По данным нового исследования Gartner, 62% организаций столкнулось с атаками с использованием дипфейков в последние 12 месяцев. Для подготовки отчёта компания опросила 302 ИБ-руководителя по всему миру.

Эти атаки включают в себя либо социальную инженерию с задействованием фальшивой личности во время видео- или аудиозвонка с сотрудником, либо применение автоматизированной верификации (биометрия лица или голоса). Старший директор Gartner Research Акиф Хан полагает, что к росту подобных угроз ведёт постоянное совершенствование технологий дипфейков.

По его словам, наиболее распространённый метод — это сочетание дипфейков с социнженерией, например, выдача себя за руководителя с целью получения денежных средств: «Такое хитросплетение делает социальную инженерию ещё более надёжным инструментом для злоумышленников. Когда они используют дипфейки, сотрудники компаний фактически оказываются на передовой. Нельзя полагаться только на автоматизированные средства защиты».

Для противодействия этой угрозе эксперт призвал организации рассмотреть новые технические решения, позволяющие поставщикам интегрировать обнаружение дипфейков в такие инструменты, как Microsoft Teams или Zoom. В последнее время, продолжил Хан, некоторые организации стали внедрять эффективные программы обучения, специально направленные на повышение осведомлённости о дипфейках. Это подразумевает создание «портретов» руководителей компаний и использование их в симуляциях.

Ещё один аспект — это пересмотр текущих бизнес-процессов в таких областях, как утверждение платежей. Представитель Gartner Research посоветовал внедрить авторизацию на уровне приложения, чтобы гарантировать обнаружение подобных атак: «Если финансовый директор звонит и просит перевести деньги, пусть он затем сам заходит в финансовое приложение, в идеале с помощью многофакторной аутентификации, устойчивой к фишингу, и авторизует эту транзакцию».

 

Усам Оздемиров

26 сентября, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных