Бурное развитие искусственного интеллекта и нейросетей, распространение «умных» технологий вроде Интернета вещей делают наступивший год непростым в плане кибербезопасности. Какие тенденции учитывать и от каких угроз защищаться в 2024 году? Рассказывают эксперты «Лаборатории Касперского».
- Защищать свои деньги
Электронная коммерция и финансовые технологии продолжают шагать по планете. Гораздо шире стали применяться мгновенные электронные платежи между физическими лицами. А у злоумышленников появляются новые способы выманивать деньги. Это не только мошенничество с системами моментальных денежных переводов, но и усовершенствованные технологии воровства платежных данных на сайтах интернет-магазинов и электронной коммерции. Последние поколения веб-скиммеров, устанавливаемых мошенниками на сайтах легитимных интернет-магазинов, почти невозможно заметить за работой, и жертва узнаёт о том, что ее данные украли, только когда с карты прошло несанкционированное списание.
Что делать?
- Подключите банковские карты к платежным системам от крупных игроков финансового рынка, например Apple Pay, Google Pay. Это не только удобно, но и снижает вероятность кражи данных при расплате в магазине.
- Используйте подобные системы для оплаты на веб-сайтах там, где это доступно. Не надо лишний раз вводить реквизиты банковской карты на новых сайтах.
- Защитите смартфоны и компьютеры системой комплексной безопасности — такой как Kaspersky Premium. Это поможет уберечь ваши деньги, например, от новой неприятной атаки, в которой реквизиты получателя подменяются в момент совершения мгновенного денежного перевода в банковском приложении.
- Пользуйтесь виртуальными или одноразовыми картами для онлайн-платежей, если ваш банк поддерживает такую возможность. Если виртуальную карту можно быстро перевыпустить в приложении, меняйте ее на регулярной основе, например раз в месяц. Или используйте специальные сервисы для «маскировки» карт, создающие одноразовые платежные реквизиты для каждого сеанса оплаты, — их множество для разных стран и платежных систем.
- Не верить даже своим глазам
Генеративный искусственный интеллект доминировал в новостях весь 2023 год, уже успел оказать существенное влияние на рынок труда и применялся в недобрых целях. Создание фальшивых текстов, фото и видео, ранее требовавшее трудоемкой и квалифицированной работы, теперь осуществляется неподготовленными людьми за считаные минуты. И это уже заметно повлияло как минимум на две области кибербезопасности.
Во-первых, фальшивые изображения, аудио и видео в новостях и соцмедиа. Так, в конце 2023 года наши эксперты обнаружили массированные «инвестиционные» кампании, в которых использование дипфейков вышло на новый уровень: теперь вложить деньги в мошеннические проекты предлагают якобы известные бизнесмены и главы государств в новостных репортажах и статьях на популярных ресурсах — естественно, поддельных.
Во-вторых, с ИИ фишинговые письма, сообщения в соцсетях и мошеннические веб-сайты стало делать проще. С помощью WormGPT и других оптимизированных для хакеров языковых моделей злоумышленники теперь могут создавать куда более убедительные и разнообразные приманки в промышленных масштабах.
Что делать?
- Относитесь со скепсисом к любому эмоциональному контенту в соцсетях — особенно от людей, которые вам лично незнакомы. Заведите привычку всегда проверять важную информацию на авторитетных новостных и экспертных сайтах.
- Не переводите деньги без тщательной проверки получателя в разного рода благотворительных сборах, марафонах и так далее. Сгенерировать душещипательную историю и трогательные изображения стало просто, как никогда.
- Установите защиту от фишинга и скама на все свои устройства и включите все опции для проверки ссылок, веб-сайтов, писем и вложений. Это снизит риски перехода по фишинговой ссылке или на мошеннический сайт.
- Активируйте защиту от рекламных баннеров — такая функция есть как в Kaspersky Plus и Kaspersky Premium, так и в ряде браузеров. Вредоносная реклама — еще один тренд.
- Верить своим ушам тоже не стоит
Качественная генерация поддельных голосов при помощи ИИ уже активно применяется в мошеннических схемах. Вам может позвонить «начальник», «член семьи», «коллега» или другой человек с хорошо знакомым голосом и попросить помочь в срочном деле, выручить в трудной ситуации или уделить внимание другому человеку, который свяжется с вами по важному делу в ближайшее время. В первую очередь подобные схемы призваны заставить жертву добровольно перевести деньги преступникам. Но возможны и более сложные варианты — например, так атакуют сотрудников компаний, чтобы выманить у них пароли доступа к корпоративной сети.
Что делать?
- Проверяйте любые неожиданные или тревожные звонки. Если звонит якобы хорошо знакомый человек, спросите, на который сможет ответить только он. Если звонит коллега, но его вопрос странен — например, он просит вас переслать или продиктовать пароль, отправить платеж или сделать еще что-то необычное — свяжитесь с другими коллегами или начальством, чтобы перепроверить ситуацию.
- Используйте специальные приложения — определители номера, чтобы блокировать спамерские и мошеннические звонки. Некоторые из таких приложений работают не только с обычными телефонными вызовами, но и со звонками через мессенджеры, например WhatsApp.
- Покупать только безопасные устройства «Интернета вещей» (IoT)
Плохо защищенные IoT-устройства создают своим владельцам целый ряд проблем: роботы-пылесосы шпионят за своими хозяевами, «умные» кормушки для домашних животных могут устроить вашему питомцу незапланированный праздник живота или суровую голодовку, телеприставки воруют аккаунты и создают в вашей домашней сети мошеннические прокси, а видеоняни и домашние камеры безопасности превращают ваш дом в площадку реалити-шоу без вашего ведома.
Что делать?
- Покупать только безопасные IoT-устройства с долгим заявленным сроком поддержки. Вероятно, что производители, коль скоро их обязали позаботиться о безопасности смарт-девайсов локально, внесут соответствующие изменения и в продукты на глобальном рынке
- Вдумчиво настроить все смарт-устройства, пользуясь нашими подробными советами по созданию умного дома и настройке его безопасности.
- Позаботиться о близких
Мошеннические схемы, связанные с подделками текстов, изображений и голосов, могут быть крайне эффективны с пожилыми людьми, детьми, а также теми, кто мало интересуется техникой. Подумайте о своих близких, друзьях, хорошо знакомых коллегах — если кто-то из них может быть жертвой описанных выше схем обмана, не поленитесь рассказать им об этом или дать ссылку на наш блог.
Что делать?
- Не ограничиваться пересказом нашего блога, а подыскать для близких подходящие по возрасту и темпераменту уроки кибербезопасности.
- Убедиться в том, что все компьютеры и телефоны ваших близких имеют полноценную защиту. С Kaspersky Premium вы можете защитить столько устройств, сколько понадобится, на любых платформах — Windows, macOS, Android и iOS.
Перед тем как попрощаться и пожелать вам хорошего и спокойного 2024 года, признаемся шепотом, что и прошлогодние обещания для многих по-прежнему актуальны: переход на беспарольные системы развивается неплохими темпами, и им вполне можно заняться и в новом году, а базовая кибергигиена стала еще важнее. И да, чуть не забыли: желаем вам счастливого и безопасного 2024 года!