В 2025‑м году технологии искусственного интеллекта (ИИ) стали полноценным инструментом в арсенале киберпреступников. По данным независимого анализа, количество фишинговых атак, в которых использованы генеративные модели ИИ, увеличилось на 53 % по сравнению с предыдущим годом. Такое ускорение объясняется тем, что ИИ позволяет автоматизировать создание правдоподобного контента и адаптировать его под конкретного получателя, что значительно повышает эффективность атак.
Фишинг традиционно остаётся одним из самых популярных методов первичного проникновения в корпоративные сети. С появлением продвинутых языковых моделей злоумышленники получили возможность генерировать письма, максимально приближённые к стилистике официальных сообщений компаний, а также включать в них персональные детали, полученные из открытых источников и темных форумов. Благодаря этому удельный показатель успешных фишинговых кампаний растёт, а обнаружить такие сообщения становится сложнее.
Отмечается одновременный рост общего числа кибератак на территории России. Основные драйверы данного процесса:
Исследования показывают, что в 35 % случаев злоумышленники проникают в корпоративные сети, используя украденные учётные данные сотрудников. Наиболее опасны старые, неактивные или забытые учётные записи, которые продолжают существовать в системах и не подвергаются регулярной проверке. Такие «тёмные» аккаунты становятся лёгкой добычей для автоматических атак типа «credential stuffing».
Недостаточная защита внешних точек входа остаётся одной из главных причин успешных атак. По оценкам, 20 % инцидентов связаны с уязвимостями в публично доступных веб‑приложениях, сервисах облачной инфраструктуры и API. При этом большинство организаций проводят аудит безопасности реже одного раза в год, что оставляет значительные «проколы» без внимания.
Только 32 % компаний регулярно сканируют свои системы в поисках известных уязвимостей, что создаёт благоприятные условия для эксплуатации слабых мест.
Для снижения рисков, связанных с ИИ‑поддержанным фишингом и компрометацией учётных записей, рекомендуется внедрить комплексный набор мер:
Ускоренное внедрение ИИ в методы атак приводит к трансформации требований к защите данных. Традиционные решения, основанные лишь на сигнатурном обнаружении, уже не способны своевременно реагировать на новые угрозы. Организациям необходимо пересмотреть стратегии:
Рост кибератак, использующих искусственный интеллект, подчёркивает необходимость перехода к более адаптивным методам защиты. Автоматизация фишинга, повышение эффективности компрометации учётных записей и уязвимости в публичных сервисах создают новые вызовы для ИТ‑отделов. Комплексный подход, включающий обучение персонала, строгий контроль доступа, регулярный аудит и внедрение аналитических средств на основе ИИ, позволяет значительно снизить вероятность успешных атак и укрепить общую устойчивость организации к современным киберугрозам.