Cloudflare опубликовала свой ежегодный отчет о киберугрозах, в котором говорится, что угрозы стали более разнообразными и опасными. Хакеры постепенно отказываются от методов грубой силы и внедряют вредоносные действия в законные рабочие процессы с помощью искусственного интеллекта (ИИ) и облачных сервисов.
Основной тенденцией, зафиксированной экспертами, является интенсивное использование искусственного интеллекта для автоматизации атак. Нейронные сети используются для картирования сетей в режиме реального времени, написания эксплойтов и создания дипфейков, а эффективность этих методов подтверждает статистика: пользователи попадаются на фишинговые уловки, сгенерированные искусственным интеллектом, в четыре с половиной раза чаще, чем на уловки, созданные человеком.
В качестве примера в отчете приводится недавний инцидент с участием мошенников, которые выдавали себя за генерального директора компании во время фейковой видеоконференции Zoom и убеждали жертву установить вредоносное ПО.
Помимо искусственного интеллекта, Cloudflare уделяет внимание деятельности спонсируемых государством хакерских групп. Их основные цели — телекоммуникационные компании и уязвимости в сторонних API. Эксперты вызывают особую обеспокоенность растущее число атак через доверенные облачные сервисы, такие как Календарь Google, Dropbox и GitHub. Злоумышленники используют эту инфраструктуру для маскировки своей вредоносной деятельности, делая ее менее заметной для традиционных систем защиты.
Отдельный раздел отчета посвящен угрозы владельцам криптовалют. Хакеры активно ищут инвесторов в криптовалюту, поскольку цифровые активы не только легко разрабатывать, но и позволяют практически неотслеживаемому выводу средств посредством серии сложных транзакций. Для обхода методов многофакторной аутентификации преступники все чаще используют Информационные воры – программы, которые крадут учетные данные и криптографические токены непосредственно с устройств жертв.
Проблема с DDoS-атаки тоже не остается без внимания. В отчете отмечается рост масштабных, но кратковременных атак, которые могут парализовать даже самые безопасные сайты. Эксперты Cloudflare резюмируют, что киберпреступники становятся умнее, а распространение искусственного интеллекта лишь снижает барьер входа в эту сферу, позволяя осуществлять изощренные атаки даже самым неопытным хакерам.
Все важное из мира технологий прямо на ваш почтовый ящик.
Подписываясь, вы принимаете наши Условия и Политику конфиденциальности. Вы можете отказаться от подписки одним щелчком мыши в любое время.
