Рекордный рост автоматизированных кибератак с использованием искусственного интеллекта: как действуют преступники

В новом отчете разведки отмечается всплеск кибератак к 2024 году, обусловленный использованием средств автоматизации, которые облегчают работу киберпреступников: они программируют ботов , которые позволяют проводить несколько атак одновременно, совершая 36 000 сканирований в секунду.

Информация предоставлена ​​FortiGuard Labs , лабораторией угроз Fortinet, компании по кибербезопасности, которая публикует ежегодные отчеты об общем ландшафте угроз, используемых киберпреступниками. Стоит пояснить, что эти цифры относятся к системе обнаружения компании и, хотя они не исчерпывают общую картину, они служат примером того, что происходит в отрасли и каким рискам подвергаются пользователи.

Среди обнаруженных компанией Fortinet данных — 500-процентный рост количества записей о скомпрометированных учетных данных (то есть имени пользователя и пароле): в 2024 году на форумах даркнета было распространено 1,7 миллиарда украденных учетных данных , что свидетельствует об увеличении масштабов кражи конфиденциальной информации. На этих подпольных сайтах персональные данные продаются и затем используются в различных преступных целях .

Кроме того, они отмечают рост уязвимостей на 39% : в 2024 году киберпреступники поделились на подпольных форумах более чем 100 миллиардами скомпрометированных записей, что на 42% больше, чем в предыдущем году.

Однако один из наиболее примечательных моментов отчета касается использования искусственного интеллекта для осуществления атак киберпреступниками.

Автоматизированные атаки с использованием ботов происходят, когда киберпреступник программирует инструменты, которые работают автономно, для поиска уязвимостей, использования недостатков безопасности или кражи информации. В отличие от ручных атак, боты позволяют одновременно сканировать миллионы целей и запускать масштабные атаки без вмешательства человека.

Эта функция позволяет крупным группам программ-вымогателей «сканировать» конфигурации инструментов, используемых их жертвами, и, если уязвимость активна (например, устаревшая или неправильно настроенная система), использовать ее для взлома системы.

Распространенными примерами таких автоматизированных атак являются массовое сканирование уязвимостей, атаки методом подбора, в ходе которых для взлома систем используются миллионы паролей, или кража паролей с помощью программ, известных как «инфокрады».

Фишинговые кампании также создаются с использованием ИИ, чтобы сделать их более достоверными.

«Наш последний отчет FortiGuard Labs о глобальной картине угроз в 2025 году ясно показывает одно: киберпреступники наращивают свои усилия, используя ИИ и автоматизацию для работы с беспрецедентной скоростью и масштабом », — сказал Дерек Мэнки, главный специалист по стратегии безопасности и глобальный вице-президент по анализу угроз в FortiGuard Labs компании Fortinet.

«Традиционный сценарий безопасности больше недостаточен. Организации должны принять упреждающую стратегию, ориентированную на разведку и основанную на ИИ, нулевом доверии и непрерывном управлении рисками, чтобы опережать современный все более меняющийся ландшафт угроз», — добавил он.

Fortinet в своем отчете подчеркивает следующие проблемы:

Автоматизированное сканирование достигло рекордного уровня в 2024 году, увеличившись на 16,7% по сравнению с предыдущим годом. Киберпреступники использовали ботов для обнаружения уязвимостей в открытой инфраструктуре в глобальном масштабе.

Подпольные форумы зарекомендовали себя как рынки наборов эксплойтов, и в 2024 году было добавлено более 40 000 новых уязвимостей. Кроме того, количество украденных учетных данных, которыми обменивались, выросло на 500%, что подстегнуло киберпреступность.

Киберпреступность с использованием искусственного интеллекта

Использование искусственного интеллекта в атаках позволило создавать более реалистичные и труднообнаружимые фишинговые кампании, поддерживаемые такими инструментами, как FraudGPT, BlackmailerV3 и ElevenLabs.

Атаки на критически важные секторы

В 2024 году наиболее подверженными атакам оказались такие отрасли, как производство, здравоохранение и финансовые услуги, причем целевые атаки осуществлялись государствами и группами, предлагающими программы-вымогатели как услугу.

Основной целью остаются облачные среды: 70% инцидентов связаны с доступом из неизвестных мест из-за небезопасных конфигураций и чрезмерных разрешений.

Учетные данные как валюта киберпреступности

В 2024 году в даркнете было размещено более 100 миллиардов украденных записей, что способствовало автоматизированным атакам по краже учетных данных и подпитывало финансовое мошенничество и шпионаж.

На прошлой неделе состоялось несколько презентаций докладов в сфере кибербезопасности.

Центр жалоб на интернет-преступления (IC3) ФБР, который отслеживает общую картину кибератак, зарегистрированных в Соединенных Штатах, опубликовал свой выпуск за 2024 год , и в нем есть некоторые интересные цифры.

Хотя отчет локализован в этой стране, он служит глобальным термометром для наиболее распространенных атак, подтверждая из года в год, что ни программы-вымогатели, ни продвинутые угрозы (APT) не составляют наибольшего объема атак: фишинг, ложные инвестиции, мошенничество и поддельная техническая поддержка возглавляют список.

Все это говорит о том, что воротами к киберпреступности по-прежнему служат известные мошенничества и обманы, которые развиваются только по форме, но не по структуре.

Google Cloud опубликовала свой отчет M-Trends , который высоко ценится в отрасли и многие считают одним из наиболее репрезентативных, поскольку он составлен на основе данных о реагировании на инциденты, полученных от государственных и частных организаций. На прошлой неделе свой годовой отчет также опубликовала компания Verizon .

Отчеты, каждый из которых имеет свои нюансы, описывают наиболее важные аспекты, обсуждаемые в современном мире кибербезопасности.