Внедрение технологий синтеза речи и изображений (дипфейков) в кибератаки на корпорации стран СНГ становится одним из ключевых факторов, ускоряющих смену поколений систем информационной безопасности. Классические системы предотвращения утечек (DLP), основанные на сигнатурном подходе, могут неэффективно реагировать на перехват финансовых потоков и хищение данных. Эту информацию CNews предоставили представители компании Softline.
Усложнение мошеннических сценариев наглядно демонстрируют, к примеру, тактики работы колл-центра, ликвидированного в сентябре 2025 года, который специализировался на атаках на корпоративный сектор. Преступники применяли дипфейки и подложные документы для вывода средств граждан Евросоюза и СНГ. В помещениях компании были конфискованы серверы и базы данных, содержащие номера, зарегистрированные у казахстанских операторов, что говорит о целенаправленном характере атак.
В такой ситуации корпоративный сектор переходит от пассивного мониторинга трафика к активному обнаружению отклонений. Фактическим рыночным стандартом становится объединение на единой платформе инструментов, которые ранее применялись по отдельности: поведенческой биометрии (анализ манеры набора текста), построения графов взаимосвязей и аналитики на базе искусственного интеллекта.
«Бизнес в Казахстане и Узбекистане активно перемещается в облачные и гибридные среды, границы корпоративной сети становятся размытыми, – отметил Денис Чигин, директор департамента технологической экспертизы «Софтлайн Решения» (ГК Softline). – В подобных условиях сигнатурный анализ бесполезен при атаках, когда злоумышленник использует легальные учетные записи, но демонстрирует аномальное поведение. Рынку требуются платформы, способные распознать подмену человека по тому, как он набирает текст или управляет мышью, еще до того, как будет запущена финансовая операция».
Переход на новые решения подстегивают не только более изощренные атаки, но и изменения в регулировании. В соответствии с совместным планом ОБСЕ и МВД Казахстана на 2025–2026 годы, борьба с кибермошенничеством, в том числе с использованием ИИ, признана одним из приоритетов государственной политики, что увеличивает спрос со стороны системообразующих компаний.
