Cогласно данным Федерального управления кибербезопасности, во 2-й половине 2023 года угрозы для ИТ-инфраструктур удвоились.
За прошедший год попытки виртуального мошенничества пости удвоились. Растёт и число мошенничеств с использованием искусственного интеллекта.
В знак растущей важности этой проблемы бывший Национальный центр кибербезопасности, ранее подчинявшийся Федеральному управлению финансов, 1 января 2024 года был преобразован в Федеральное управление по кибербезопасности (FOCS), подчинённое Федеральному департаменту обороны, гражданской обороны и спорта, сообщает RTS.
Выступая перед прессой с первичными оценками директор ведомства Флориан Шютц заявил, что «в этой области предстоит проделать ещё очень много работы».
ИТ-системы по-прежнему очень уязвимы. Способность экономики, властей, системы образования и широкой общественности реагировать на киберпространство всё ещё слишком слаба.
Количество сообщений о киберинцидентах с нанесением ущерба растёт в среднем на 30% в год. По словам Флориана Шютца, в международном сравнении «Швейцария находится примерно на среднем уровне». Однако страна «привлекательна» для преступников, «потому что может заплатить».
Существующие недостатки часто позволяют кибератакам увенчаться успехом, что приводит к значительному экономическому ущербу и высокому риску выхода из строя критически важных национальных инфраструктур.
Во второй половине 2023 года было зарегистрировано 30‘331 киберинцидент, говорится в полугодовом отчёте Федерального управления по кибербезопасности (FOCS). За тот же период 2022 года был зафиксирован только 16‘951 случай.
В частности, резко возросло количество сообщений о фишинге. Оно выросло с 2‘179 до 5‘536. В частности, FOCS упоминает «цепной» фишинг, при котором фишеры взламывают почтовые ящики, а затем рассылают письма на все адреса, зарегистрированные в этих ящиках. Поскольку получатели знают адрес электронной почты отправителя, велика вероятность, что они попадутся в ловушку. После этого почтовый ящик получателя будет взломан, а список контактов использован, как и прежде.
В Федеральное управление по кибербезопасности (FOCS) также поступает всё больше сообщений о попытках мошенничества с использованием искусственного интеллекта (ИИ).
Среди сообщений наиболее популярны секс-вымогательства с использованием сгенерированных ИИ изображений и телефонных звонков, а также мошенничества с инвестициями от имени известных личностей.
Количество сообщений в этой области пока относительно невелико. Но, по мнению Федерального управления по кибербезопасности, это только первые попытки исследовать возможности преступного использования ИИ для осуществления будущих кибератак.
Большинство попыток мошенничества, о которых сообщают предприятия, относятся к категориям «президентские аферы» – 253 сообщения (по сравнению со 190 сообщениями за тот же период в 2022 году) и «мошенничество с выставлением счетов» – 63 сообщения (по сравнению с 45 в 2022 году). Количество сообщений этого типа несколько увеличилось.
При этом с 54 во второй половине 2022 года до 42 за тот же период 2023 года снизилось количество сообщений об атаках вымогателей на предприятия.//sa
(ats/тв)
Comments