Хакеры из Украины и Польши стали активно использовать искусственный интеллект для кибератак на российские компании и организации.
С января по май 2025 года число таких инцидентов выросло на 48% по сравнению с аналогичным периодом прошлого года. Главными целями остаются промышленность, ритейл, телеком и государственные учреждения.
Злоумышленники находят уязвимости в системах управления оборудованием и проникают в корпоративные сети через вредоносные письма, маскируя вредоносный код под официальные документы.
Наибольшую активность эксперты связывают с группировкой Librarian Ghouls, которая использует сгенерированные нейросетями инструменты из даркнета. Их «почерк» — зараженные архивы, фишинг, установка скрытых программ для кражи данных и криптокошельков. После успешной атаки жертве может быть незаметно установлен майнер, а потом и выставлен счет за «молчание». Сложность обнаружения таких вторжений делает их особенно опасными — компании порой узнают о взломе только после вымогательства.
Расчёт на ИИ — не просто тренд, а технологический скачок. По словам специалистов, искусственный интеллект позволяет новичкам в киберпреступности создавать вредоносное ПО без глубоких знаний, а подписка на нелегальные нейросети обходится всего в пару сотен долларов в месяц. При этом алгоритмы генерируют эксплойты, скрипты для атак, шаблоны фишинга и даже проводят анализ целевой аудитории. Некоторые модели, такие как WormGPT или KaliGPT, специально обучены для нужд хакеров — без этических ограничений и со встроенными подсказками по обходу защиты.
Участники рынка говорят об эволюции шифровальщиков — только за последние месяцы количество новых модификаций выросло почти вчетверо. Это не просто временный всплеск, а устойчивая тенденция на фоне геополитической напряженности. Пока технологии помогают хакерам развиваться быстрее, чем службы безопасности успевают адаптироваться, вопрос защиты от атак с использованием ИИ становится критическим — и для бизнеса, и для госструктур.
С января по май 2025 года число таких инцидентов выросло на 48% по сравнению с аналогичным периодом прошлого года. Главными целями остаются промышленность, ритейл, телеком и государственные учреждения.
Злоумышленники находят уязвимости в системах управления оборудованием и проникают в корпоративные сети через вредоносные письма, маскируя вредоносный код под официальные документы.
Наибольшую активность эксперты связывают с группировкой Librarian Ghouls, которая использует сгенерированные нейросетями инструменты из даркнета. Их «почерк» — зараженные архивы, фишинг, установка скрытых программ для кражи данных и криптокошельков. После успешной атаки жертве может быть незаметно установлен майнер, а потом и выставлен счет за «молчание». Сложность обнаружения таких вторжений делает их особенно опасными — компании порой узнают о взломе только после вымогательства.
Расчёт на ИИ — не просто тренд, а технологический скачок. По словам специалистов, искусственный интеллект позволяет новичкам в киберпреступности создавать вредоносное ПО без глубоких знаний, а подписка на нелегальные нейросети обходится всего в пару сотен долларов в месяц. При этом алгоритмы генерируют эксплойты, скрипты для атак, шаблоны фишинга и даже проводят анализ целевой аудитории. Некоторые модели, такие как WormGPT или KaliGPT, специально обучены для нужд хакеров — без этических ограничений и со встроенными подсказками по обходу защиты.
Участники рынка говорят об эволюции шифровальщиков — только за последние месяцы количество новых модификаций выросло почти вчетверо. Это не просто временный всплеск, а устойчивая тенденция на фоне геополитической напряженности. Пока технологии помогают хакерам развиваться быстрее, чем службы безопасности успевают адаптироваться, вопрос защиты от атак с использованием ИИ становится критическим — и для бизнеса, и для госструктур.
