В новом отчете компания Positive Technologies представила ТОП-5 технологических трендов 2024 года и их влияние на развитие киберугроз в 2025 году. Обработка огромных массивов данных, создание на их основе аналитических решений и повсеместное внедрение искусственного интеллекта — всё это, по мнению аналитиков Gartner, оказывает значительное влияние на экономику и способствует цифровизации бизнеса.
Вместе с тем эти же процессы открывают новые возможности для киберпреступников. Эксперты Positive Technologies рассмотрели, как могут измениться сценарии кибератак в ближайшем будущем и какие угрозы ожидаются уже в 2025 году.
Прошедший год оказался знаковым для ИИ благодаря его бурному развитию и активному внедрению. Компании повсеместно адаптируют технологии искусственного интеллекта для оптимизации бизнес-процессов, а обычные пользователи открывают для себя новые возможности: от персональных ассистентов и обработки данных до составления психологических портретов и эмоциональной поддержки в трудные моменты.
Одновременно с этим к искусственному интеллекту всё чаще обращаются злоумышленники. По данным отчёта, опубликованного в ноябре, отмечено активное использование генеративного ИИ в различных кибератаках. В течение 2024 года он применялся преимущественно для масштабных фишинговых кампаний.
Помимо этого, выявлены случаи, когда технологии помогали собирать данные о потенциальных жертвах, разрабатывать эксплойты и создавать вредоносный код. Например, летом 2024 года была зафиксирована фишинговая атака, в рамках которой вредоносные скрипты на JavaScript и VBScript предположительно генерировались с использованием ИИ.
Эксперты также напомнили, что компания OpenAI с начала 2024 года предотвратила свыше 20 попыток применения её инструментов в киберпреступных целях. Среди выявленных случаев фигурировали разработки и тестирование вредоносного ПО. Кроме того, фиксировались атаки на специалистов, работающих в сфере ИИ.
По мнению аналитиков, перспективы использования ИИ в кибератаках весьма обширны. Анализ показывает, что технологии могут применяться в большинстве тактик, описанных в MITRE ATT&CK, охватывая более половины известных техник (59%). Среди факторов, усиливающих такие угрозы, выделяется активная интеграция ИИ в массовые приложения.
Это вынуждает хакеров углубляться в работу с искусственным интеллектом, чтобы адаптироваться к меняющимся условиям и эффективно атаковать уязвимые системы. Расширение возможностей для эксплуатации новых технологий неизбежно увеличивает поверхность атаки.
Полную версию отчёта можно найти по ссылке.
Оригинал публикации на сайте CISOCLUB: "Топ-5 технологических трендов 2024 года и их влияние на развитие киберугроз в 2025 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.