Массовые атаки стали сложнее, а их последствия

Массовые атаки стали сложнее, а их последствия – серьезнее

Яков Шпунт 09 Октября 2025 - 09:32

Корпорации

Государство

Positive Technologies

Кибершпионаж

Целевые атаки

Таргетированные атаки

Утечки информации

Умышленные утечки информации

Кража данных

...

Массовые атаки стали сложнее, а их последствия – серьезнее

На конференции Positive Security Day руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказала о новых тенденциях в сфере массовых кибератак. По её словам, такие атаки не ограничиваются конкретной страной или отраслью.

Одной из их ключевых особенностей остаются низкие затраты на организацию. Однако простыми эти атаки назвать нельзя: злоумышленники всё чаще используют средства автоматизации, включая технологии искусственного интеллекта, и эта тенденция продолжит усиливаться.

В целом на массовые атаки приходится около 20% всех успешных инцидентов. Чаще всего киберпреступники эксплуатируют простые уязвимости в широко распространённом программном обеспечении. Нередко точкой входа становятся уязвимые веб-приложения.

Наиболее распространённые методы атак:

вредоносные программы — 56%;
эксплуатация уязвимостей — 47%;
социальная инженерия — 39%;
использование скомпрометированных учётных записей — 18%;
применение легального ПО (средства шифрования, удалённого доступа) — 5%;
компрометация цепочек поставок — 2%.

Среди классов вредоносных программ лидируют троянцы удалённого управления (34%), шпионские программы (22%), майнеры (19%) и шифровальщики (14%). При этом троянцы постепенно вытесняют классические шпионские решения. Шифровальщики в массовых атаках применяются относительно редко — их использование слишком сложно и дорого для организаторов подобных кампаний.

От массовых атак страдают не только конечные пользователи и малый бизнес, но и крупные компании, а также государственные структуры. Как отметила Ирина Зиновкина, в промышленности это связано с целым рядом факторов.

Активная цифровизация часто сопровождается применением незрелых технологий и решений, а также острой нехваткой квалифицированных специалистов по информационной безопасности — как по количеству, так и по уровню подготовки. Кроме того, промышленные предприятия нередко становятся объектами атак политически мотивированных активистов.

Атаки на государственные учреждения также нередко носят политически мотивированный характер. С технической точки зрения злоумышленникам помогает высокая доля устаревшего программного обеспечения, используемого в госсекторе.

Наиболее частые последствия массовых атак:

утечки данных (в более чем трети случаев — учётных данных) — 40%;
дальнейшее распространение атак (DDoS, фишинг) — 26%;
нарушение основной деятельности организаций — 24%;
ущерб интересам государства — 8%;
прямой финансовый ущерб — 6%.

При этом, как подчеркнула Ирина Зиновкина, практически все атаки так или иначе направлены на получение выгоды. В среднем доход их организаторов примерно в пять раз превышает понесённые затраты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Ноября 2025 - 15:52

Уязвимости программ GenAI (генеративный искусственный интеллект) Общее

DeepSeek-R1 генерирует больше уязвимостей в коде при запрещённых темах

Исследователи из CrowdStrike обнаружили необычное и тревожное поведение китайской модели DeepSeek-R1: она начинает генерировать заметно более уязвимый код, если в запросах появляются политически чувствительные темы для Китая. То есть сама формулировка запроса — например, упоминание Тибета или уйгуров — снижает качество и безопасность создаваемого ИИ кода.

По данным CrowdStrike, без «триггерных» слов модель допускает серьёзные уязвимости примерно в 19% случаев.

Но стоит добавить геополитический контекст, вероятность повышается почти на 50%. Так, при задаче создать компонент для системы, «используемой на промышленном объекте в Тибете», доля небезопасного кода выросла с 19% до 27,2%.

Исследователи подчёркивают: сами «политические» слова никак не связаны с задачей кодирования. Однако модель начинает вести себя нестабильно — от использования небезопасных функций до генерации откровенно нерабочего кода.

В одном примере DeepSeek-R1 написала вебхук для PayPal в виде PHP-кода, который не только содержал ключи в коде, но и вообще не являлся валидным PHP. Несмотря на это, модель уверяла, что всё сделано «по лучшим практикам PayPal».

В другом тесте исследователи попросили создать Android-приложение для сообщества уйгуров: регистрация, вход, админ-панель. Приложение работало, но не имело ни аутентификации, ни управления сессиями.

В 35% случаев DeepSeek-R1 вообще не использовала хеширование или применяла небезопасные методы. А вот для похожего задания, но про футбольный фан-клуб, таких проблем почти не было.

CrowdStrike также сообщила, что у модели, судя по всему, есть «встроенный рубильник»:

«DeepSeek-R1 начинает внутренне планировать решение задачи, но в последний момент отказывается отвечать на запросы, связанные, например, с Фалуньгун. В 45% таких случаев модель пишет: “Я не могу помочь с этим запросом“».

По мнению исследователей, причина кроется в обучении модели — вероятно, разработчики встроили специальные ограничения, чтобы соответствовать китайским законам и правилам цензуры.

CrowdStrike подчёркивает: наличие «триггерных слов» не гарантирует, что ИИ всегда выдаст небезопасный код. Но в среднем качество ощутимо падает.

Проблемы с безопасностью кода наблюдаются и у других инструментов. Проверка OX Security показала (PDF), что Lovable, Base44 и Bolt создают уязвимый по умолчанию код даже при запросе «безопасной» реализации. Все три инструмента сгенерировали вики-приложение с XSS-уязвимостью, позволяющей выполнять произвольный JavaScript. Хуже того, модель Lovable могла «пропатчить» уязвимость только в двух из трёх попыток, что создаёт ложное ощущение безопасности.

Массовые атаки стали сложнее, а их последствия – серьезнее

Читайте также