Скрытые векторы кибератак: как IoT и фишинг рушат даже самые защищённые компании
Рост киберугроз до 500 атак в секунду обнажает парадокс: самые уязвимые точки в системах безопасности — повседневные IoT-устройства и человеческий фактор. Компании, игнорирующие комплексную защиту и обучение сотрудников, рискуют не только потерей данных, но и утратой контроля над всей цифровой инфраструктурой.
По данным, опубликованным на платформе Cybersecurity-Insiders, в 2023 году число кибератак, направленных на государственные и частные организации, достигло критических масштабов. В частности, зафиксированы атаки на полицейские структуры, системы здравоохранения и другие ключевые секторы. Эксперты отмечают, что угрозы в цифровой сфере меняются настолько быстро, что число потенциальных атак может достигать 500 в секунду.
Организации всё чаще сталкиваются с проблемой выбора эффективных методов защиты. Исследования, проведённые Hornetsecurity, показывают, что почти 60% компаний обеспокоены угрозами вымогательского ПО. При этом более 12% организаций не имеют чётко сформулированного плана восстановления после возможных инцидентов. Основной причиной, указанной в отсутствии такого плана, стало отсутствие ресурсов и времени. Это подчёркивает важность повышения осведомлённости руководителей о рисках и необходимых мерах по их предотвращению.
Уязвимости в IoT-устройствах: скрытые риски в повседневных технологиях
С развитием умных технологий количество подключённых к интернету устройств (IoT) резко возросло. Среди них — системы контроля доступа, фитнес-трекеры, медицинские датчики и даже бытовая техника. На первый взгляд, такие устройства не представляют угрозы. Однако, благодаря их способности подключаться к интернету, они могут быть использованы злоумышленниками в качестве вектора атак.
Один из случаев, зафиксированных специалистами, касался системы освещения аквариума, которая была взломана для запуска целевой атаки на офисное здание. Устройство оказалось частью более широкой схемы: аналогичные атаки были зафиксированы в казино. В обоих случаях злоумышленники использовали IoT-устройства для получения доступа к внутренним сетям.
Чтобы минимизировать риски, рекомендуется регулярно обновлять прошивки, использовать многофакторную аутентификацию и размещать IoT-устройства на отдельной сети. Такие меры ограничивают доступ к административным функциям и сокращают вероятность кибератак.
Фишинг как основной вектор атак: роль обучения сотрудников
Фишинг остаётся одним из самых распространённых методов киберпреступлений. По данным Hornetsecurity, около 40% всей электронной почты содержит угрозу, из которых 5% (примерно 19 миллиардов писем в день) классифицируются как вредоносные. С развитием генеративных моделей искусственного интеллекта, злоумышленники получают возможность быстро создавать убедительные фишинговые письма.
Примером такого инцидента стало письмо, отправленное главному финансовому директору (CFO) управляющей компании. Письмо было оформлено с правильными контактами и должностями, но содержало необычную просьбу перевести средства. Благодаря проведённому ранее обучению сотрудники смогли распознать атаку. В ходе совместной работы с местными правоохранительными органами злоумышленник был найден.
Дополнительные данные из опроса более 2000 специалистов в области IT показали, что четверть респондентов не уверена в защищённости Microsoft 365 от атак вымогательского ПО. Такая уверенность в существующих системах защиты может привести к снижению готовности к угрозам. Обучение сотрудников позволяет не только распознавать атаки, но и формировать устойчивую культуру безопасности.
Необходимость системного подхода к киберзащите
Из рассмотренных случаев становится очевидным, что кибератаки становятся всё сложнее и масштабнее. Это требует от организаций постоянного мониторинга используемых устройств, а также повышения уровня осведомлённости сотрудников. Важно не только внедрять технические решения, такие как фильтры, брандмауэры и инструменты машинного обучения, но и формировать культуру безопасности через регулярное обучение.
Особое внимание следует уделить IoT-устройствам и угрозам, связанным с фишингом. Эти направления требуют комплексного подхода, включающего как технологические, так и организационные меры. Только так можно обеспечить устойчивую защиту данных и минимизировать ущерб от возможных инцидентов.
Эволюция фишинга: как ИИ меняет тактику кибератак и что это значит для бизнеса
Фишинг — давно не только угроза, а полноценная стратегия киберпреступности. С развитием генеративных моделей искусственного интеллекта злоумышленники получили мощный инструмент для автоматизации атак. По данным исследования, 40% всей электронной почты содержит угрозу, из которых 5% (около 19 млрд писем в день) классифицируются как вредоносные [!]. Но это только начало.
Как ИИ меняет фишинг
Искусственный интеллект не только ускоряет создание фишинговых писем, но и делает их более убедительными. Злоумышленники используют ИИ для локализации контента, имитации доверенных источников и даже генерации уникальных сценариев для каждой цели [!]. Это делает фишинговые атаки не только масштабными, но и индивидуализированными, что существенно повышает их эффективность.
Например, в сфере гостеприимства была зафиксирована атака, где злоумышленники использовали фишинговые письма и поддельные экраны ошибок Windows (BSOD) для запуска вредоносного ПО DCRat. Атакующие манипулировали пользователями через социальную инженерию, заставляя их вводить вредоносную команду PowerShell [!]. Такие методы делают фишинг не только угрозой, а полноценным инструментом для получения удалённого доступа.
QR-коды: новая точка входа
QR-коды, которые ранее использовались исключительно для удобства, теперь стали частью кибератак. По данным Kaspersky, число атак через QR-коды выросло более чем в пять раз за три месяца, достигнув 435% роста с августа по ноябрь 2025 года [!]. Злоумышленники внедряют QR-коды в письма и PDF-файлы, чтобы обмануть пользователей и получить их личные данные. Особенно уязвимы мобильные устройства, где уровень продвинутой безопасности ниже.
Сложные сценарии: фишинг в Telegram и поддельные уведомления
В Рунете зафиксированы атаки, где злоумышленники используют Telegram-боты для сбора паспортных данных и ИНН под предлогом получения промокодов. С февраля 2025 года специалисты заблокировали более 120 публикаций, связанных с этой схемой [!]. Такие методы демонстрируют рост сложности мошеннических сценариев, ориентированных на доверие пользователей.
Ещё один пример — атаки, в которых злоумышленники отправляют поддельные уведомления о заблокированных письмах, предлагая нажать на кнопку для их «освобождения». После перехода по ссылке пользователь попадает на фишинговую страницу, имитирующую почтовый интерфейс. Злоумышленники собирают логины, пароли и даже двухфакторные коды с помощью WebSocket [!]. Это делает фишинг особенно эффективным и опасным для пользователей, которые не проверяют ссылки.
Фишинг как ворота к шифровальщикам
Фишинг не только используется для кражи учётных данных, но и как способ распространения шифровальщиков. Более 35% случаев инфицирования шифровальщиками начались именно с фишинга. Сотрудники часто кликают на вредоносные ссылки или загружают заражённые вложения, ошибочно принимая их за корректные [!]. Это даёт злоумышленникам доступ к корпоративным сетям и возможность запуска более серьёзных атак.
Риски утечки данных через ИИ
С развитием ИИ растёт и риск утечки конфиденциальной информации. 77% сотрудников, использующих генеративные ИИ-инструменты, вставляют в запросы конфиденциальные данные, такие как персональная информация и данные платежных карт. 82% утечек происходят через личные аккаунты, не привязанные к корпоративным системам, что ограничивает возможности контроля и мониторинга [!].
Что делать: защита от эволюции фишинга
Чтобы снизить риски, компании должны пересмотреть подходы к кибербезопасности. Это включает:
- Регулярное обучение сотрудников, особенно в условиях роста автоматизированных мошеннических схем.
- Внедрение ИИ-инструментов для обнаружения фишинга, которые способны анализировать паттерны и выявлять подозрительную активность.
- Использование многофакторной аутентификации и изоляции IoT-устройств от основной сети.
- Контроль за использованием ИИ-инструментов в корпоративной среде, особенно в таких платформах, как Microsoft 365, где риски утечки данных особенно высоки [!].
- Обновление политик безопасности, включая блокировку неподписанных писем, проверку QR-кодов и мониторинг активности в мессенджерах.
Заключение
Эволюция фишинга в условиях ИИ и автоматизации требует не только обновления технических решений, но и пересмотра культурных подходов к безопасности. Компании, которые начнут рассматривать защиту от фишинга как стратегическую функцию, а не как операционную, получат преимущество. Это не только вопрос технологий — это вопрос выживания в условиях, когда атаки становятся не только масштабными, но и индивидуализированными.
Источник: cybersecurity-insiders.com
