Редакция сайта ТАСС
ЕКАТЕРИНБУРГ, 28 января. /ТАСС/. Мошенники стали применять возможности искусственного интеллекта для анализа триггеров будущих жертв и подготовки более точечной, целенаправленной атаки. Об этом сообщил ТАСС руководитель группы внедрения продуктовой группы "Контур. Эгида" и Staffcop Дмитрий Мельников.
"Сейчас активно используется искусственный интеллект. Он позволяет анализировать людей, чтобы готовить более целенаправленные атаки и давить на конкретные триггеры человека. ИИ также используют для подделки голосов и изображений и для создания более правдоподобных фишинговых писем, которые сложнее отличить от реальных сообщений", - сказал он в ответ на вопрос о том, какие новые механизмы и инструменты получения персональных данных появились у злоумышленников за 2025 год.
Кроме того, по данным Мельникова, все более популярными становятся мошеннические схемы с телефонными звонками якобы от пенсионного фонда, "Госуслуг" и ФСБ - люди боятся, слыша названия серьезных должностей, и страх становится основным рычагом для выкачивания персональных данных у граждан.
В числе самых распространенных причин утечек персональных данных сохраняется так называемый человеческий фактор, считает собеседник агентства.
"Это ситуации, когда человек попадается на фишинг, записывает пароль на бумажке и теряет ее или оставляет на видном месте, неправильно вводит данные при настройке защиты инфраструктуры или сервиса, относится к информации халатно или просто недостаточно информирован о возможных угрозах", - пояснил он.
В то же время в числе распространенных и технические причины "утечки" - когда система не выдерживает атаку на одну точку инфраструктуры, используются стандартные или популярные пароли, либо подрядчик, работающий с данными, не обеспечивает должного уровня защиты.
"И последняя причина - экономия на инфобезе и халатность в организациях, которые обрабатывают большие массивы персональных данных", - добавил Мельников.
Правовое регулирование защиты данных
Главный юрист продуктовой группы "Контур
"В России усилилась административная ответственность за нарушения в обработке персональных данных, в том числе за утечки, - выросли штрафы и требования к компаниям. Отдельный акцент сделан на локализации персональных данных граждан РФ и контроле трансграничной передачи. Также были уточнены требования к согласию на обработку персональных данных как к отдельному документу, правилам обезличивания данных, описаны методики, которые законно могут быть применены", - считает Попова.
Она отметила, что, если смотреть на текущий вектор, он остается прежним - ужесточение требований к внутренней безопасности и реальной защите данных, "регулятор все меньше ориентируется на формальное наличие политик и документов и все больше - на фактические меры защиты и последствия инцидентов".
"В целом персональные данные окончательно закрепляются как зона повышенной ответственности бизнеса, где цена ошибки продолжает расти", - добавила юрист.
Комментарии