Мошенничество с ИИ приносит в 4,5 раза больше прибыли, чем традиционные атаки

По данным Интерпола, финансовые схемы с использованием искусственного интеллекта приносят злоумышленникам в 4,5 раза больше прибыли, чем традиционные атаки. Генеративные модели кардинально изменили экономику киберпреступности, позволив криминальным группам не только повысить качество обмана, но и упростить масштабирование операций. В отчете организации подчеркивается, что нейросети стали доступным инструментом, который теперь используют не только профессиональные хакеры, но и полупрофессиональные группы.

Глобальные потери от финансового мошенничества в 2025 году достигли примерно $442 млрд. Эксперты прогнозируют дальнейший рост этих показателей в ближайшие три–пять лет, связывая динамику с активным внедрением технологий генеративного ИИ. Генеральный секретарь Интерпола Вальдеси Уркиза указал, что ущерб измеряется не только деньгами: под удар попадают сбережения граждан, их достоинство, а в критических ситуациях — и жизнь.

Механизмы роста прибыльности атак

Основной драйвер роста доходов преступников заключается в способности нейросетей автоматизировать рутинные процессы и повышать убедительность коммуникации. Злоумышленники массово применяют ИИ для доработки писем, сообщений и других приманок. Алгоритмы исправляют языковые ошибки, убирают неестественные обороты речи и точно копируют стилистику известных брендов или банковских структур. Это значительно повышает конверсию атак, где мошенник выдает себя за доверенного отправителя.

Аналитики выделяют два ключевых фактора, обеспечивающих высокую маржинальность преступлений:

• Расширение географии и масштаба операций за счет автоматизированного перевода и адаптации контента под разные языковые группы.
• Персонализация атак под каждую конкретную жертву, что резко увеличивает вероятность успеха.

Специалист компании Positive Technologies Роман Резников отмечает, что качество генерируемого текста в некоторых случаях превосходит человеческий уровень, что делает фишинговые кампании более эффективными. Автоматизированный сбор информации о потенциальных жертвах позволяет киберпреступникам создавать индивидуальные сценарии обмана, адаптируя их под интересы и привычки конкретного человека.

Ключевые направления использования технологий

Сегодня наибольшую отдачу мошенникам приносят три основных направления применения ИИ, о чем сообщил начальник отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко.

Первое направление — синтез голоса и создание дипфейков. Эти технологии позволяют преступникам выдавать себя за руководителей компаний, родственников или друзей жертвы. Распознать подделку на слух или визуально становится крайне сложно, что разрушает базовое доверие к цифровым каналам связи.

Второе направление — генерация реалистичного фишингового контента. ИИ способен за считанные минуты создавать письма от имени государственных органов или банков без единой ошибки, а также разворачивать сайты-двойники, неотличимые от оригиналов.

Третье направление — автоматизированный сбор и анализ данных из открытых источников. Это позволяет делать атаки максимально персонализированными. Высокая прибыльность таких схем создает замкнутый круг: заработанные средства инвестируются в разработку новых инструментов и найм лучших специалистов, что ведет к профессиональной эволюции киберпреступности.

Руководитель продукта Solar webProxy (ГК «Солар») Анастасия Хвещеник предупреждает, что для общества это несет риски роста социального напряжения. Если люди перестанут доверять визуальной и аудиоинформации, рухнет сама основа цифрового взаимодействия. Кроме того, бизнес вынужден закладывать растущие расходы на защиту в стоимость товаров и услуг, что создает вторичный ущерб для экономики.

Стратегии противодействия и международное сотрудничество

Для противостояния новым угрозам Интерпол в отчете от 16 марта призвал к созданию жесткой международной кооперации между правоохранительными органами и частным сектором. Ведущий инженер-аналитик аналитического центра кибербезопасности компании «Газинформсервис» Максим Федосенко указывает на необходимость использования механизмов экстренной остановки транзакций, таких как система I-GRIP.

Эксперт по социотехническому тестированию Angara Security Яков Филевский подчеркивает, что ИИ используется на всех этапах мошенничества: от поиска и профилирования жертвы до сопровождения диалога. Доступность сервисов сделала технологии доступными для широкого круга пользователей, включая полупрофессиональные группы.

Ситуация требует детального анализа со стороны руководителей бизнеса и специалистов по безопасности. Рост издержек на защиту и изменение структуры угроз означают, что традиционные методы фильтрации становятся менее эффективными. Для минимизации рисков компаниям необходимо пересматривать подходы к верификации данных и внедрять новые протоколы проверки подлинности информации.

Экономика обмана: переход от взлома к сервисной модели

Рост прибыльности киберпреступности в 4,5 раза, о котором сообщает Интерпол, скрывает за сухими цифрами фундаментальный сдвиг в структуре черного рынка. Генеративный искусственный интеллект перестал быть экзотическим инструментом для узкого круга хакеров и превратился в массовый производственный актив. Это изменение самой экономики мошенничества: снижение порога входа и резкий рост маржинальности операций. Традиционные схемы, требовавшие времени на изучение жертвы и ручную подготовку материалов, уступают место автоматизированным конвейерам, где нейросеть выполняет роль штатного редактора, переводчика и психолога.

Киберпреступность эволюционировала в полноценную сервисную экономику (Cybercrime-as-a-Service). Рынок первоначального доступа к корпоративным сетям вырос на 20% в 2025 году, а стоимость одного «прохода» варьируется от $500 до $1,5 тыс. [!]. Это подтверждает тезис о профессионализации: преступные группы больше не тратят ресурсы на самостоятельный взлом, а покупают доступ как услугу у специализированных брокеров. Такой подход позволяет даже участникам с базовыми техническими навыками запускать сложные атаки, используя готовые инструменты ИИ для масштабирования операций.

Важный нюанс: Преступники больше не тратят ресурсы на обучение персонала и разработку уникальных скриптов — они используют готовые модели, которые сами адаптируются под стиль жертвы, превращая каждую атаку в персонализированный продукт.

Цена доверия и эрозия цифровых каналов

Самый опасный аспект текущей ситуации — это не прямые финансовые потери, а эрозия базового доверия к цифровым каналам связи. Технологии синтеза голоса и создания дипфейков разрушают принцип «увидел — поверил». Когда мошенник может идеально имитировать голос руководителя или близкого родственника, традиционные методы верификации теряют смысл. Это вынуждает бизнес и граждан переходить к сложным протоколам проверки, что замедляет все процессы взаимодействия.

Для компаний это означает рост операционных издержек. Защита от подделок требует внедрения сложных систем биометрической аутентификации, анализа метаданных и поведенческих паттернов. Эти расходы неизбежно закладываются в стоимость товаров и услуг, создавая скрытый налог на безопасность для всей экономики. Если раньше проверка звонка от банка занимала секунду, то теперь она требует перепроверки через несколько независимых каналов, что снижает скорость бизнеса и увеличивает трение в клиентском опыте.

Персонализация атак меняет психологию жертвы. Когда фишинговое письмо содержит имя, должность и детали из личной переписки, человек перестает сомневаться в подлинности сообщения. Нейросети анализируют открытые данные и строят психологический портрет, подбирая триггеры, которые гарантированно вызовут реакцию. Это превращает социальную инженерию из искусства в точную науку с предсказуемым результатом. Рост фишинга на 140% и инцидентов нулевого дня на 130% демонстрирует, как ИИ катализирует беспрецедентный рост угроз [!].

i

Создано специально для ASECTOR

Концептуальное изображение

Новая парадигма: защита решений вместо контроля доступа

В этой новой реальности проигрывают те, кто полагается на устаревшие методы защиты. Традиционные фильтры, настроенные на поиск опечаток и стандартных шаблонов, бессильны против текста, сгенерированного ИИ без ошибок и с идеальной стилистикой. Однако главная угроза 2026 года заключается не только во внешних атаках, но и в внутренней автоматизации.

Искусственный интеллект трансформировался из вспомогательного инструмента в критическую инфраструктуру, где автономные агенты действуют быстрее, чем службы безопасности успевают их проверить. Возникает феномен «дрейфа намерений»: технически корректная транзакция, выполненная в рамках делегированных прав, может не отражать воли владельца средств и вести к финансовым потерям [!]. Это меняет парадигму безопасности с контроля «кто вошел» на контроль «что сделал агент».

Существующие системы безопасности, спроектированные для человеческого актора, неэффективны против семантических утечек и действий нечеловеческих идентификаторов. В 94% случаев у бизнеса отсутствует видимость действий ИИ-агентов, что создает фундаментальный разрыв между технологиями и механизмами контроля [!]. Для минимизации рисков компаниям необходимо перейти к семантическому анализу и проактивному управлению действиями агентов в реальном времени.

Стоит учесть: Рост эффективности атак заставляет бизнес пересматривать не только технические протоколы, но и организационную культуру, делая обучение сотрудников и проверку информации приоритетом над скоростью принятия решений.

Стратегия выживания: от реагирования к превенции

Пострадают и малые предприятия, у которых нет ресурсов для создания собственных центров мониторинга угроз. В то время как крупные корпорации могут позволить себе дорогие решения, средний бизнес окажется в зоне повышенной уязвимости. Это может привести к консолидации рынка, где выживут только те игроки, кто сможет обеспечить высокий уровень киберзащиты.

Особую тревогу вызывает неэффективность стратегии выплат выкупа. Статистика показывает, что лишь 7% организаций получают данные после выплаты выкупа, что делает переговоры финансово рискованными и статистически неоправданными [!]. Страхование и регуляторы уже меняют правила игры, заставляя компании полагаться на резервные копии и превентивную защиту. Реальные последствия атак, включая масштабные сбои в работе критической инфраструктуры, подтверждают, что защита данных должна стать приоритетом выше скорости возобновления деятельности.

Международное сотрудничество становится не просто рекомендацией, а необходимостью. Глобальный характер угроз требует единых стандартов реагирования. Операция Serengeti 2.0, проведенная Интерполом в Африке, показала эффективность совместных действий: задержано более 1200 подозреваемых, ликвидирована вредоносная инфраструктура, а пострадавшим возвращено $97,4 млн [!]. Также пример иска Google против китайской группы Lighthouse демонстрирует, что только координация между частным сектором и правоохранительными органами позволяет блокировать масштабные фишинговые схемы, затрагивающие миллионы пользователей [!].

Бизнесу предстоит выбрать стратегию: либо продолжать играть в догонялки с преступниками, постоянно обновляя защитные фильтры, либо фундаментально менять архитектуру взаимодействия, внедряя многофакторную проверку и контроль логики решений. В условиях, когда ИИ делает обман доступным и дешевым, цена ошибки становится слишком высокой для игнорирования новых реалий. Рост угроз в развивающихся странах, где ущерб достиг миллиардов долларов, подчеркивает, что кибербезопасность — это глобальная задача, требующая комплексного подхода [!].