Инфобез кардинально изменился с применением ИИ-инструментария. Например, LLM составляет личные письма каждой жертве
// Исследование показало, что таргетированные LLM-фишинговые письма, сгенерированные моделью Claude 3.5 Sonnet на основе личной информации и профиля жертвы, гораздо эффективнее писем, написанных экспертом-человеком
Ландшафт информационной безопасности кардинально изменился с появлением у злоумышленников инструментов ИИ. Ежегодный отчёт CrowdStrike Global Threat Report 2025 (pdf) указывает на большой список новых угроз, с которыми теперь приходится сталкиваться.
Вот некоторые тенденции:
использование генеративного ИИ (genAI) для запуска более сложных атак, генерации правдоподобных писем (LLM-фишинг даёт отклик 54% по сравнению с откликом 12% у фишинговых писем, написанных вручную);
интерактивные атаки (с использованием клавиатуры) в режиме реального времени;
снижение входного барьера (демократизация атак);
резкое увеличение скорости операций.
Cкорость кибератак растёт, как говорится в отчёте, «угрожающими темпами». Среднее время взлома и распространения внутри сети (breakout time) в 2024 году снизилось до 48-ми минут. Самая быстрая атака заняла 51 секунду.
Злоумышленники продолжают совершенствовать методы атак на облачные сервисы.
В прошлом году 79% кибервторжений не содержали вредоносных программ, по сравнению с 40% в 2019 году, см. диаграмму ниже. Для обхода защиты злоумышленники всё чаще используют легитимные инструменты удалённого управления и мониторинга.
ВОТ ТУТ ДОЧИТАЙТЕ, ДОВОЛЬНО ИНТЕРЕСНО
Источник: https://habr.com/ru/feed/