Искусственный интеллект способствует увеличению числа разведывательных кибератак
Фото: gazeta.ru
Аналитики зафиксировали впечатляющую динамику роста разведывательных атак на российские веб-ресурсы во второй половине 2024 года. Показатель увеличился более чем в три раза — с 6,8% до 22% от общего количества веб-угроз. Эксперты в области информационной безопасности связывают такой значительный скачок с активным внедрением и повышением доступности технологий искусственного интеллекта (ИИ) для широкого круга пользователей.
Современные технологии ИИ открывают новые возможности в сфере кибербезопасности. Автоматизированные системы на основе искусственного интеллекта и машинного обучения существенно упрощают процесс проведения разведывательных операций, делая их более эффективными и экономически доступными. Это позволяет проводить сложные технические операции без необходимости глубокого погружения в технические аспекты работы сканеров уязвимостей.
Лидирующую позицию среди различных типов кибератак занимают атаки удаленного исполнения кода (RCE), на которые приходится 36% всех зафиксированных инцидентов. Особую опасность RCE-атаки представляют тем, что позволяют получить полноценный контроль над серверной инфраструктурой, открывая доступ к изменению контента, системным ресурсам и конфиденциальным данным. Наиболее уязвимыми оказались медицинская и строительная отрасли, где доля RCE-атак достигает 53% и 47% соответственно.
При анализе технических аспектов атак выявлено преобладание двух основных векторов: инъекции команд операционной системы (OS command injection), составляющие 46% RCE-атак, и операции с локальным/удаленным включением файлов (local/remote file inclusion) — 40% случаев.
Наибольшему риску разведывательных атак подвержены компании медиасферы (54%), промышленного сектора (47%), а также финансовые и страховые организации (31%). Специалисты по кибербезопасности прогнозируют дальнейшее увеличение количества подобных инцидентов, что напрямую связано с развитием и распространением инструментов на базе искусственного интеллекта.
В спектре актуальных киберугроз также выделяются попытки несанкционированного доступа к конфигурационным файлам (16%), хищение персональных данных посетителей веб-ресурсов (14%) и атаки на базы данных (10%). Интересна география атак: 96% всех инцидентов происходит из пяти стран, причем 84% приходится на российские IP-адреса. Такая статистика объясняется широким использованием прокси-серверов и арендой локальных серверных мощностей для обхода географических ограничений.
Актуальным примером развития угроз в сфере кибербезопасности стала недавняя попытка взлома пользователей популярного мессенджера WhatsApp с использованием специализированного программного обеспечения.
