Мир становится все более цифровым и наши данные — цель для злоумышленников.

Эксперт по информационной безопасности Назар Ульянцев предупреждает о растущей опасности. По его словам, в 2025 году нас ждут новые, более изощренные угрозы. «Наиболее опасны фишинг-атаки с применением искусственного интеллекта, — объясняет Ульянцев.  — Это когда мошенники используют Искусственный интеллект (ИИ) для создания невероятно правдоподобных поддельных писем или сообщений, под видом банков, соцсетей или других организаций, заставляя вас раскрыть свои данные (логины, пароли, номера карт)».

Ещё одна опасность – атаки на основе генеративных моделей ИИ. «Генеративные модели ИИ позволяют злоумышленникам создавать уникальный вредоносный код для каждой атаки, – комментирует эксперт. – Это делает их практически невидимыми для традиционных антивирусных программ».

Третья угроза — это атака на умные устройства (смарт-телевизоры, умные колонки, фитнес-трекеры). «Эти устройства часто имеют слабую защиту и могут стать воротами для хакеров в вашу домашнюю сеть», — предупреждает эксперт.

Статистика неутешительна: количество киберпреступлений растёт на 20-30% ежегодно. Пожилые люди, дети и владельцы малого бизнеса — самые уязвимые группы, часто не имеющие достаточных знаний или ресурсов для защиты. Особо опасна социальная инженерия — манипулирование людьми для получения конфиденциальной информации.

Но не стоит паниковать! Есть эффективные способы защиты. Эксперт по информационной безопасности Назар Ульянцев рекомендует внедрить следующие меры, значительно усложняющие задачу злоумышленникам и снижающие риски несанкционированного доступа к вашим данным:

1. Биометрическая аутентификация: Вход в аккаунты по отпечатку пальца, распознаванию лица или радужной оболочке глаза.
2. Адаптивная многофакторная аутентификация (MFA): Вместо одного пароля, используется несколько способов проверки личности (например, пароль + код из SMS).
3. Антивирусы на базе ИИ: Современные антивирусы, такие как CrowdStrike Falcon и SentinelOne, в режиме реального времени анализируют поведение программ и блокируют угрозы.
4. Zero Trust Architecture: Принцип «не доверяй никому по умолчанию». Доступ к данным предоставляется только после тщательной проверки.

Также, эксперт рекомендует бесплатные полезные инструменты:

• Bitwarden: Менеджер паролей с открытым кодом.
• ProtonVPN: Безопасный VPN с бесплатной версией.
• VirusTotal: Сервис проверки подозрительных файлов.
• HaveIBeenPwned: База данных о взломах аккаунтов.
• Mozilla Observatory: Анализ безопасности веб-сайтов.

Что делать при компрометации данных:
1. Срочно смените пароли, особенно для важных аккаунтов (почта, банки).
2. Активируйте 2FA.
3. Сообщите о проблеме в соответствующие службы (банк, техподдержка, полиция).
4. Мониторьте аккаунты на предмет подозрительной активности.
5. При финансовых потерях — задокументируйте инцидент и обратитесь в правоохранительные органы.

Юрист Янита Генриховна Цвик, генеральный директор юридической компании «Каспея Групп», предупреждает о рисках использования публичных Wi-Fi сетей:

«Подключаясь к публичному Wi-Fi, вы рискуете. Преступники могут находиться между вашим устройством и точкой доступа, перехватывая ваши данные. Кроме того, через такие сети легко распространяется вредоносное ПО».

Чтобы минимизировать риски, юрист рекомендует:

• Использовать VPN: VPN шифрует ваше интернет-соединение, защищая данные от перехвата.
• Использовать SSL-соединения: Включайте опцию «Всегда использовать HTTPS» в настройках браузера для безопасного соединения с сайтами.

Юрист также напоминает об ответственности за киберпреступления, предусмотренной статьей 272 Уголовного кодекса Российской Федерации. По мнению эксперта, неправомерный доступ к компьютерной информации — наиболее распространённое киберпреступление.

В случае нарушения ваших прав, Цвик рекомендует обратиться в полицию по месту жительства или через электронную приёмную на сайте МВД России.

Юрист Иван Курбаков отмечает сдвиг в киберугрозах 2025 года: «Переход от массовых атак к таргетированному воздействию с использованием ИИ. Вместо прежних фишинга и ransomware, появляются: квантовые криптографические атаки, нейросетевые deepfake-мошенничества (аудио-визуально-текстуальные) и атаки на цепочки поставок «интернета вещей».

Проблема в том, что в Уголовном кодексе РФ нет норм о преступлениях с использованием квантовых технологий. Поэтому применяется общая статья 159.6 УК РФ «Мошенничество в сфере компьютерной информации». (Эта статья предусматривает ответственность за хищение имущества путем вмешательства в компьютерную информацию или сети). Наказание по самым тяжким частям этой статьи может достигать лишения свободы на срок до 10 лет со штрафом до 1 миллиона рублей. Мошенничество с использованием ложных сведений в сети квалифицируется по статье 159 УК РФ.

Курбаков рекомендует:

Защиту в социальных сетях:
Отключайте автоматическую геолокацию, используйте отдельный email для регистрации и регулярно проверяйте разрешения сторонних приложений. Закон о персональных данных (ФЗ-152) защищает геолокацию как персональную информацию. Требуется письменное согласие на обработку геоданных (часть 6 статьи 9 ФЗ-152). Отслеживание геолокации должно ограничиваться рабочим временем и не распространяться на перерывы и время после работы. В ЕС GDPR, а в Калифорнии CCPA обеспечивают защиту геолокации.

Финансовую безопасность:
Используйте виртуальные карты с лимитами (ст. 9 ФЗ-161 «О национальной платежной системе») и отключайте CVC-коды для онлайн-платежей.

Что предпринять при кибератаке:

• Подать заявление о киберпреступлении (краже данных, мошенничестве, взломе) онлайн (через Госуслуги) или лично. Приложите доказательства.
• Сообщить в ФСБ: При угрозах госбезопасности, атаках на критическую инфраструктуру или кибершпионаже.
• Банк: При хищении финансовых средств – немедленно заблокируйте карты и подайте заявление о мошенничестве. Центробанк РФ может помочь оспорить незаконные транзакции.
• Роскомнадзор: При нарушениях в обработке персональных данных (утечки, незаконный сбор) – направьте жалобу через сайт РКН.
• Суд: Подайте исковое заявление о возмещении ущерба (ст.15 и ст.1064 ГК РФ) оператору персональных данных при недостаточной защите данных.

Важно зафиксировать все следы атаки: скриншоты, письма, логи, IP-адреса, банковские выписки. Рекомендуется нотариальное удостоверение цифровых доказательств. При кибербуллинге и угрозах можно заявить о клевете (ст. 128.1 УК РФ) или доведении до самоубийства (ст. 110 УК РФ).

Кибербезопасность — критически важна. Угрозы постоянно развиваются, используя ИИ и квантовые технологии. Защита требует технических мер (VPN, сильные пароли, антивирусы), повышения цифровой грамотности и критического мышления. Российское законодательство предусматривает ответственность за киберпреступления, но нуждается в совершенствовании, возможно, с принятием «Киберкодекса». Эффективная защита — это комплексный подход, сочетающий технические, правовые и образовательные меры.

Автор: Кристина Засухина