Киберэксперт Лидия Виткова, «Газинформсервис»: дипфейки вышли на новый, более высокий уровень угрозы
7 апреля в рамках российского форума по управлению интернетом RIGF 2025 начальник аналитического центра кибербезопасности компании «Газинформсервис», к. т. н. Лидия Виткова рассказала о растущей угрозе дипфейков и методах защиты от неё.
Лидия Виткова выступила на сессии «Принципы противодействия цифровой дезинформации», обсудив рост доступности технологий, при помощи которых создаются дипфейки, и возможные методы защиты от агрессивно растущей угрозы. Эксперт отметила, что «новые модели атак, как, например, активно развивающаяся технология дипфейка — это лишь инструмент, поэтому важно не только находить ключи к их обезвреживанию, но и в целом выстраивать защиту от злоумышленников, использующих новые, продвинутые технологии».
«Развитие технологий неизбежно, поэтому особенно важно растить специалистов по информационной безопасности с новыми навыками, повышать медиаграмотность граждан и, прежде всего, осознавать угрозы и хорошо в них ориентироваться», — продолжает киберэксперт.
Также Лидия Виткова отметила важность противодействия дипфейкам на уровне государства, бизнеса и общества. «Сейчас небывалый масштаб дипфейков в формате тех же кружочков в Телеграме. По статистике, 37% дипфейков в России связаны с политической повесткой или с СВО, а 31% уже с регионами, где темой становится информация о событиях в городах, в школах и т. д., но местного значения. Разделение фейков на политические и мошеннические весьма сложное: существует схема, когда мошенники представляются от имени ведомств, руководства городских администраций или даже от имени директоров школ и подделывают голос, таким образом побуждают жертву перевести деньги куда-то. Политические и мошеннические схемы в итоге переплетаются, формируя общий дезинформационный нарратив, что требует системного подхода и слаженных действий», — сказала эксперт компании «Газинформсервис».
Помимо проблемы дипфейков, участники обсудили темы цифровой инфраструктуры в целом, кибербезопасности и поговорили о вызовах, связанных с развитием искусственного интеллекта.
Напоминаем, что «Газинформсервис» — первая ИБ-компания, которая вступила в Консорциум исследований безопасности технологий искусственного интеллекта и руководит третьей рабочей группой по созданию и функционированию реестра доверенных технологий ИИ.
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?
