Компания Cloudflare опубликовала ежегодный аналитический отчёт о состоянии кибербезопасности. Эксперты пришли к выводу, что характер атак в сети заметно изменился: традиционные методы вроде перебора паролей постепенно отходят на второй план, уступая место более сложным схемам с использованием искусственного интеллекта и доверенных онлайн-сервисов.

Как меняются методы хакеров

По данным Cloudflare, злоумышленники всё чаще интегрируют вредоносную активность в обычные рабочие процессы. Вместо грубых атак они используют инструменты, которые внешне выглядят как легитимные сервисы или стандартные бизнес-операции.

Одной из главных тенденций стало активное применение искусственного интеллекта для автоматизации кибератак. Нейросети позволяют преступникам:

• анализировать структуру корпоративных сетей в реальном времени;

• создавать эксплойты и вредоносный код;

• генерировать убедительные фишинговые сообщения;

• производить дипфейки для социальной инженерии.

Статистика показывает, что такие методы работают значительно эффективнее. Пользователи попадаются на фишинговые письма, созданные ИИ, в 4,5 раза чаще, чем на аналогичные сообщения, написанные человеком.

В отчёте приводится пример мошенничества, когда злоумышленники провели поддельную видеоконференцию через Zoom, используя дипфейк генерального директора компании. Во время разговора жертву убедили установить вредоносное программное обеспечение.

Атаки через облачные сервисы

Эксперты также фиксируют рост атак, в которых используются популярные облачные сервисы. Хакеры применяют их инфраструктуру для маскировки вредоносной активности.

В числе сервисов, через которые распространяются атаки, упоминаются:

• Google Calendar

• Dropbox

• GitHub

Использование доверенных платформ усложняет обнаружение угроз, поскольку многие системы безопасности воспринимают подобный трафик как легитимный.

Угрозы со стороны государственно поддерживаемых групп

Отдельное внимание в отчёте уделяется активности хакерских групп, связанных с государствами. Такие организации чаще всего атакуют:

• телекоммуникационные компании;

• критическую инфраструктуру;

• уязвимости в сторонних API.

Подобные атаки нередко проводятся в рамках кибершпионажа или для получения стратегических данных.

Криптовалюты остаются привлекательной целью

Значительная часть атак направлена на владельцев криптовалют. По словам специалистов Cloudflare, цифровые активы привлекают преступников по двум причинам:

• средства можно относительно легко украсть;

• транзакции позволяют скрыть следы через цепочки переводов.

Для обхода многофакторной аутентификации всё чаще используются так называемые инфостилеры — вредоносные программы, которые похищают логины, пароли и криптографические токены непосредственно с устройств пользователей.

Новая волна DDoS-атак

В отчёте также отмечается рост гиперобъёмных DDoS-атак. Их особенностью является очень высокая мощность при короткой продолжительности.

Даже кратковременная атака такого типа может временно вывести из строя защищённые сайты и онлайн-сервисы.

Главный вывод экспертов

Специалисты Cloudflare отмечают, что современная киберпреступность становится всё более технологичной. Использование искусственного интеллекта снижает порог входа в эту сферу и позволяет проводить сложные атаки даже злоумышленникам без глубоких технических знаний.

В результате число потенциальных угроз растёт, а традиционные методы защиты уже не всегда способны эффективно противостоять новым типам атак.