В условиях стремительного роста киберпреступности российские исследователи предложили инновационный метод классификации социоинженерных атак, способствующий защите организаций и граждан от цифровых мошенников. В исследовании, выполненном специалистами РАНХиГС и СПб ФИЦ РАН, выявлена универсальная процессуальная последовательность, лежащая в основе большинства мошеннических схем, а также разработаны конкретные меры профилактики на каждом из этапов (материал доступен в «Известиях»).

Разработанная классификация состоит из четырех основных стадий: сбор информации, установление контакта, эксплуатация взаимоотношений и реализация мошеннической схемы. Ученые исследовали различные каналы связи, применяемые злоумышленниками — от традиционных до современных — и выделили ключевые виды манипуляций, направленных на жертву. При этом учет не только технических аспектов, но и психологических уязвимостей позволяет повысить эффективность защиты от таких атак.

На практике классификация используется для создания вероятностных моделей оценки рисков, учитывающих уровень владения злоумышленником методикой, степень психологической уязвимости жертвы и контекстные факторы. Это даст возможность организациям и учреждениям переходить от реактивного реагирования к предиктивному анализу, выявлять сотрудников с повышенной восприимчивостью к определенным видам атак и адаптировать обучение кибергигиене.

Внедрение данного подхода прогнозируется с целью уменьшения успешности социоинженерных атак на 15–20% в среднесрочной перспективе, что обеспечит экономию миллиардов рублей для экономики.

Подробности доступны в эксклюзивном материале «Известий»:

Доверчивые лица: компании научатся выявлять уязвимых для аферистов сотрудников