По данным нового отчета, в первой половине 2025 года в мире произошло более 8 миллионов цифровых атак, причем Европа оказалась одним из наиболее пострадавших континентов.
Большинство атак приводили к перебоям в работе телекоммуникационных компаний в Германии, Франции, Польше, России и Саудовской Аравии продолжительностью от пяти до 15 минут.
Американская компания NETSCOUT, занимающаяся безопасностью облачных вычислений, обнаружила, что в этом году страны Европы, Ближнего Востока и Африки (EMEA) подверглись 3,2 миллионам распределенных атак типа «отказ в обслуживании» (DDoS) — атак, которые подавляют целевую систему, веб-сайт или сеть.
Искусственный интеллект (ИИ) является движущей силой кибератак и используется государствами и хакерами для нарушения безопасности на различных фронтах и распространения атак на несколько интернет-провайдеров (IP) с целью избежания обнаружения.
Так называемые DDoS-атаки теперь представляют собой «высокоточное оружие геополитического воздействия, способное дестабилизировать критически важную инфраструктуру», что создает «беспрецедентный киберриск» для организаций по всему миру, говорится в пресс-релизе компании.
Отчет NETSCOUT появился после того, как компания Anthropic, занимающаяся разработкой искусственного интеллекта, в своем последнем отчете об угрозах заявила, что в июле она пресекла операцию, в ходе которой ее чат-бот Claude использовался для совершения крупномасштабных краж и вымогательства персональных данных, если жертвы не платили выкуп, который иногда превышал 500 000 долларов США (почти 430 000 евро).
В отчете говорится, что хактивисты используют помощников на основе искусственного интеллекта или большие языковые модели (LLM), такие как WormGPT и FraudGPT, для координации своих атак.
Ракеш Кришнан, старший аналитик угроз в индийской компании Netenrich, которая обнаружила FraudGPT, описывает его как ИИ-бота, продаваемого в даркнете, который создан исключительно для «оскорбительных целей», таких как создание фишинговых писем, взлом паролей или использование и сбор информации о кредитных картах без разрешения.
Это означает, что злоумышленник может составить электронное письмо с использованием FraudGPT, которое будет звучать как «короткое, но профессиональное сообщение», чтобы побудить получателя нажать на вредоносную ссылку.
Кришнам приводит FraudGPT в качестве примера в сообщении в блоге, написав текстовое сообщение от имени Bank of America, в котором пользователю предлагалось проверить важную ссылку, чтобы «обеспечить безопасность своего счета в онлайн-банке».
Исследователь по безопасности Дэниел Келли написал, что WormGPT обладает многими из тех же функций, что и FraudGPT, но также может осуществлять атаки по компрометации деловой электронной почты (BEC), когда киберпреступники выдают себя за руководителей, чтобы заставить сотрудников отправлять им деньги или данные.
По данным службы безопасности Microsoft, подобные мошенничества обходятся компаниям в «миллионы» ежегодно, при этом многие небольшие компании не могут восстановиться в финансовом отношении.