Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ

Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ

Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ

Злоумышленники активно используют стремление людей приобрести подарки и их готовность тратить больше средств в праздничные периоды. Хотя в основном применяются уже знакомые схемы мошенничества, эксперты прогнозируют заметный рост количества атак с применением технологий искусственного интеллекта.

Как отметил руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин в комментарии для «Известий», мошенники особенно часто пользуются невнимательностью покупателей, которые в спешке выбирают подарки.

В результате возрастает риск потерять деньги или столкнуться с утечкой критически важных данных, а зачастую происходят оба инцидента одновременно.

GR-директор компании «Код безопасности» Александра Шмигирилова подчеркнула, что во многих случаях подарки приобретаются не для одного человека, а для целого коллектива, что позволяет злоумышленникам рассчитывать на гораздо большую прибыль, чем обычно.

Интернет-аналитик компании «Газинформсервис» Марина Пробетс отметила, что в преддверии 8 марта мошенники чаще всего используют традиционные методы: распространение фишинговых ссылок с обещаниями скидок и акций, а также создание поддельных сайтов известных интернет-магазинов и служб доставки цветов. Эти схемы характерны и для других праздничных периодов, таких как Новый год, День всех влюблённых и День защитника Отечества.

Однако, по словам аналитика и исследователя угроз кибербезопасности компании R-Vision Алины Байрамовой, подобные сайты обычно существуют всего несколько дней, успевая собрать деньги и исчезнуть до того, как их деятельность будет раскрыта. Такие ресурсы тщательно копируют оригинальные сайты, а мошенники активно вкладываются в платную рекламу на популярных площадках.

Ещё одной распространённой схемой являются ложные розыгрыши с обещанием крупных призов, где для получения выигрыша требуется оплатить некий «налог» или предоставить данные платёжной карты якобы для верификации. В результате люди теряют деньги или предоставляют преступникам доступ к своим банковским картам, которые затем могут быть использованы для незаконных операций.

Марина Пробетс прогнозирует, что уже в 2025 году киберпреступники могут начать использовать более продвинутые фишинговые атаки с элементами искусственного интеллекта. Это позволит значительно повысить персонализацию вредоносных сообщений и реалистичность поддельных сайтов. Также эксперт считает, что возрастёт количество атак с использованием дипфейков, которые могут распространяться через социальные сети и мессенджеры в виде вредоносных ссылок или убедительных просьб о помощи.

Директор по развитию центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») Александр Вураско рекомендует не передавать личную информацию, такую как логины и пароли от аккаунтов в соцсетях и мессенджерах, а также коды двухфакторной аутентификации, подозрительным ресурсам или незнакомым людям. Дополнительно для защиты от фишинга и вредоносного программного обеспечения он советует использовать надёжные антивирусные решения.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru