Из-за ИИ доля разведывательных атак на российские сайты выросла на 220%

Из-за ИИ доля разведывательных атак на российские сайты выросла на 220%

Из-за ИИ доля разведывательных атак на российские сайты выросла на 220%

Специалисты зафиксировали более чем трёхкратный рост разведывательных атак на российские веб-ресурсы в 2024 году. Их доля выросла на целых 220%, что связано с распространением ИИ-инструментов, снижающих порог входа для киберпреступников.

Чаще всего, по данным BI.ZONE WAF, такие атаки затрагивали медиа (54%), промышленность (47%) и финансы (31%).

Наиболее распространенной угрозой остается удаленное исполнение кода (RCE), на которое пришлось 36% атак. В случае успеха злоумышленники получают полный контроль над сервером, что особенно критично для медицины (53%) и строительства (47%). Основные векторы RCE — инъекции команд ОС (46%) и включение файлов (40%).

Попытки обхода защиты сайтов (path traversal) чаще всего фиксировались в транспорте и логистике (73%), энергетике (42%) и профессиональных услугах (38%).

Доля атак, направленных на кражу данных пользователей (XSS, расщепление HTTP‑запроса и др.), составила 14%, затронув госструктуры (66%), телеком (37%) и образование (30%). Злоумышленники активно используют превью-ботов в мессенджерах для выявления XSS-уязвимостей.

Атаки на базы данных (SQL-инъекции) составили 10%, наиболее затронутыми оказались ретейл (26%) и финансы (11%). Всего атаки на российские веб-приложения шли из 99 стран, но 96% проводились с IP-адресов пяти государств, включая Россию (84%) — результат использования VPN и аренды серверов внутри страны.

Ключевые проблемы веб-безопасности — устаревшие технологии и неисправленные уязвимости. Для защиты рекомендуется регулярное обновление ПО, аудит безопасности и использование WAF.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России вырос объем фишинга с использованием ИИ

За первые восемь месяцев 2025 года количество фишинговых писем, созданных с использованием искусственного интеллекта (ИИ), увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Такие данные приводит исследование RED Security. По оценкам аналитиков, применение ИИ повышает эффективность фишинговых кампаний благодаря большей убедительности и точности таргетинга.

В целом объём подобных рассылок вырос на 53% в годовом выражении.

Использование ИИ в фишинговых атаках становится глобальной тенденцией. Для успешной атаки злоумышленнику теперь достаточно всего 40 секунд. Такая скорость достигается за счёт высокой скорости генерации писем, их массовой рассылки и быстрого получения доступа к данным. При этом письма практически неотличимы от настоящих по содержанию и оформлению. В 2024 году на проведение атаки требовалось в среднем на 10 секунд больше.

Фишинг стал вторым по распространённости способом проникновения в ИТ-инфраструктуру компаний, его доля составила 30%. Это немного ниже, чем в предыдущие месяцы, когда данный метод был доминирующим. Чаще всего злоумышленники использовали вредоносные вложения в письмах.

На первом месте оказалось использование учётных данных сотрудников, оказавшихся в открытом доступе после утечек. Этот способ применялся в 35% атак — на 13 процентных пунктов больше, чем годом ранее.

«Это свидетельствует о том, что базы скомпрометированных корпоративных учётных записей, доступные в даркнете, содержат достаточно информации для атак на крупнейшие российские компании, чем всё активнее пользуются злоумышленники», — отмечается в отчёте.

Третьим по распространённости методом (20%) стала эксплуатация уязвимостей и ошибок конфигурации в приложениях, доступных через публичный интернет. При этом только в 40% компаний в полной мере проводится аудит защищённости сетевого периметра и контроль уязвимостей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru