Дипфейки и фишинг: как выстроить «человеческий файрвол» в эпоху ИИ-угроз

С атаками типа Fake Boss сталкиваются многие сотрудники компаний. И различить синтетический контент способен далеко не каждый. По данным «Лаборатории Касперского», каждая девятая такая атака оказывалась успешной для злоумышленников, а отдельные единичные случаи заканчивались взломом ИТ-инфраструктуры или финансовыми потерями.

Эксперты сходятся во мнении: мы приближаемся к точке, когда может потребоваться системное подтверждение подлинности любой публичной коммуникации. В обозримом будущем от компаний могут законодательно потребовать обязательную маркировку и верификацию источника контента. Разберем ключевые тренды и стратегии защиты.

Тренд 1: дипфейк и дипвойс-фишинг набирает обороты

Рост атак с дипфейками, по оценкам отдельных экспертов, превысил 2000% за три года. В этой новой реальности, как бы ни были совершенны системы, самым слабым звеном по-прежнему остается человек, а фишинг — одним из основных векторов атак.

По оценке экспертов Positive Technologies, частота применения дипфейк и дипвойс-фишинга будет неминуемо расти. Особое место эти методы будут занимать в целевых и BEC-атаках, направленных на компрометацию корпоративной электронной почты. Одной из целей кибератак становится получение образцов голоса и видео, чтобы на их основе создавать подделки.

В ответ на этом компании внедряют меры по защите и проверке подлинности данных, применяют ПО для детекции дипфейков, вводят процедуры верификации.

Тренд 2: государства готовятся регулировать дипфейки

Резкий рост числа мошеннических схем с синтетическим контентом заставил регуляторов действовать. В Китае материалы с использованием ИИ или VR должны иметь специальную пометку, несоблюдение правил может рассматриваться как уголовное преступление. 

Также Южная Корея одной из первых в мире приняла закон о регулировке ИИ. С этого года в стране контент, созданный моделями ИИ, должен содержать водяной знак, указывающий на его искусственное происхождение. Штрафы за нарушения могут доходить до 30 млн вон (около 1,55 млн руб.). У компаний есть год на адаптацию к новым требованиям.

В России работа над законодательными инициативами по повышению ответственности за использование дипфейков тоже ведется. Так, депутаты Госдумы от фракции «Справедливая Россия» предложили ввести уголовную ответственность за создание дипфейков путем автоматизированной обработки данных.

Министр цифрового развития РФ в январе 2026 года подписал приказ о создании при Минцифры России рабочей группы по вопросу противодействия противоправному использованию технологий «Дипфейк».

Стратегия защиты: от разовых мер к культуре кибербезопасности

Фундаментом современной защиты становится непрерывно развивающаяся культура киберграмотности внутри компании. Эффективный процесс строится как минимум на трех ключевых элементах.

Строгий контроль доступа и сегментация. Для минимизации ущерба от фишинга важны системы защиты от несанкционированного доступа и следование принципу минимальных привилегий. Лишние права пользователя могут обернуться прямой угрозой, поэтому необходимо тщательно следить за соответствием роли сотрудника и его доступов.

Защита периметра и устройств (NGFW & MDM). Базовой защитой входящего трафика нельзя пренебрегать. А учитывая распространение BYOD («принеси свое устройство»), обязательны к рассмотрению решения по управлению мобильными устройствами (MDM).

Также компаниям необходимо внедрять специальные средства контроля за утечками: DLP-системы и не только их. Выстраивание комплексной системы, где технологическая защита усиливается человеческим фактором, а не ослабляется им, — стратегическая задача. Она требует глубокой экспертизы и правильного выбора инструментов.

Непрерывное обучение через практику (Security Awareness, предполагающий комплекс мер по повышению осведомленности сотрудников о рисках ИБ и формированию культуры безопасного поведения, когда человек осознает свою ответственность и предпринимает необходимые действия для защиты данных).

Принять, актуализировать политику информационной безопасности, которая предусматривает, что все работники проходят обучение по повышению киберграмотности, что все они осведомлены о своей ответственности за ее обеспечение. Речь идет в том числе о постоянной актуализации знаний, проведении регулярных учебных фишинговых атак и обучении сотрудников, которые на них попадаются.

Грамотно составленная политика информационной безопасности (ИБ) позволяет снизить риски в области ИБ, и создать устойчивый «человеческий файрвол», сохранив репутацию компании.

Также эксперты рекомендуют при малейших сомнениях перепроверять информацию (допустим, к вам человек обратился с неожиданной просьбой, просит перевести деньги) — почему бы вам не связываться с этим же человеком по другому каналу связи, чтобы убедиться в том, что это не дипфейк и не поддаться на уловки мошенников. Нелишне будет использовать практику контрольного вопроса, а также ограничить доступ к личным материалам с видео.