О том, с какими главными угрозами кибербезопасности столкнется мир в 2025 году рассказал Иван Дегтярев, эксперт в IT-инфраструктуре, Senior Systems Administrator.
По словам эксперта, хакеры давно поняли, что обмануть человека проще, чем систему. Поэтому сегодня особенно быстро развивается социальная инженерия — деньги можно потерять не только из-за фишингового письма или звонка от «службы безопасности» — кибермошенники внедряются в легитимные коммуникации и создают максимально реалистичные сценарии.
К наиболее распространенным схемам, отметил он, относятся deepfake-мошенничество, когда злоумышленники подделывают внешность и голос с помощью нейросетей, создание фальшивых профилей в мессенджерах.
Дегтярев добавил, что мошенники также могут взломать и подменить платежные реквизиты. Так, злоумышленники перехватывают письма с документами и незаметно меняют банковские реквизиты, в результате деньги уходят не туда.
Еще одна популярная схема — инвестиционные и крипто-скамы нового поколения.
«Обещания “высокой доходности без риска” остались, а вот оболочка стала сложнее. Убедительно выглядящие сайты, фальшивые аналитики, а иногда и целые боты, которые симулируют рост инвестиций — все это вводит в заблуждение даже опытных пользователей», — отметил эксперт.
Актуальным остаются и взломы через мобильные приложения. Дегтярев пояснил, что мошенники часто маскируют вредоносный код под функциональные инструменты, а после установки получают доступ к личным данным, включая банковские приложения.
Он добавил, что аферисты часто используют QR-коды с ловушками. Такие уловки часто применяются в общественных местах — от кафе до парковок. Пользователь сканирует QR-код для «быстрой оплаты» или «получения скидки» и попадает на фишинговый сайт.
Эксперт отметил, что пользователям, чтобы не попадаться на удочки мошенников, нужно позаботиться о собственной цифровой гигиене.
«Используйте двухфакторную аутентификацию, переходите на биометрию и passkey, если есть такая возможность — это намного надежнее, не скачивайте подозрительные файлы и не переходите по сомнительным ссылкам, следите за обновлениями — они часто содержат важные патчи безопасности, повышайте цифровую грамотность — это лучший щит от социальной инженерии», — посоветовал Дегтярев.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
В России введу новые штрафы за утечку персональных данных
ОтветитьУдалить«С конца мая в России вступают в силу изменения в КоАП РФ, касающиеся защиты персональных данных. Теперь операторам грозят миллионные штрафы за утечку сведений о гражданах и за несоблюдение порядка уведомлений Роскомнадзора», — говорится в Telegram-канале ведомства.
Согласно сообщению управления, если из-за действий или бездействия организации произошла незаконная передача данных от тысячи до 10 тысяч человек, то штраф составит для должностных лиц от 200 до 400 тысяч рублей, для компаний и индивидуальных предпринимателей (ИП) — от 3 до 5 миллионов рублей.
«За распространение специальных категорий персональных данных (например, о здоровье) штрафы доходят до 15 миллионов рублей», — добавили в ведомстве.
Кроме того, вводится ответственность за несообщение об утечке. За это грозит штраф вплоть до 3 миллионов рублей. За несвоевременное или полное отсутствие уведомления о начале обработки данных штраф — до 300 тысяч рублей, а за отказ в обслуживании из-за отказа от биометрии — до 500 тысяч рублей, уточнили в управлении по организации борьбы с противоправным использованием IT-технологий МВД России.
https://finance.mail.ru/2025-05-03/v-rossii-vvedu-novye-shtrafy-za-utechku-personalnyh-dannyh-65978215/