В последние месяцы в России замечен рост разведывательных хакерских атак на веб-ресурсы, связанных с использованием искусственного интеллекта. Количество таких инцидентов в 2024 году увеличилось на 220%, что стало тревожным сигналом для сектора кибербезопасности страны. Специалисты связывают этот рост с доступностью и возможностями ИИ-инструментов, которые позволяют киберпреступникам проводить атакующие операции без глубоких технических знаний.
До этого разведывательные атаки, которые занимали около 6,8% от всех хакерских инцидентов, теперь составляют 22% от общего числа атак. Эти операции не направлены на непосредственное разрушение систем, а фокусируются на сборе информации о целевых ресурсах, уязвимостях и защите. Такая информация помогает злоумышленникам подготовить более сложные и разрушительные кибератаки.
Особую угрозу представляют атаки удалённого исполнения кода (RCE), которые позволяют злоумышленникам взять под контроль серверы, красть данные и изменять информацию на сайтах. Эти атаки более всего затрудняют работу с критически важной информацией, что особенно опасно для таких отраслей, как медицина, финансы и строительный сектор, где количество инцидентов с RCE превышает 50%.
Интерес к разведывательным атакам также объясняется тем, что для их реализации достаточно базовых навыков и доступа к специализированным инструментам, работающим на базе ИИ. Злоумышленники активно используют прокси-сервера и арендованные серверы внутри России, чтобы скрывать свое местоположение и обходить геоблокировки.
Эксперты в области кибербезопасности предупреждают, что такая динамика роста угроз заставляет пересматривать подходы к защите веб-ресурсов. Компании и государственные структуры должны ускорить внедрение современных методов мониторинга и защиты, особенно в самых уязвимых секторах, таких как медицина и финансовая сфера.
