, а целью злоумышленников была кража денег и интеллектуальной собственности. Онлайн-мошенники придумывают разные способы атаковать пользователей в социальных сетях, таких как Facebook и Twitter.

В 2008 году пользователи Facebook стали мишенями атаки с применением сетевого червя KOOBFACE. В 2009 году Twitter стал золотой жилой для киберпреступников, распространяющих вредоносные ссылки, содержащие троянов.

Будущее атак с применением социальной инженерии

Атаку с применением социальной инженерией можно разложить на несколько компонентов:

Средство для установления связи с жертвой: телефон, электронная почта, социальная сеть, текстовое сообщение и т. д.
Ложь, с помощью которой злоумышленник пытается убедить жертву что-то сделать в заданное время. Часто жертве внушается ощущение срочности.
Запрос, то есть действия, которые должна предпринять жертва, например предоставить учетные данные, запустить вредоносный файл, инвестировать в определенную криптосхему или отправить деньги.

Давайте приведем стандартный пример, с которым вы наверняка знакомы — типичную схему мошенничества с электронным письмом:

Рис. 1. Атака с применением социальной инженерии — средство, ложь, запрос

По состоянию на 2024 год преступники обманывают жертв по всем каналам коммуникаций. Они выдумывают самые разные истории. Их цели, как правило, одинаковы: раскрытие пароля, установка вредоносного ПО или получение персональных данных.

На протяжении многих лет мы видели множество различных схем, и, казалось бы, мы знаем их все. Тем не менее каждый год злоумышленники придумывают новые методы социальной инженерии. В этом разделе мы рассмотрим новые методы в области социальной инженерии, которые злоумышленники могут использовать в будущем для обмана пользователей. Меняя средство, ложь или запрос, злоумышленники могут легко придумать новые мошеннические схемы.

Какие новые элементы ожидать в будущем? Какие новые изменения в старой схеме можно предсказать? Какое влияние окажут новые технологии?

Изменения средства

По мере появления новых технологий злоумышленники находят все больше способов связаться с потенциальными жертвами. Сюда входят инструменты ИИ, устройства виртуальной реальности, такие как Apple Vision Pro, броши Humane, очки Ray-Ban и любые новые устройства, которые появятся в будущем.

Использование носимых устройств в качестве средства

На рынке ежегодно появляются новые устройства, что расширяет поверхность атаки для киберпреступников. Носимые устройства особенно интересны, потому что они всегда включены и пользователи полностью им доверяют. Схемы с применением носимых устройств имеют высокие шансы на успех. Злоумышленники могут получать доступ к носимым устройствам. Они часто не предназначены для развертывания инструментов безопасности или даже регулярной аутентификации и не защищены обычными средствами контроля.

Рис. 2. Потенциальный сценарий использования носимых устройств в качестве средства для атак с применением социальной инженерии

Чат-боты как средство

Чат-боты на базе ИИ также могут использоваться в качестве средства связи с пользователем. Идея в том, чтобы передать чат-боту ложную информацию и заставить пользователя действовать. Отравить данные чат-бота можно разными способами, например передать ему неправильную информацию, взломать обучающие данные или внедрить новые команды.

Новые атаки с применением электронной почты

Новый способ использовать классическое средство, то есть электронную почту и мессенджеры, — бот на базе большой языковой модели (LLM) для повышения эффективности атаки с компрометацией деловой электронной корреспонденции (BEC). Злоумышленник может с помощью LLM сгенерировать историю предыдущих сообщений между жертвой и генеральным директором. Затем бот продолжит разговор в этом надежном канале, выдавая себя за генерального директора и используя его стиль письма, чтобы убедить жертву перевести деньги. Этот метод уже применяется вручную, но ИИ поможет автоматизировать этот процесс.

Изменение лжи

Главная технология, которая поможет сделать ложь более правдоподобной, — ИИ. Выдуманная история зависит от времени года, страны и демографической группы, но ее можно быстро менять благодаря масштабируемости и гибкости, которые предлагает ИИ. Генеративный ИИ создает качественные изображения, аудио и видео. Кроме того, он обрабатывает большие объемы текста и генерирует правдоподобный текстовый контент. Подобная масштабируемость открывает множество путей для придумывания новой лжи.

Новая тема, которую злоумышленники могут использовать для создания лжи, — это сама технология ИИ. Например, ложь о ChatGPT или виртуальной реальности может быть эффективной из-за того интереса, который они вызывают. Кроме того, злоумышленники могут создавать поддельные инструменты, связанные с ИИ, которые на самом деле являются вредоносными программами. Графические дизайнеры обычно интересуются созданием дипфейковых изображений и видео. Они с готовностью могут загрузить инструмент для их создания, предложенный злоумышленниками. Сами дипфейковые изображения и видео при использовании в существующих успешных схемах повышают их достоверность. Эта стратегия явно набирает популярность. Мы считаем, что дипфейки могут произвести настоящую революцию в сфере социальной инженерии и в ближайшем будущем злоумышленники будут активно их использовать.

Рис. 3. Как можно улучшить мошенничество с применением голосовой связи с помощью дипфейков

Нажмите здесь, чтобы узнать больше о Будущем социальной инженерии.

Платформа Trend Micro Vision One™

Trend Vision One — это платформа кибербезопасности, которая упрощает подход к безопасности и помогает предприятиям быстрее обнаруживать и останавливать угрозы благодаря консолидации нескольких возможностей, обеспечения более эффективного контроля над поверхностью атаки предприятия и обеспечения полной прозрачности киберрисков.

Облачная платформа использует ИИ и аналитические данные об угрозах с 250 млн датчиков и из 16 центров по исследованию угроз по всему миру, чтобы предоставлять всестороннюю информацию о рисках, ранее обнаруженных угрозах и автоматизированных вариантах реагирования на риски и угрозы в одном решении.

Статьи по теме

Социальная инженерия — новости
Остерегайтесь этих мошеннических схем

Что такое социальная инженерия?