Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Октябрь 2025   |   Обзор события   | 7

Кибератаки масштабируются: как защитить бизнес от ИИ и скрытых угроз

Злоумышленники всё чаще сочетают массовые атаки с высокотехнологичными методами, что усложняет защиту сетей. Использование ИИ позволяет создавать более убедительные атаки и ускоряет обнаружение угроз, но не заменяет опыт киберспециалистов.

ИСХОДНЫЙ НАРРАТИВ

По данным отчета Comcast, проанализировавшего 34,6 млрд киберсобытий за последние 12 месяцев, злоумышленники всё чаще сочетают массовые атаки с высокотехнологичными методами. Это делает защиту сетей более сложной задачей. Вместо того, чтобы выбирать между быстрыми, шумными кампаниями и аккуратными, целенаправленными атаками, атакующие используют оба подхода одновременно.

Массовые сканирования и фишинговые атаки создают постоянное давление, в то время как более опытные хакеры пробуют защиту и продвигаются по внутренним сетям. Такая комбинация масштаба и скрытности осложняет работу специалистов по кибербезопасности, которые должны выделять значимые сигналы среди огромного потока событий.

ИИ как инструмент угроз и защиты

Искусственный интеллект становится мощным усилителем рисков. Генеративные модели позволяют создавать убедительные фишинговые письма и вредоносное ПО, снижая порог входа для менее квалифицированных злоумышленников. Внутри компаний также возникают новые точки риска: незарегистрированное использование ИИ сотрудниками расширяет атакуемую поверхность. Особенно остро стоят вопросы по защите нечеловеческих идентификаторов, таких как сервисные аккаунты и автономные агенты.

С другой стороны, ИИ помогает масштабировать обнаружение аномалий и ускорять реагирование. Однако автоматизация не заменяет опытных специалистов. Для эффективной защиты необходима комбинация алгоритмов и человеческого анализа. Отчет подчеркивает, что устойчивость к угрозам зависит от правильного баланса между автоматизированными процессами и профессиональным суждением.

Усталость персонала и ограниченные ресурсы

Даже при наличии продвинутых инструментов люди остаются ключевым элементом в системе обороны. Один клик пользователя на вредоносную ссылку может обойти несколько уровней защиты. Также ограниченные возможности обработки информации у команд по кибербезопасности приводят к тому, что угрозы могут ускользнуть. Постоянные уведомления, рутинные задачи и шумовые сигналы повышают вероятность пропуска критических событий.

Для снижения рисков организациям необходимо внедрять более эффективные методы выделения приоритетных угроз и создавать процессы, которые помогут командам концентрироваться на действительно важных инцидентах. Важно также формировать культуру осознанности в компании — она не менее значима, чем применение технологий.

Использование прокси для маскировки

Злоумышленники всё чаще используют захваченные домашние и офисные устройства в качестве прокси-серверов, чтобы скрыть свою активность. Это позволяет им обходить географические фильтры и списки запрещенных IP-адресов. В результате, традиционные сигналы доверия, основанные на IP-адресах, теряют свою эффективность.

Руководству компаний приходится переходить к анализу поведения и внедрению принципов нулевого доверия. Кроме технических рисков, есть и репутационные: если устройства в корпоративной сети используются для передачи вредоносного трафика, это может нанести ущерб имиджу компании.

Необходимость многослойной устойчивости

Кибербезопасность стала частью общей устойчивости бизнеса. Взломы нарушают операции, угрожают доходам и репутации. Поэтому необходимы многослойные защиты, объединяющие профилактику, обнаружение и реагирование.

Превентивные меры, такие как обновления программного обеспечения, двухфакторная аутентификация и безопасные шлюзы, остаются важными. Но идеальной периметрной защиты не существует. Адаптивные методы, включая ИИ-обнаружение, анализ угроз и строгую политику управления идентичностями, как человеческими, так и машинными, становятся необходимостью для минимизации последствий инцидентов.

Интересно: Какие меры защиты наиболее эффективны в условиях роста масштаба и сложности кибератак? Как бизнесу сбалансировать автоматизацию и человеческий фактор в киберобороне?

АНАЛИТИЧЕСКИЙ РАЗБОР

Кибератаки: когда масштаб и скрытность становятся оружием

Эволюция угроз: от шумных атак к тихому вторжению

Киберпространство переживает переход от классических, шумных атак к гибридным сценариям, где масштаб сочетается с интеллектуальной скрытностью. Злоумышленники больше не ограничиваются выбором между массовыми атаками и точечными инфильтрациями. Они используют оба подхода одновременно, создавая постоянное давление на системы и маскируя следы вторжения. Это не просто усложняет обнаружение, но и меняет приоритеты в киберобороне: теперь важно не только быстро реагировать, но и дифференцировать сигналы в потоке событий.

К чему это ведет?

Тренд: Современные атаки становятся менее заметными, но более устойчивыми. Компаниям нужно переосмысливать, как они определяют «нормальное» поведение в сети, чтобы не упустить скрытые угрозы.

ИИ: двойной клинок в кибервойне

Искусственный интеллект выступает одновременно как оружие и щит. С одной стороны, генеративные модели делают фишинг и вредоносное ПО более убедительными, снижая порог входа для атакующих. С другой — ИИ помогает автоматизировать обнаружение аномалий и ускорять реагирование. Но автоматизация не заменяет опыт, а требует новых форм взаимодействия между алгоритмами и людьми. Особенно остро стоят вопросы по защите нечеловеческих идентификаторов, таких как сервисные аккаунты и автономные агенты, которые часто остаются вне внимания.

Что за этим стоит?

Важный нюанс: Уровень риска в ИИ-среде зависит не от самого инструмента, а от его неправомерного или несанкционированного использования внутри организации.

Люди как слабое звено и ключ к устойчивости

Независимо от уровня автоматизации, человеческий фактор остается критическим. Один клик пользователя может обойти несколько уровней защиты. Кроме того, перегрузка команд по кибербезопасности шумовыми сигналами и рутинными задачами снижает их способность распознавать реальные угрозы. Это требует не только технических решений, но и культурных изменений в компании: осознанности, обучения и четких процессов приоритизации.

Выводы и рекомендации

  • Многослойная защита становится неопциональной. От обновления ПО до ИИ-анализа — все элементы должны работать в синергии.
  • Культура осознанности внутри компании — это не PR-фраза, а стратегическая необходимость.
  • Нулевое доверие и поведенческий анализ заменяют устаревшие методы на основе IP-адресов.

Тренд: Кибербезопасность перестает быть вопросом IT-отдела и становится частью общей стратегии устойчивости бизнеса.

Контакты Асектор ✉

Коротко о главном

Злоумышленники всё чаще используют захваченные устройства как прокси-серверы

Это позволяет им маскировать свою активность, обходить географические фильтры и списки запрещённых IP-адресов. В результате традиционные методы контроля теряют эффективность.

Незарегистрированное использование ИИ сотрудниками расширяет атакуемую поверхность

Генеративные модели упрощают создание фишинга и вредоносного ПО, а новые точки риска требуют усиления контроля. Особенно актуальны вопросы по защите сервисных аккаунтов и автономных агентов.

Один клик пользователя на вредоносную ссылку может обойти несколько уровней защиты

Ограниченные ресурсы команд по кибербезопасности и постоянный поток уведомлений увеличивают риск пропуска угроз. Важно формировать культуру осознанности внутри компании.

Не существует идеальной периметрной защиты, необходима многослойная устойчивость

Эффективная защита включает профилактику, обнаружение и реагирование. Важными остаются обновления ПО, двухфакторная аутентификация и адаптивные методы, включая ИИ-обнаружение и анализ угроз.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Искусственный интеллект (AI); Кибербезопасность; Бизнес; Персонал и развитие; Передовые технологии; Интернет вещей (IoT)

Темы: Искусственный интеллект; Кибератаки; Управление угрозами;

Comcast Вредоносное ПО Искусственный интеллект (ИИ) Кибербезопасность Кибермошенничество Нулевое доверие Прокси-серверы Фишинговые атаки

Оценка значимости: 7 из 10

Рост масштабов и сложности кибератак затрагивает ключевые сферы — технологическую, экономическую и социальную, особенно в условиях активного внедрения ИИ, как в атаках, так и в защите. Угрозы становятся более устойчивыми и многогранными, что требует долгосрочных изменений в подходах к кибербезопасности. Поскольку Россия активно развивает цифровую инфраструктуру и сталкивается с международными киберугрозами, событие имеет национальное значение и касается широкой аудитории.

Материалы по теме

Xiaomi открыла код агентов ИИ: снижение затрат на 40–60% против закрытых моделей
Обзор события
Xiaomi открыла код агентов ИИ: снижение затрат на 40–60% против закрытых моделей
Переход к ИИ-агентам: отказ от GPU сэкономит 40% бюджета на энергопотребление
Обзор события
Переход к ИИ-агентам: отказ от GPU сэкономит 40% бюджета на энергопотребление
Бум ИИ-ЦОД в сельской местности: рост тарифов на 19% и риск дефицита воды
Обзор события
Бум ИИ-ЦОД в сельской местности: рост тарифов на 19% и риск дефицита воды
Дефицит кадров в аэропортах Японии: людей заменяют роботы
Обзор события
Дефицит кадров в аэропортах Японии: людей заменяют роботы
Суд Маска против OpenAI: как спор о миссии угрожает 852 млрд долларов
Обзор события
Суд Маска против OpenAI: как спор о миссии угрожает 852 млрд долларов
Сокращение штата ради ИИ: разовая экономия против потери коллективного интеллекта
Обзор события
Сокращение штата ради ИИ: разовая экономия против потери коллективного интеллекта
DeepSeek V4: снижение затрат на ИИ до 90% при отказе от Nvidia
Обзор события
DeepSeek V4: снижение затрат на ИИ до 90% при отказе от Nvidia
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.