
Для организации и совершения киберпреступлений все активнее используется искусственный интеллект, эксплуатируются публично доступные системы организаций, а также совершаются атаки на облачные сервисы.
„Кибератаки становятся все более быстрыми, точными и труднораспознаваемыми. Искусственный интеллект позволяет эффективнее собирать информацию о целях, создавать убедительные фишинговые письма и быстрее использовать уязвимости в безопасности. Поэтому как преступные группировки, так и поддерживаемые государствами субъекты могут проводить все более сложные и масштабные атаки, а организациям необходимо постоянно укреплять свою киберустойчивость“, – цитируются слова директора НЦКБ Антанаса Алекнавичюса в распространенном в четверг Министерством обороны пресс-релизе.
Такие тенденции отражены в отчете о киберугрозах на 2025 год, подготовленном Национальным центром кибербезопасности (НЦКБ) совместно с международными партнерами.
Отчет показывает, что генерирующий искусственный интеллект уже стал повседневным инструментом киберпреступников: его используют для создания убедительных фишинговых писем на разных языках, анализа потенциальных целей и поиска способов более быстрого использования уязвимостей безопасности.
По данным НЦКБ, это позволяет злоумышленникам расширять масштабы деятельности и проводить больше более дешевых и точечных атак, адаптированных под конкретных людей или организации.
В сообщении также отмечается, что меняется и характер деятельности хакеров-вымогателей: они все чаще нацеливаются не только на внутренние сети организаций, но и на облачные системы и программное обеспечение как услугу (SaaS), где хранятся важные данные и обеспечивается повседневная деятельность компаний.
По данным Минобороны, систематизация 5418 киберинцидентов в 2025 году показала, что наиболее распространенными были два типа атак – распределенные атаки типа „отказ в обслуживании“ (DDoS) и программы-вымогатели. На долю DDoS-атак пришлось 44,4% всех зафиксированных инцидентов, а на атаки с использованием программ-вымогателей – 40,1%. В общей сложности они составили более 84% всех систематизированных случаев.
Значительная часть DDoS-атак была инициирована политически мотивированными группами хактивистов, целями которых чаще всего становились государства, поддерживающие Украину.
Согласно сообщению министерства, такие атаки обычно не направлены на нанесение долгосрочного технического ущерба – они призваны привлечь внимание, распространить определенные нарративы и оказать политическое давление.
В отчете также утверждается, что фишинг остается основным способом получения злоумышленниками первоначального доступа к системам организаций. Возможности искусственного интеллекта позволяют создавать все более убедительные сценарии мошенничества, из-за чего пользователям становится сложнее отличить настоящие сообщения от поддельных.
НЦКБ подчеркивает, что международное сотрудничество и обмен информацией о новых угрозах остаются одними из важнейших инструментов, помогающих своевременно выявлять новые тенденции атак, лучше готовиться к возможным инцидентам и укреплять киберустойчивость организаций.
В отчете подчеркивается, что в условиях стремительного развития технологий искусственного интеллекта одних лишь технических средств уже недостаточно. Организациям рекомендуется регулярно обновлять используемое программное обеспечение, применять многофакторную аутентификацию, контролировать безопасность публично доступных систем и повышать способность сотрудников распознавать попытки мошенничества.
Жителям также важно сохранять бдительность – даже профессионально выглядящие электронные письма или сообщения могут быть созданы с помощью искусственного интеллекта.