Преступный ИИ: доля разведывательных кибератак на сайты выросла в России

В России во второй половине 2024 года наблюдается более чем трехкратный рост (220%) доли разведывательных атак на веб-ресурсы компаний, увеличившейся с 6,8% в первом полугодии до 22%. Этот скачок эксперты связывают с доступностью технологий искусственного интеллекта для злоумышленников, что значительно упрощает процесс проведения атак сообщает издание "Газета.ру".

Автоматизированные ИИ-инструменты позволяют киберпреступникам осуществлять разведывательные действия без необходимости глубоких технических знаний, что делает их более дешевыми.

Наиболее распространёнными остаются атаки удаленного исполнения кода (RCE), составившие 36% всех инцидентов. Эти атаки предоставляют злоумышленникам полный контроль над серверами, что может привести к изменению контента и утечке данных.

В медицине и строительстве RCE-атаки занимают около половины всех инцидентов. В рамках RCE наибольшее распространение имеют инъекции команд операционной системы (46%) и включение файлов (40%).

Разведывательные атаки чаще всего происходят в медиа (54%), промышленности (47%) и финансовом секторе (31%). Эксперты прогнозируют дальнейший рост таких атак из-за усиливающегося использования ИИ-инструментов.

Также выделяются другие угрозы, такие как попытки доступа к файлам конфигурации (16%) и атаки на базы данных (10%).

При этом 96% атак осуществляется из пяти стран, с Россией на первом месте (84%), что обусловлено использованием прокси-серверов для обхода геоблокировок.