Киберпреступники, разочарованные укреплением технических защитных барьеров компаний, нашли новую, куда более уязвимую мишень – человеческую психологию. Всё чаще они атакуют не серверы, а доверчивость сотрудников, мастерски выдавая себя за генеральных директоров и руководителей. Результатом становятся многомиллионные убытки, которые растут угрожающими темпами.
Согласно свежему анализу кредитного страховщика Allianz Trade, в 2025 году ущерб от таких атак, известных как «социальная инженерия», вырос на 80%, а в 2024 году и вовсе утроился. Средний размер убытка исчисляется однозначными миллионами евро.
«Мы продолжаем видеть определённую игру в кошки-мышки, — констатирует Мари-Кристин Краг, руководитель отдела страхования Fidelity в Allianz Trade. — Компании совершенствуют технические защитные механизмы, а злоумышленники в ответ профессионализируют свои стратегии, переходя на атаки через человека».
Ключевую роль в этом новом витке киберпреступности играет искусственный интеллект. Он позволяет преступникам создавать безупречные фишинговые письма без ошибок и, что ещё опаснее, реалистичные голосовые копии. По словам эксперта по IT-безопасности Дирка Коха, партнёра юридической фирмы ByteLaw, для создания голоса, соответствующего 80% оригинала, иногда достаточно всего 90 секунд реальной аудиозаписи руководителя.
«В немецком языке пока немного сложнее из-за менее развитых моделей, но в международных компаниях, где рабочий язык — английский, у мошенников практически нет преград», — отмечает Кох.
Методика атак отработана до мелочей и основана на знании человеческих слабостей. Мошенники, притворяясь боссом, используют мощный коктейль из срочности, лести и давления на подчинённого. Они могут похвалить сотрудника за предыдущую работу, а затем под благовидным предлогом (срочная сделка, конфиденциальная оплата) потребовать немедленно перевести крупную сумму на указанный счёт, минуя стандартные процедуры.
«Все тревожные колокольчики должны сработать, когда эти три фактора соединятся: давление времени, эмоциональные триггеры и просьба отклониться от установленного регламента», — предупреждает Мари-Кристин Краг.
Эксперты сходятся во мнении, что единственная эффективная защита от таких атак — не технологическая, а организационная и образовательная. Необходимы чёткие, неукоснительные финансовые регламенты, которые невозможно обойти по звонку даже от «гендиректора», а также регулярное обучение сотрудников всех уровней. Любая просьба о переводе средств, особенно под давлением, должна быть перепроверена по заранее утверждённому каналу связи — например, через личную встречу или обратный звонок на официальный номер.