Фишинг под видом руководителя теряет эффективность в эпоху информированности
В 2025 году корпоративная кибербезопасность переживает заметный сдвиг: схемы подмены личности начальника, получившие среди экспертов название FakeBoss, постепенно теряют свою убедительность и действенность. Причины этого во многом кроются в регулярном освещении мошеннических методов в СМИ и обмене знаниями внутри компаний, благодаря чему сотрудники становятся все более осведомленными и подготовленными к потенциальным атакам.
Современные злоумышленники уже осознали, что простые письма «от директора» или даже видеообращения не приносят прежнего успеха. Атаки становятся сложнее: преступники имитируют не только начальство, но и ключевых контрагентов или представителей контролирующих органов. Для этого они применяют искусственный интеллект и используют данные из открытых источников, чтобы повысить достоверность своих обращений.
Эксперты рынка: новые угрозы и современные антивирусные решения
Специалисты Innostage отмечают, что в первом полугодии 2025 года ни одна из атак FakeBoss не дошла до стадии успешного мошенничества. Александр Чернов, руководитель направления киберразведки Innostage SOC Cyberart, описывает одну из классических схем: злоумышленник, представившись руководителем, сообщает сотруднику о предполагаемой «проверке регулятора». Для повышения убедительности фейкового запроса могут быть приложены аудиозаписи с искусственно сгенерированным голосом или даже видеоролики, а затем к диалогу подключается «регулятор» с документами-подделками. Главная цель — запугать работника, чтобы тот действовал поспешно.
Антон Крагин из ГК «Солар» подчеркивает: автоматизация рутины при подготовке атак уже почти полностью ушла в сферу искусственного интеллекта. Если ранее хакеры обращались к профессиональным дизайнерам для создания убедительных подделок, то теперь нейросети генерируют тексты, имитируют стиль деловой переписки, производят фальшивые документы и даже обманные видеоролики в считаные минуты. Это удешевляет процесс и позволяет запускать фишинговые кампании массово, что подтверждает Павел Коваленко (Информзащита): стоимость написания специализированного письма для схемы FakeBoss на андерграунд-форумах не превышает 3–5 тысяч рублей.
Развитие защиты: Positive Technologies и рост рынка электронной почты
Ведущие игроки индустрии, включая Positive Technologies, оценивают рынок решений для защиты корпоративной электронной почты в России на уровне 6–7 миллиардов рублей, причем ежегодно этот показатель продолжает расти. Как отмечает Федор Чунижеков, руководитель исследовательской группы компании, современные решения становятся все более интеллектуальными: внедряются автоматические фильтры, способные выявлять нетипичное поведение и распознавать признаки социальной инженерии на ранних этапах.
Эволюция средств защиты напрямую связана с повышением осведомленности сотрудников. Компании, в том числе RooX, внедряют регулярные внутренние рассылки о новых угрозах, проводят обучающие тренинги и формируют реестр типичных мошеннических сценариев. Наталия Леднева, советник гендиректора RooX, обращает внимание на то, что атаки FakeBoss с каждым годом становятся все сложнее и более многоступенчатыми: злоумышленники анализируют внутренние процессы в компаниях, чтобы придать своим действиям максимальную достоверность.
Open source intelligence: инструменты разведки для защиты и атаки
Еще одна тенденция, отмечаемая экспертами Innostage, — бурный рост случаев применения разведки по открытым данным, или open source intelligence (OSINT). За первое полугодие 2025 года число подобных инцидентов увеличилось на 50% по сравнению с прошлым годом и составило почти 10 тысяч. С помощью OSINT хакеры получают информацию об открытии новых портов на корпоративных серверах, изменениях в инфраструктуре, регистрации доменов и SSL-сертификатов. Особенно уязвимыми становятся репозитории исходного кода: через такие сервисы утекает до 12% данных, попадающих в отчеты ИБ-специалистов.
Однако именно работа по выявлению и закрытию подобных уязвимостей является одним из приоритетных направлений для современных центров киберкомпетенций. Здесь компании Positive Technologies, RooX и ГК «Солар» демонстрируют лучшие отраслевые практики, внедряя упреждающий мониторинг и регулярный анализ инфраструктуры клиентов.
Меняется подход: профилактика и просвещение вместо реагирования
Классическая схема FakeBoss постепенно становится достоянием истории. О ней пишут в открытых источниках, компании выпускают специальные внутренние бюллетени, а сотрудники проходят обучение по распознаванию мошеннических трюков. Благодаря коллективной осведомленности и современным технологиям защиты эффективность таких атак заметно снижается.
Тем не менее, эксперты ГК «Солар» советуют сохранять бдительность: попытки мошенников «стать руководителем» регулярно проявляются в корпоративных и частных мессенджерах, где переписка зачастую менее формализована. Для бизнеса становится все более важным поддерживать высокий уровень киберкомпетенций, регулярно проводить симуляции атак и обмениваться опытом среди сотрудников и руководства.
Вектор движения — к цифровому оптимизму и коллективной безопасности
Ведущие специалисты Innostage, Positive Technologies, RooX, ГК "Солар", а также эксперты Информзащиты, такие как Павел Коваленко, Александр Чернов, Наталия Леднева, Антон Крагин и Федор Чунижеков, настроены оптимистично: чем выше уровень совместной осведомленности и технологической оснащенности компаний, тем ниже риски стать жертвой кибер-мошенничества. Сейчас подход бизнеса — не пассивное реагирование на угрозы, а активное развитие, обмен знаниями, внедрение инноваций и постоянное совершенствование внутренних процессов безопасности.
Вектор рынка информационной безопасности смещается в сторону упреждающих действий, куда вовлечены все: от ИТ-отделов до топ-менеджмента. Информационный обмен, поддержка сотрудников, умелое использование современных инструментов — вот основа для позитивного и защищенного завтрашнего дня корпоративного сектора России.
Источник: www.kommersant.ru
