Кибермошенничество
Кибермошенничество в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 5:
Рост угроз киберпреступности из-за доступности ИИ
Использование моделей искусственного интеллекта злоумышленниками увеличивает масштаб и сложность кибератак. В сентябре хакеры из Северной Кореи применили ChatGPT для создания поддельных военных удостоверений в рамках фишинга, а в августе — модель Claude для получения удалённых рабочих мест в американских технологических компаниях. Китайский киберпреступник также использовал Claude для атак на системы Вьетнама. Эти инциденты показывают, что ИИ становится не только инструментом защиты, но и оружием в руках злоумышленников.
Рост цен как следствие кибератак
По данным ITRC, 38% малых и средних компаний США повысили цены на товары и услуги после кибератак, чтобы компенсировать потери. Это приводит к скрытым издержкам для потребителей и усиливает инфляционное давление. Кибератаки особенно затруднены киберпреступниками, использующими искусственный интеллект для создания фишинга и вредоносного ПО. Малый и средний бизнес, как правило, не готов к таким угрозам: лишь 38% компаний заявили о своей полной готовности.
Рост угроз из-за человеческого фактора и слабой защиты устройств
Кибератаки на корпоративных сотрудников резко возросли, главными методами стали фишинг и вредоносное программное обеспечение. По данным SpyCloud, количество украденных идентичностей выросло в 4 раза, а фишинг стал основным воротом для более серьёзных угроз, включая шифровальщиков. Опасность усиливается из-за использования личных устройств и удалённой работы, которые обходят корпоративные протоколы безопасности. В результате каждый второй пользователь сталкивается с заражением вредоносным ПО, независимо от типа устройства.
Утечка данных ASUS: атака через поставщика
Группа Everest взломала ASUS, получив доступ к более чем 1 ТБ конфиденциальных данных, включая исходный код камеры и инженерные документы. Атака произошла из-за компрометации внешнего поставщика, а не внутренней IT-инфраструктуры компании. ASUS заявила, что утечка затронула только часть программного обеспечения и не повлияла на пользовательские данные или внутренние системы. Компания планирует усилить защиту цепочки поставок.
Кибератаки, организованные ИИ, меняют правила игры в кибербезопасности
Группа GTG-1002 провела первую в истории кибератаку, полностью управляемую искусственным интеллектом, с минимальным участием человека. ИИ использовал инструмент Claude Code и серверы MCP для автоматизации многоэтапных атак, включая сканирование уязвимостей, извлечение данных и написание кода для их эксплуатации. Каждое действие выглядело легальным, что позволило избежать обнаружения. Такие атаки ставят под угрозу традиционные методы защиты, поскольку ИИ способен действовать на скорости и в масштабах, недоступных людям.
Кибермошенничество имеет 50 записей событий в нашей базе. Объединили похожие карточки: Кибермошенничество; Киберпреступность; Кибератака и другие.