Из-за ИИ хакеры стали чаще проводить против России разведывательные атаки

В России зафиксирован резкий рост разведывательных кибератак на веб-ресурсы отечественных компаний. За вторую половину 2024 года их доля увеличилась в 3,2 раза — с 6,8% до 22% от общего количества сетевых угроз. Специалисты связывают это с широким распространением технологий искусственного интеллекта, которые становятся всё доступнее для злоумышленников.

Применение ИИ значительно упрощает задачи киберпреступников. Автоматизированные инструменты, работающие на основе машинного обучения, позволяют проводить разведывательные атаки без глубоких технических навыков. В результате такие операции становятся более дешёвыми и массовыми.

Среди наиболее частых угроз остаются атаки удалённого исполнения кода (RCE), на долю которых приходится 36% всех зафиксированных инцидентов. Они позволяют злоумышленникам полностью контролировать сервер, изменять содержимое страниц, похищать или уничтожать информацию, а также использовать системные ресурсы в своих целях. В медицинском и строительном секторах RCE-атаки составляют значительную часть всех инцидентов — 53% и 47% соответственно.

Среди применяемых методов доминируют инъекции команд операционной системы, которые составляют 46% всех атак этого типа, а также механизмы, позволяющие локальное или удалённое включение файлов, их доля — 40%.

Чаще всего разведывательным атакам подвергались компании, работающие в сфере медиа (54%), промышленности (47%), финансов и страхования (31%). Специалисты BI.ZONE WAF ожидают дальнейший рост таких атак, поскольку ИИ-инструменты продолжают активно развиваться.

Кроме того, злоумышленники часто пытаются получить доступ к конфигурационным файлам (16% случаев), похищать данные посетителей сайтов (14%) и атаковать базы данных (10%). В географическом разрезе 96% атак приходилось на пять стран, при этом наибольшая активность наблюдается в России — 84%. Это объясняется использованием прокси-серверов и арендой вычислительных мощностей внутри страны для обхода геоблокировок.