Синтетические атаки в кибербезопасности

Мир кибербезопасности привык бороться с классическими угрозами: фишингом, вирусами, DDoS и взломами паролей. Но за последние годы появился более изощрённый класс угроз — синтетические атаки. Они опасны не силой, а реалистичностью.

Разберёмся, что это такое, как они выглядят на практике и почему традиционные системы защиты часто их не замечают.

Что такое синтетические атаки?

Синтетическая атака — это кибератака, при которой злоумышленник искусственно конструирует поведение, данные или личность, максимально похожие на легитимные.

Ключевая идея:

атака выглядит нормально, логично и человеко-подобно, поэтому не вызывает подозрений.

Основные виды синтетических атак

1. Синтетические личности (Synthetic Identity Fraud)

Злоумышленник создаёт искусственную личность, комбинируя: реальные имена, частично настоящие документы, фейковые адреса, «выращенную» цифровую историю.

Пример:

• Создаётся аккаунт в банке.

• Несколько месяцев — минимальная активность.

• Маленькие кредиты → успешные выплаты.

• Затем крупный кредит → исчезновение.

Система видит: хорошая история, нормальное поведение, реального человека нет.

2. Синтетический трафик

Автоматизированные боты ведут себя как живые пользователи:

• скроллят,

• двигают мышь,

• делают паузы,

• ошибаются при вводе.

Пример:

Интернет-магазин видит: нормальный CTR, реалистичное время на странице, «живые» сессии.

Но на самом деле:

• боты анализируют цены,

• выкупают дефицит,

• тестируют уязвимости корзины.

И в данном случае обычный антибот не срабатывает.

3. Синтетический фишинг (AI-фишинг)

Это уже не письма вида «Срочно! Вы выиграли айфон».

Современный синтетический фишинг знает стиль общения жертвы и использует реальный контекст, подстраиваясь под роль.

Пример:
Сотрудник получает письмо:

«Привет, можешь срочно посмотреть договор?
Клиент ждёт до 17:00.
Я в дороге, отвечу позже.»

Подпись — реальный руководитель.
Тон — узнаваемый.
Вложение — вредоносное.

4. Deepfake-атаки (синтетический голос и видео)

Одна из самых быстрорастущих угроз.

Пример:
Финансовый директор получает звонок: голос CEO, реальный номер, знакомая манера речи.

Просьба:

«Срочно переведи деньги партнёру, я на совещании.»

Через 10 минут деньги ушли.

Схема с глубоким подделыванием на основе deepfake у компании Arup

В международной инженерной компании Arup произошёл один из самых резонансных инцидентов, связанных с синтетическими технологиями:
сотрудники получили приглашение на видеоконференцию, где все участники были deepfake-моделями, включая топ-менеджеров компании — визуально и голосом очень похожими на настоящих. В результате один из менеджеров из финансового отдела перевёл мошенникам около $25 млн, выполнив «экстренную просьбу руководства» через поддельную конференцию.

Это классический пример синтетической атаки, где злоумышленники не пытались взломать сеть напрямую — они внедрили синтетических людей, заставив сотрудников доверять видеосвязи.

Почему синтетические атаки так сложно обнаружить?

1. Они учатся — используют ML и поведенческую аналитику.

2. Они медленные — могут «созревать» месяцами.

3. Они персонализированы — нет массовых сигнатур.

4. Они выглядят как норма, а не как угроза.

Фактически, это атаки на доверие, а не на код.

Как защищаться от синтетических атак?

Классических средств недостаточно. Нужны:

1. Поведенческая аналитика

Не «что произошло», а как именно.

 2. Zero Trust

Не доверять даже тем, кто уже внутри.

3. Контекстная аутентификация

• время,

• устройство,

• география,

• привычки.

4. Обучение сотрудников

Человек — главная цель синтетических атак.

Синтетические атаки — это эволюция киберугроз. Они не ломают системы — они в них встраиваются. Будущее атак — не в уязвимостях кода,а в уязвимостях доверия. Будьте внимательны и берегите себя и своих близких!