Во второй половине 2024 года в России резко выросло количество разведывательных кибератак — до 22% от общей структуры киберинцидентов. По мнению экспертов, это следствие активного использования технологий искусственного интеллекта в преступных целях.
Об этом «Русской весне» рассказали в пресс-службе депутата Государственной Думы РФ Антона Немкина.
Во втором полугодии 2024 года в России зафиксирован трехкратный рост доли разведывательных атак на веб-ресурсы отечественных компаний, рассказали «Газете.Ru» в пресс-службе компании Bi.Zone. В первом полугодии доля таких атак не превышала 6,8% от общего числа веб-угроз, во второй половине прошлого года она возросла до 22%.
Чаще всего жертвами разведывательных атак становились компании из медиа-отрасли (54%), сфер промышленности (47%), финансов и страхования (31%).
Исследователи отметили, что возросшее число атак связано с активным использованием технологий искусственного интеллекта (ИИ) и машинного обучения позволяют проводить разведывательные атаки, не требующие глубоких технических знаний. Это, в том числе, делает атаки дешевле и доступнее.
Разведывательные атаки, как правило, связаны со сбором информации, которая впоследствии будет использована для непосредственного вмешательства в информационную систему или для проведения DDoS-атак, поясняет член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Вариантов проведения таких атак, на самом деле, довольно много. Например, злоумышленники могут провести эхо-тестирование целевой сети, чтобы в дальнейшем определить активные IP-адреса. Еще варианты — запуск эксплойтов, которые позволяют обнаружить уязвимости, а также непосредственное сканирование самих уязвимостей», — пояснил депутат.
По прогнозу экспертов рынка, в 2025 году технологии нейросетей и чат-ботов с искусственным интеллектом будут использовать около 90% нелегальных кибергруппировок.
«Тема использования ИИ в преступных целях сейчас, действительно, стоит очень остро. Число подобных атак, совершенных как в отношении частных пользователей, так и в отношении коммерческого сектора, будет расти. ИИ серьезно снизил порог входа в сферу киберпреступности. Сейчас для того, чтобы провести атаку, специализированные знания почти не нужны: главное найти готовый автоматизированный скрипт. Поэтому международному сообществу как никогда важно переходить к модели доверенного искусственного интеллекта, который в принципе не может быть использован для осуществления противоправной деятельности: при этом речь как о генеративных технологиях, так и о ИИ-системах, созданных для автоматизации каких-либо процессов. Преступники редко создают свои продукты, чаще всего — используют уже готовые, и над этим правообладателям решений нужно задуматься», — считает депутат.
По его словам, возросшее число разведывательных атак может быть также связано с ростом информационного давления на российские компании. «Только по данным „Лаборатории Касперского“ в 2024 году в России было отражено 1,8 млрд кибератак. При этом необходимость в проведении разведывательного анализа может косвенно указывать и на то, что российские компании нарастили инвестиции в инфобез на фоне ужесточения законодательства в отрасли. Чаще всего такие атаки необходимы в том случае, если система хорошо защищена», — пояснил депутат.
Читайте также: Отобрать ресурсы и сделать колонию: раскрыты детали сделки Трампа по Украине
Свежие комментарии