В РФ отмечен трехкратный рост хакерских атак из-за ИИ - IT Speaker, новости информационных технологий

В РФ отмечен трехкратный рост хакерских атак из-за ИИ

Редакция

12:00 / 03 февраля 2025

В России зафиксирован более чем трехкратный рост (220%) доли разведывательных хакерских атак на веб-ресурсы отечественных компаний во второй половине 2024 года. Если в первом полугодии их доля составляла 6,8% от общего числа веб-угроз, то во втором она увеличилась до 22%. Эксперты компании BI.ZONE связывают этот резкий скачок с широким распространением технологий искусственного интеллекта среди злоумышленников.

Фотография freepik

Использование ИИ значительно снижает барьер входа для киберпреступников. Автоматизированные инструменты на базе ИИ и машинного обучения позволяют проводить разведывательные атаки без необходимости глубоких технических знаний, которые требуются для ручного контроля сканеров уязвимостей. Это делает такие атаки более доступными и экономически выгодными.

Наиболее распространенным типом атак остаются атаки удаленного исполнения кода (RCE), которые составляют 36% от общего числа инцидентов. Эти атаки позволяют злоумышленникам получить полный контроль над сервером, изменять контент, воровать или удалять данные и получать доступ к системным ресурсам. В медицинской и строительной отраслях RCE-атаки составляют около половины всех атак (53% и 47% соответственно).

Среди основных векторов атак выделяются инъекции команд операционной системы (OS command injection) – 46% RCE-атак, а также локальное и удаленное включение файлов (local/remote file inclusion) – 40%.

Разведывательные атаки чаще всего затрагивают компании в таких сферах, как медиа (54%), промышленность (47%) и финансовые услуги (31%). Эксперты BI.Zone WAF прогнозируют дальнейший рост подобных атак в связи с продолжающимся распространением ИИ-инструментов.

К другим распространенным угрозам относятся попытки доступа к файлам конфигурации (16%), кража пользовательских данных (14%) и атаки на базы данных (10%). По географическим данным, 96% атак было осуществлено из пяти стран, при этом наибольшее количество (84%) атак идет из России. Высокий показатель обусловлен использованием прокси-серверов и арендой серверов внутри страны для обхода геоблокировок.

Ранее редакция IT Speaker сообщала, что в 2025 году значительно увеличится число преступлений, для совершения которых злоумышленники будут использовать возможности ИИ. По данным экспертов по кибербезопасности, 90% нелегальных кибергруппировок будут применять данные технологии в этом году.

Поделиться новостью