Почему растёт число кибератак? Что можно сделать?
МЕНЮ
Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей
ТЕМЫ
Новости ИИ
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ
ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Промпты. Генеративные запросы
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты
Авторизация
2026-02-06 12:25
Автор : Эндрю Мартин Bloomberg
Одна из причин, по которой киберпреступность с каждым годом становится всё опаснее, заключается в том, что хакеры постоянно меняют тактику и умело внедряют новые технологии. Так было с криптовалютами и вредоносным кодом, известным как программы-вымогатели. Теперь это происходит с искусственным интеллектом.
В ноябре Anthropic PBC раскрыла, что предполагаемая китайская хакерская группа, поддерживаемая государством, манипулировала языковой моделью Claude large от стартапа искусственного интеллекта для организации атак примерно на 30 целей по всему миру. Компания заявила, что кампания, которая увенчалась успехом “в небольшом количестве случаев”, стала первым задокументированным случаем крупномасштабной кибератаки, проведенной без существенного вмешательства человека.
Фирмы, занимающиеся кибербезопасностью, также активно внедряют ИИ, чтобы лучше защищать клиентов от хакеров. В 2025 году на защиту компьютерных сетей было потрачено около 213 миллиардов долларов, что на 10% больше, чем в 2024 году, согласно исследованию консалтинговой компании Gartner. Однако, несмотря на все инвестиции в брандмауэры, защиту данных и управление доступом, мало что указывает на то, что киберпреступность идёт на спад. Это по-прежнему относительно низкорискованный бизнес, учитывая потенциальную прибыль, а искусственный интеллект делает его более простым и быстрым в реализации.
Так что забудьте о том, чтобы просто запомнить пароль. Лучше использовать менеджер паролей, который генерирует сложный пароль, даже если его трудно запомнить, а также какой-нибудь тип многофакторной аутентификации. И остерегайтесь знакомого голоса в телефоне, который просит вас ввести данные для входа.
Почему происходит так много кибератак?
Большинство хакеров занимаются этим ради денег, а их можно заработать много. Появление программ-вымогателей в конце 1980-х и криптовалют десятью годами позже позволило преступникам атаковать сети любых организаций, в которых хранятся ценные данные, с минимальным риском для себя.
Они часто требуют оплату в биткоинах или другой криптовалюте, поскольку деньги можно быстро перевести через границу и, как правило, их трудно отследить, поскольку они минуют регулируемую банковскую систему. Это способствовало появлению хакерских группировок в странах, куда не дотягиваются западные правоохранительные органы.
По мере того как все больше людей и компаний переводят свою деятельность в онлайн-пространство, у хакеров появляется все больше возможностей причинить вред. Эта проблема усугубляется внедрением таких технологий, как устройства интернета вещей и генеративный искусственный интеллект. Например, энергетические компании расширяют компьютерные сети, чтобы отслеживать и контролировать больше оборудования в режиме реального времени и обеспечивать бесперебойную подачу электроэнергии. Это создает новые возможности для хакеров, которые могут нарушить работу компаний.
Многие компании и учреждения перенесли свои данные с локальных серверов на облачные платформы, отчасти для того, чтобы снизить затраты на вычислительные ресурсы. Облачные технологии, как правило, считаются более безопасными, чем разрозненные проприетарные системы хранения данных. Но, с другой стороны, некорректные обновления, критические уязвимости программного обеспечения или неправильные настройки в облаке могут привести к более масштабным сбоям.
Кто стоит за кибератаками?
Многие кибератаки совершаются группами хакеров, часто базирующимися в Восточной Европе, которые создали прибыльную и устойчивую бизнес-модель, известную как «программа-вымогатель как услуга».
Программы-вымогатели — это вредоносный код, который заражает компьютеры жертв и шифрует их, делая бесполезными. Чтобы разблокировать устройства, хакеры требуют выкуп. Или же они крадут данные и угрожают опубликовать их, если жертва не заплатит. Иногда они делают и то, и другое.
Разработчики программ-вымогателей часто сдают вредоносный код в аренду другим лицам, так называемым аффилированным лицам, которые затем получают часть незаконной прибыли.
Одна особенно активная группа хакеров, известная как Scattered Spider, использовала социальную инженерию — то есть обманывала людей, а не эксплуатировала технические уязвимости, — чтобы проникать в компьютерные сети. Они звонили в службы поддержки, притворялись сотрудниками и убеждали их выдать пароли.
Scattered Spider, группа молодых людей из США и Великобритании, обвиняется в десятках хакерских атак на компании, в том числе MGM Resorts International, Clorox и систему общественного транспорта Лондона. В прошлом году двое участников группы были арестованы за атаку на Marks & Spencer, в результате которой операционная прибыль британского гиганта розничной торговли сократилась примерно на 300 миллионов фунтов стерлингов. Министерство юстиции США обвинило Scattered Spider как минимум в 120 атаках по всему миру, в результате которых было выплачено 115 миллионов долларов выкупа.
Некоторые хакеры действуют по поручению правительств, которые нанимают их для слежки за противниками и кражи ценной информации. Россия и Китай считаются самыми опасными государствами, спонсирующими кибератаки на США и Западную Европу. Китайская армия хакеров становится все многочисленнее и изощреннее. Официальные лица США обвиняют Китай в краже экономических данных, военных секретов и личной информации почти всех граждан США. (Китай и Россия неоднократно опровергали обвинения во взломе, а Китай, в частности, обвинял США в проведении собственных кибератак на противников.)
Помимо США, России и Китая, к другим крупным кибердержавам относятся Израиль, Северная Корея и Иран. Создание команды хакеров считается относительно недорогим способом для страны атаковать своих противников, который, как правило, не приводит к ответным действиям с применением силы. Некоторые государства прибегают к этому, чтобы ослабить своих противников, другие — чтобы заработать. В 2025 году северокорейские хакеры похитили криптовалюту на сумму более 2 миллиардов долларов, что на 51% больше, чем в предыдущем году, по данным исследовательской компании Chainalysis, специализирующейся на блокчейне.
Кто побеждает — хакеры или сообщество специалистов по кибербезопасности?
Это зависит от того, как вы измеряете успех и кого спрашиваете, поскольку достоверных централизованных данных о кибератаках не так много. Но несмотря на то, что количество атак то увеличивается, то уменьшается, в целом наблюдается тенденция к росту.
Например, часть данных о программах-вымогателях поступает от компаний, занимающихся кибербезопасностью, чьи знания часто ограничиваются клиентской базой. Другие отслеживают даркнет-сайты хакерских группировок, которые обычно публикуют имена своих жертв, чтобы оценить масштаб атак, — это не самый надежный источник.
Количество и серьёзность кибератак также могут различаться в зависимости от региона. Например, в 2025 году в Южной Корее наблюдался всплеск кибератак, а в первой половине года британские ритейлеры подверглись серии взломов.
Что касается вымогательства денег, то хакеры, возможно, отступают. По данным Chainalysis, в 2024 году общая сумма выплат за выкуп снизилась на 35 %, что объясняется более эффективной работой правоохранительных органов и большей готовностью жертв отстаивать свою позицию и отказываться платить.
Неизвестно, сохранится ли такая ситуация в будущем. Разработчик ИИ Anthropic заявил, что барьеры для проведения сложных кибератак существенно снизились и будут снижаться и дальше. Хакеры могут использовать системы ИИ «для выполнения работы, которую обычно выполняют целые команды опытных хакеров: анализа целевых систем, создания кода эксплойта и сканирования огромных массивов данных с украденной информацией более эффективно, чем любой человек», — заявили в компании.
Можно ли что-то сделать?
Гарантийной защиты от взломов не существует, но эксперты утверждают, что соблюдение базовых правил кибергигиены может предотвратить многие из них. Это означает использование надёжных паролей, регулярное обновление программного обеспечения и многофакторную аутентификацию, а также другие меры безопасности. Одних паролей уже недостаточно, отчасти потому, что многие люди используют простые и очевидные пароли. Хакеры также нашли различные способы их взлома. Добавление этих дополнительных мер безопасности может остановить всех, кроме самых целеустремлённых или опытных хакеров.
Компании могут предотвратить или, по крайней мере, сократить количество атак с использованием методов социальной инженерии, требуя дополнительной проверки перед предоставлением такой информации, как данные для входа в систему, и обучая сотрудников распознавать подобные атаки. Насторожить должны звонящие, которые запрашивают конфиденциальную информацию или требуют от сотрудника срочных действий. Потребители могут избежать участи жертвы социальной инженерии, если будут с осторожностью относиться к подозрительным сообщениям или электронным письмам, особенно с вложениями, и проверять подлинность телефонных звонков с просьбой одолжить денег — даже если они поступают от родственников или друзей, — прежде чем отправлять наличные.
Специалисты по кибербезопасности в большинстве крупных компаний теперь исходят из того, что в какой-то момент их защита будет взломана, поэтому они стараются как можно быстрее обнаружить атаку и устранить её последствия, пока она не привела к серьёзным сбоям. Это означает, что у большинства компаний теперь есть план реагирования на инциденты, в котором подробно описано, как максимально быстро локализовать ущерб. Ограничение доступа к наиболее важным данным и системам также может смягчить последствия взлома.
Большинство крупных компаний, занимающихся кибербезопасностью, если не все, используют ИИ для улучшения своих продуктов в сфере безопасности. Эта технология ускоряет и повышает эффективность выявления потенциальных угроз. Пока рано говорить о том, какая сторона получит долгосрочное преимущество.
Влияет ли хакерство на экономику?
Да, хотя измерить это довольно сложно. Согласно отчету Центра стратегических и международных исследований и компании McAfee за 2018 год, ежегодный ущерб от киберпреступности оценивается в 600 миллиардов долларов, и с тех пор ситуация значительно ухудшилась. Согласно отчету Министерства науки, инноваций и технологий, в Великобритании кибератаки обходятся примерно в 14,7 миллиарда фунтов стерлингов (19,8 миллиарда долларов) в год, что эквивалентно 0,5% экономического объема страны.
Источник: vk.com