Исследователи определяют социальную инженерию как “манипулирование, скорее, людьми, чем машинами, для успешного взлома систем безопасности организации или пользователя”. Свой прогноз Gartner представил 31 октября, в преддверии начавшегося вчера в Каннах симпозиума Gartner IT/Expo. “Манипулируют людьми” злоумышленники просто — пытаясь убедить их открыть подозрительно выглядящую ссылку или вложение в сообщение электронной почты.
Рич Могулл (Rich Mogull), возглавляющий в Gartner направление исследований в области информационной безопасности и рисков, полагает, что социальная инженерия представляет из себя более серьезную угрозу, чем обычный взлом сетей. “Люди, по природе своей, непредсказуемы и подвержены управляемости и убеждению. Исследования показывают, что людям присущи некоторые поведенческие наклонности, которые можно использовать для осторожного манипулирования, — говорит он. — Многие из самых вредоносных взломов систем безопасности происходят и будут происходить благодаря социальной инженерии, а не электронному взлому или проникновению”.
По словам г-на Могулла, основную угрозу информационной безопасности несет так называемая “подмена личности” (identity theft): все большее количество преступников используют с помощью новых технологий старые мошеннические трюки. “Преступники используют методы социальной инженерии для подмены чьей-то личности, чтобы заработать на этом или получить закрытую информацию о компании. Это не только вторжение в корпоративные секреты, но и в частную жизнь”, — говорит он.
Роб Форсайт (Rob Forsyth), управляющий директор австралийского и новозеландского подразделения антивирусной компании Sophos, рассказал о новом “вредоносном и циничном” виде мошенничества, направленного на безработных жителей Австралии. Потенциальная жертва получает по электронной почте письмо, якобы отправленное банком Credit Suisse, в котором говорится о свободной вакансии. Получателя просят зайти на сайт, представляющий из себя почти точную копию настоящего корпоративного сайта Credit Suisse — но в поддельной версии представлена форма для заполнения заявления о приеме на работу.
По словам г-на Форсайта, фальшивый сайт сделан столь мастерски, что экспертам потребовалось время, чтобы убедиться, что это подделка. “Нам понадобилось некоторое время, чтобы определить, что это фальшивый сайт. Нельзя назвать это прорывом, но стоит признать, что злоумышленники применили довольно хитрую комбинацию технологий. Их цель — самые нуждающиеся члены общества — те, кто ищет работу. Это как раз те люди, которые могут поддаться на такого рода провокацию”, — говорит г-н Форсайт.
По словам Рича Могулла из Gartner, “в следующее десятилетие социальная инженерия сама по себе будет представлять самую высокую угрозу информационной безопасности”.