Bi.Zone: в РФ из-за ИИ доля разведывательных кибератак на сайты выросла на 220%

За вторую половину 2024 года произошло резкое увеличение количества хакерских атак на российские компании. Их доля составила 22%, что почти в четыре раза больше, чем в первом полугодии (6,8%). Причину скачка эксперты видят в широком распространении и доступности искусственного интеллекта, снизивших порог входа для злоумышленников.

Использование ИИ позволило автоматизировать многие процессы, что делает разведывательные атаки более простыми и менее трудозатратными. Теперь для их проведения не требуются глубокие технические знания, а киберпреступникам достаточно использовать готовые инструменты на базе ИИ и машинного обучения. Это делает атаки дешевле и доступнее.

Наиболее распространенным типом атак остаются выполнения удаленного исполнения кода (RCE), на долю которых приходится 36% всех инцидентов. С помощью RCE-атак злоумышленники получают полный контроль над сервером, что позволяет им изменять контент, красть или удалять данные, а также получать доступ к системным ресурсам. В медицинской и строительной отраслях на RCE-атаки приходится около половины всех атак (53% и 47% соответственно).

Основными векторами атак являются использование команд операционной системы (OS command injection) и локальное/удаленное включение файлов.

Разведывательные атаки чаще всего затрагивали компании в сфере медиа (54%), промышленности (47%), финансов и страхования (31%).

Эксперты прогнозируют дальнейший рост разведывательных атак, связанный с расширением использования ИИ.

Помимо разведывательных атак, распространены также попытки получить доступ к файлам конфигурации (16%), кража данных посетителей сайта (14%) и атаки на базы данных (10%).