Ученые разработали классификацию социоинженерных атак для борьбы с кибермошенничеством

На фоне взрывного роста киберпреступности российские ученые представили инновационный подход к классификации социоинженерных атак, который поможет в защите граждан и организаций от цифровых мошенников. Исследование, проведенное специалистами РАНХиГС и СПб ФИЦ РАН, раскрывает универсальную процессуальную цепочку, лежащую в основе большинства мошеннических схем, и предлагает точечные методы профилактики на каждом этапе (есть у «Известий»).

Тень знаний: промышленность столкнулась с дефицитом специалистов по кибербезопасности

С чем это связано и какое решение проблемы видят эксперты

Предложенная классификация включает в себя четыре ключевых этапа: сбор информации, установление контакта, эксплуатация отношений и реализация. Ученые проанализировали различные каналы коммуникации, используемые злоумышленниками, от традиционных до современных, и выделили основные типы манипуляций, применяемых для воздействия на жертву. Разработка учитывает не только технические аспекты, но и психологические уязвимости, что позволяет более эффективно противостоять атакам.

Практическое применение новой классификации включает разработку вероятностных моделей оценки рисков, которые учитывают степень владения злоумышленником методом, выраженность психологической уязвимости жертвы и контекстные параметры. Это позволит бизнесу и госучреждениям перейти от реактивных мер к предиктивной аналитике, выявлять сотрудников с высокой восприимчивостью к определенным типам атак и адаптировать программы обучения кибергигиене.

Ожидается, что внедрение предложенного подхода позволит снизить успешность социоинженерных атак на 15–20% в среднесрочной перспективе, что приведет к сохранению миллиардов рублей для экономики.

Подробнее читайте в эксклюзивном материале «Известий»:

Доверчивые лица: компании научатся выявлять уязвимых для аферистов сотрудников