ИИ-атаки на подъёме: почему 2024 год стал переломным для кибербезопасности

В 2024 году атаки с использованием вредоносного ПО и фишинга снизились, но методы социальной инженерии стали более изощрёнными. По данным свежего отчёта CrowdStrike, злоумышленники всё чаще используют легитимные учётные записи жертв, избегая традиционных вредоносных программ.

Фишинг уступает место новым методам, таким как вишинг (голосовое мошенничество), фишинг с перезвоном (Callback Phishing) и манипуляции с IT-поддержкой. Преступники делают ставку на доверие, вынуждая жертв добровольно передавать данные, а также активно используют легитимные инструменты удалённого управления для незаметного проникновения.

Генеративный ИИ стал новым инструментом в арсенале киберпреступников. В 2024 году нейросети применялись для создания поддельных профилей в LinkedIn, имитации голоса и видео, распространения дезинформации, написания вредоносного кода и генерации эксплойтов. Некоторые группировки даже пытались получить доступ к ИИ-моделям на платформах вроде Amazon Bedrock.

Кибер шпионаж также активизировался. Число операций, связанных с китайскими группировками, выросло на 150%, а в отдельных отраслях — на 300%. Основными целями стали финансовый сектор, СМИ, производство и инженерия. Северокорейские хакеры сосредоточились на мошенничестве, связанном с трудоустройством IT-специалистов.

79% атак в 2024 году обошлись без вредоносного ПО. Вместо этого злоумышленники использовали украденные учётные данные и легитимные аккаунты. Особенно уязвимым оказался облачный сегмент: 35% атак на облачные сервисы начались с компрометации легитимных учётных записей. Распространённым методом стала интерактивная компрометация, когда преступники под видом IT-службы или финансовых операторов убеждали жертв передать доступ.

Для противодействия социальной инженерии CrowdStrike рекомендует внедрять видеоподтверждение для сброса паролей, обучать сотрудников IT-поддержки выявлять подозрительные запросы и использовать устойчивые к фишингу методы аутентификации, такие как FIDO2. Также важно контролировать использование одного телефонного номера для MFA несколькими пользователями.

Рост киберпреступности связан с развитием теневых экосистем. В 2024 году число брокеров доступа, продающих скомпрометированные учётные записи, увеличилось на 50%, что позволило атакующим сосредоточиться на сложных атаках, минуя этап первичного взлома.

Для защиты от новых угроз компаниям следует внедрять современные системы обнаружения атак, устойчивую к фишингу многофакторную аутентификацию и усилить защиту облачной инфраструктуры. Регулярное обновление ПО и установка патчей остаются ключевыми элементами киберустойчивости.