Мошеннические схемы за последний год стали тоньше, глубже и персональнее. Злоумышленники используют утечки данных, изучают бизнес-процессы, подбирают сценарии под конкретных людей и активно применяют искусственный интеллект, а фишинг больше не выглядит как примитивный спам. В статье — разбор основных изменений и практические советы, которые помогут защитить сотрудников и компанию.
В этой статье:
- Почему у злоумышленников стало больше возможностей
- Атаки становятся многоходовыми
- Хактивизм: атаки, цель которых — не деньги
- Фишинг перестал быть массовым — он стал точным
- Когда злоумышленники живут внутри периметра
- Фишинг через бесплатный Wi-Fi
- Почему компании продолжают страдать от атак
- Будущее: атаки станут еще персональнее
- Как компаниям усиливать защиту уже сейчас
Почему у злоумышленников стало больше возможностей
За год значительно выросло количество точечных и подготовленных атак. Этому способствуют два фактора.
1. Утечек становится больше — и они глубже
Персональные данные уходят в сеть не только из очевидных источников, и утекает не только базовая информация и контактные данные. В результате злоумышленники накапливают массивы данных, по которым можно восстановить:
- финансовое состояние человека;
- его связи, контакты, семью;
- место работы, должность, круг задач;
- особенности поведения и привычки.
Такой объем информации позволяет строить атаки под конкретного человека — в том числе тех, кто владеет значительными накоплениями. Отсюда истории про «пенсионеров с десятками миллионов», которых мошенники знают почти досконально — и за счет этого могут найти к ним подход.
2. Искусственный интеллект вывел атаки на новый уровень
Если раньше злоумышленники ограничивались сообщениями или телефонными звонками, то сейчас в ход идут:
- реалистичные голосовые подмены;
- фальшивые видеосообщения;
- генерация документов, писем, справок;
- массовые рассылки, подготовленные ИИ.
Качество таких материалов стало настолько высоким, что пользователи перестают различать подделку.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.
Атаки становятся многоходовыми
То, что раньше выглядело как массовая однотипная рассылка, теперь превращается в эшелонированную систему:
- Сначала происходит массовая проверка на «зацеп» — рассылки, звонки, письма, сообщения.
- После минимального успеха, когда жертва уже хотя бы отчасти «на крючке», — индивидуальная работа. Человека прорабатывают глубже, подключают профессиональных психологов и социнженеров.
- Цель — довести жертву до нужного действия: перевода средств, предоставления доступа, подтверждения операции.
Так формируются «серьезные» схемы, когда под каждого человека создают персональную стратегию.
Хактивизм: атаки, цель которых — не деньги
Один из трендов года — укрепление хактивизма. Это атаки, в которых цель — нарушить работу компании, а не получить с нее выкуп.
Это может быть:
- вывод из строя служб доставки;
- дезорганизация работы магазинов;
- блокировка приемки товаров из-за поддельных документов;
- атаки на социально значимые объекты — например, АЗС.
Даже временная остановка бизнес-процессов приводит к репутационным потерям, массовому недовольству клиентов и убыткам. Для хактивистов это и есть успех.
Отдельная причина роста хактивизма — состояние мировой кибервойны. Атаки стали инструментом давления и нестабильности, а исполнители нередко действуют по идеологическим мотивам или под чьим-то патронажем.
Фишинг перестал быть массовым — он стал точным
Фишинг остается самым живучим видом атак, и в этом году он стал значительно сложнее.
Персонализация под сферу деятельности
Теперь письма подбирают под конкретные области:
- бухгалтерию — под изменения законодательства, отчетность, счета;
- менеджеров — под коммерческие предложения и задачи по клиентам;
- руководителей — под финансовые операции и договоры.
То есть не просто «вам пришла посылка», а сообщение, идеально попадающее в контекст роли получателя — и именно это подталкивает даже подготовленного и осознанного человека перейти по ссылке или ввести свои данные.
Привязка к событиям
Темы писем синхронизируются:
- с праздниками (8 марта, 23 февраля);
- с периодами отчетности;
- с новостями отрасли;
- с корпоративным календарем.
Так повышается вероятность, что сотрудник воспримет письмо как часть социального взаимодействия или рабочего процесса — и потеряет бдительность.
Повторное использование старых схем
Классические сценарии возвращаются, но под новым соусом: оформление якобы забытых процессов, корректировка реквизитов, подтверждение операций. Суть старая, форма — новая.
Двухфакторная аутентификация
ID — защита учетных записей сотрудников: подключений через VPN, RDG, ActiveSync, ADFS (протоколы OpenID Connect, SAML), защита входа в Windows, OWA.
Когда злоумышленники живут внутри периметра
Серьезная часть атак происходит не извне, а изнутри инфраструктуры компании.
Забытые аккаунты
Например:
- уволенный сотрудник, чей доступ так и не отключили;
- сервисный аккаунт, оставшийся без владельца;
- старый тестовый профиль.
Злоумышленники находят такие точки входа и тихо наблюдают, собирая данные.
Старое оборудование
Неиспользуемые устройства, оставшиеся в сети, становятся бэкдорами, через которые можно проникнуть внутрь компании.
Длительное скрытое присутствие
Многие атаки строятся на том, что злоумышленник:
- проникает в систему;
- затаивается;
- собирает сведения неделями или месяцами (есть даже случаи, когда злоумышленники «живут» в системе годами, ожидая подходящего момента);
- изучает бизнес-процессы;
- готовит дальнейшие шаги.
И только потом происходит активная фаза атаки.
Управление привилегированными правами доступа
РАМ — полный контроль и прозрачность действий привилегированных пользователей.
Фишинг через бесплатный Wi-Fi
Одна из самых опасных тенденций — компрометация данных через фейковые точки доступа.
Механика проста:
- В общественном месте злоумышленники размещают собственный роутер и создают сеть с названием, похожим на официальное.
- Для подключения требуют ввести логин и пароль.
- Более 30% пользователей используют один и тот же пароль в разных сервисах.
- Этот пароль автоматически проверяется на доступ ко всем возможным сервисам человека: почта, госуслуги, корпоративные аккаунты.
Последствия могут быть критичными: от кражи доступа до проникновения в корпоративные системы.
Главное правило: банковские приложения и корпоративные сервисы — только через мобильный интернет или доверенный Wi-Fi.
Коннект от Контур.Эгиды
Организуйте безопасный и удобный доступ к рабочим ресурсам компании из любой точки мира.
Почему компании продолжают страдать от атак
Ситуацию усугубляет человеческий фактор:
- пользователи в большинстве случаев учатся только на собственных ошибках;
- «авось» остается одной из стратегий поведения;
- малый бизнес по-прежнему считает, что атаки — «не про них»;
- инвестиции в ИБ часто делают уже после инцидента.
Как и в медицине, работает только профилактика — кибергигиена. Без нее сотрудник остается одновременно и слабым звеном, и входной точкой для злоумышленника.
О других итогах-2026 в сфере ИБ читайте в статье.
Как выглядит несоблюдение кибергигиены
| Проблема | Как проявляется | Что требуется |
|---|---|---|
|
Один пароль для всех сервисов |
доступ теряют сразу ко всему |
уникальные пароли + менеджер паролей |
|
Подключение к сомнительным Wi-Fi |
перехват логинов/паролей |
мобильный интернет / проверенные сети |
|
Недоверие к обучению |
люди игнорируют риски |
регулярные тренинги и практические кейсы |
|
Забытые аккаунты |
злоумышленник «живет» внутри сети |
ревизия доступов и журналирование |
Будущее: атаки станут еще персональнее
Уходящий год показал, что злоумышленники активно используют новые возможности современных технологий. Тенденции, которые уже проявляются, указывают: атаки будут становиться глубже, точнее и технологичнее.
Рост атак с использованием ИИ
Искусственный интеллект становится полноценным «рабочим инструментом» атакующих. Он позволяет:
- создавать масштабные, автоматизированные рассылки — одновременно «стучать» в тысячи дверей, не тратя ресурсы на подготовку и ручную отправку каждого сообщения;
- генерировать подделки, которые раньше были невозможны: убедительные тексты, документы, письма;
- перестраивать сценарии под конкретную жертву — ИИ учитывает данные, полученные из утечек, и формирует реалистичный контекст.
ИИ ускоряет и удешевляет злоумышленникам все: от массовых атак до индивидуальных.
Усложнение дипфейков: от голоса до видео
Если ранее подделки ограничивались аудиосообщениями и перехватами телефонных разговоров, то сейчас уже стали доступны:
- голосовые подмены, неотличимые от оригинального голоса знакомого человека;
- видеосообщения высокого качества, где имитируется и лицо, и мимика человека.
Успех таких схем основан на простом факте: большинство людей не готовы сомневаться в том, что слышат или видят, поэтому едва ли злоумышленники будут пренебрегать этими возможностями.
Глубокая персонализация: работа «вручную» по каждому человеку
Чем больше данных есть у злоумышленников, тем точнее они работают. Если ставки высоки, сценарии становятся «индивидуальными»:
- изучается психотип жертвы;
- анализируется ее круг общения;
- учитывается место работы и характер задач;
- используется информация о накоплениях и финансовой активности (часто — из утечек банковских данных).
Если речь идет об особенно крупных суммах, атаки могут готовить профессиональные психологи и социальные инженеры. То есть схема может быть не просто многоходовой — она будет проработана именно под конкретного человека.
Расследуйте инциденты со Staffcop
Выявляйте и расследуйте утечки, мошенничество и другие инциденты, происходящие по вине сотрудников.
Снижение количества массовых атак благодаря законодательству
Введение запрета на массовые обзвоны и ограничения на автоматизированные коммуникации делает классические схемы холодных вызовов менее эффективными. Но это не снижает уровня угроз — наоборот: массовость уходит, но целенаправленная точечная работа усиливается.
Злоумышленники концентрируются на меньшем числе жертв, но атакуют качественнее.
Развитие систем детекции дипфейков
В ответ на действия злоумышленников будут развиваться инструменты, способные:
- анализировать цифровые подделки;
- выявлять признаки видео- и аудиофальсификации;
- помогать ИБ-специалистам быстрее отличать реальный контент от поддельного.
То есть борьба с дипфейками станет отдельной областью информационной безопасности — так же, как в свое время появились антивирусы и антифишинговые системы.
Активное импортозамещение в ИБ-среде
Еще одна тенденция — переход на российские ИБ-решения.
Причины вполне прагматичные:
- продукты зарубежных вендоров могут содержать различные уязвимости и «лазейки»;
- отсутствует точная информация о том, кто и как управляет инфраструктурой таких решений;
- использование «старых» зарубежных инструментов становится риском само по себе.
Компании постепенно переходят на отечественные средства — понимание рисков растет.
При этом стоит помнить, что злоумышленники зачастую оказываются на шаг впереди: на них не действуют ни законы, ни этические рамки. Защитникам же приходится учитывать все: требования законодательства, политики компаний, морально-этические нормы и особенности IT-инфраструктуры.
Как компаниям усиливать защиту уже сейчас
1. Ревизия всех точек доступа
Забытые аккаунты, старые системы, тестовые профили — критическая зона риска.
2. Обучение, которое реально работает
Не лекции, а практические сценарии: симуляции фишинга, разборы реальных кейсов, работа с ошибками.
3. Контроль Wi-Fi и мобильного доступа
Запрет на использование банковских и корпоративных приложений в общественных сетях.
4. Культура осознанности в ИБ
Кибергигиена — единственный универсальный инструмент, который помогает сотруднику защитить себя и компанию.
Чтобы понять, насколько защита данных в вашей компании соответствует требованиям законодательства, обратитесь в «Безопасность» от Контур.Эгиды.
Эксперт проведут аудит и дадут рекомендации по организации ИБ в вашей компании.