Использование технологий синтеза голоса и изображения (дипфейков) при кибератаках на корпорации в странах СНГ становится одним из драйверов смены поколений систем информационной безопасности. Традиционные системы предотвращения утечек (DLP), работающие по сигнатурному принципу, могут не справляться с перехватом управления финансами и кражей данных. Об этом CNews сообщили представители Softline.
Усложнение мошеннических схем иллюстрируют, в частности, методы работы ликвидированного в сентябре 2025 г. колл-центра, специализировавшегося на атаках на корпоративный сектор. Злоумышленники использовали дипфейки и поддельные документы для вывода средств граждан ЕС и СНГ. В офисах компании были изъяты серверы и базы данных с номерами, зарегистрированными у казахстанских операторов, что указывает на целевой характер атак.
В этих условиях корпоративный сегмент переходит от пассивного контроля трафика к проактивному выявлению аномалий. Рыночным стандартом де-факто становится консолидация на единой платформе инструментов, которые ранее существовали раздельно: поведенческой биометрии (анализ клавиатурного почерка), построения графов связей и ИИ-аналитики.
«Бизнес в Казахстане и Узбекистане активно мигрирует в облака и гибридные среды, периметр корпоративной сети размывается, – сказал Денис Чигин, директор департамента технологической экспертизы «Софтлайн Решения» (ГК Softline). – В таких условиях сигнатурный анализ бесполезен против атак, где злоумышленник использует легитимные учетные записи, но с аномальным поведением. Рынку нужны платформы, способные вычислить подмену человека по тому, как он печатает или двигает мышью, еще до того, как он инициирует финансовую операцию».
Драйвером перехода на новые решения выступает не только усложнение атак, но и регуляторные изменения. Согласно совместному плану ОБСЕ и МВД Казахстана на 2025–2026 гг., противодействие кибермошенничеству, включая использование ИИ, определено как один из приоритетов госполитики, что стимулирует спрос со стороны системообразующих предприятий.
Поделиться
