НЦКБ: киберпреступники все активнее используют ИИ и публичные системы

Для организации и совершения киберпреступлений все активнее используется искусственный интеллект, эксплуатируются публично доступные системы организаций, а также совершаются атаки на облачные сервисы.

„Кибератаки становятся все более быстрыми, точными и труднораспознаваемыми. Искусственный интеллект позволяет эффективнее собирать информацию о целях, создавать убедительные фишинговые письма и быстрее использовать уязвимости в безопасности. Поэтому как преступные группировки, так и поддерживаемые государствами субъекты могут проводить все более сложные и масштабные атаки, а организациям необходимо постоянно укреплять свою киберустойчивость“, – цитируются слова директора НЦКБ Антанаса Алекнавичюса в распространенном в четверг Министерством обороны пресс-релизе.

Такие тенденции отражены в отчете о киберугрозах на 2025 год, подготовленном Национальным центром кибербезопасности (НЦКБ) совместно с международными партнерами.

Отчет показывает, что генерирующий искусственный интеллект уже стал повседневным инструментом киберпреступников: его используют для создания убедительных фишинговых писем на разных языках, анализа потенциальных целей и поиска способов более быстрого использования уязвимостей безопасности.

По данным НЦКБ, это позволяет злоумышленникам расширять масштабы деятельности и проводить больше более дешевых и точечных атак, адаптированных под конкретных людей или организации.

В сообщении также отмечается, что меняется и характер деятельности хакеров-вымогателей: они все чаще нацеливаются не только на внутренние сети организаций, но и на облачные системы и программное обеспечение как услугу (SaaS), где хранятся важные данные и обеспечивается повседневная деятельность компаний.

По данным Минобороны, систематизация 5418 киберинцидентов в 2025 году показала, что наиболее распространенными были два типа атак – распределенные атаки типа „отказ в обслуживании“ (DDoS) и программы-вымогатели. На долю DDoS-атак пришлось 44,4% всех зафиксированных инцидентов, а на атаки с использованием программ-вымогателей – 40,1%. В общей сложности они составили более 84% всех систематизированных случаев.

Значительная часть DDoS-атак была инициирована политически мотивированными группами хактивистов, целями которых чаще всего становились государства, поддерживающие Украину.

Согласно сообщению министерства, такие атаки обычно не направлены на нанесение долгосрочного технического ущерба – они призваны привлечь внимание, распространить определенные нарративы и оказать политическое давление.

В отчете также утверждается, что фишинг остается основным способом получения злоумышленниками первоначального доступа к системам организаций. Возможности искусственного интеллекта позволяют создавать все более убедительные сценарии мошенничества, из-за чего пользователям становится сложнее отличить настоящие сообщения от поддельных.

НЦКБ подчеркивает, что международное сотрудничество и обмен информацией о новых угрозах остаются одними из важнейших инструментов, помогающих своевременно выявлять новые тенденции атак, лучше готовиться к возможным инцидентам и укреплять киберустойчивость организаций.

В отчете подчеркивается, что в условиях стремительного развития технологий искусственного интеллекта одних лишь технических средств уже недостаточно. Организациям рекомендуется регулярно обновлять используемое программное обеспечение, применять многофакторную аутентификацию, контролировать безопасность публично доступных систем и повышать способность сотрудников распознавать попытки мошенничества.

Жителям также важно сохранять бдительность – даже профессионально выглядящие электронные письма или сообщения могут быть созданы с помощью искусственного интеллекта.

0
2 июля в 17:30
Fifa, ФИФА, "Обзор", результаты, чемпионат мира по футболу, результаты матчей, obzor.lt,