Фото: Luke Southern / Unsplash
Сейчас вектор атак на обычных пользователей окончательно смещается от «технического взлома» к эксплуатации цифровой идентичности и поведенческих паттернов человека, сообщил директор по продукту Staffcop, эксперт по информационной безопасности «Контур.Эгиды» Даниил Бориславский. В беседе с «Лентой.ру» он рассказал, какие угрозы выходят на первый план в 2026 году.
Первая — атаки на деньги, указал эксперт. Это фишинг, вредоносные приложения, трояны и телефонные звонки, уточнил он. Основная цель таких атак — получить доступ к банковским приложениям и государственным сервисам, через которые можно оформлять финансовые и юридически значимые действия, пояснил Бориславский. Получив такой доступ, злоумышленник может действовать не разово, а последовательно, используя один и тот же скомпрометированный аккаунт для разных операций, отметил айтишник.
Вторая угроза, по словам собеседника «Ленты.ру», это взлом личных аккаунтов для дальнейшего использования. Чаще всего речь идет о мессенджерах и почте.
Человека побуждают перейти по ссылке или ввести данные, после чего аккаунт оказывается под контролем злоумышленников. Далее из переписок, голосовых сообщений и файлов извлекается информация, которая используется для имитации общения, создания дипфейков и выстраивания более убедительных сценариев воздействия на самого человека или его окружение
Третья угроза связана с атаками на компании через обычных людей, указал эксперт, пояснив, что в таких сценариях человек используется как точка входа в организацию.
«Это не обязательно сотрудники, напрямую связанные с финансами или информационными технологиями
Четвертой особенно актуальной угрозой в 2026 году он назвал использование пользовательских устройств в чужих интересах.
«Компьютеры, рабочие ноутбуки, домашние роутеры и IoT-устройства могут быть скомпрометированы и использоваться для майнинга, участия в ботнетах или как промежуточная инфраструктура атак. Пользователь при этом может не замечать явных признаков проблемы, однако его устройства становятся частью чужих процессов и рисков», — объяснил айтишник.
Пятая угроза представляет собой кражу цифровой идентичности, обозначил специалист. По его словам, речь идет о длительном сборе информации о человеке: данных из соцсетей, медиафайлов, голоса, стиля общения. На этой основе создаются альтернативные аккаунты и цифровые сущности, способные действовать от имени человека. Такие «двойники» могут вести коммуникацию, формировать репутацию и участвовать в юридически значимых действиях.
Ранее доцент кафедры государственных и муниципальных финансов РЭУ имени Г. В. Плеханова , что российские карты и Mastercard стали уязвимы для мошенников из‑за устаревших сертификатов безопасности.
Комментарии