Новости / Искусственный интеллект

В руках хакеров новое оружие: количество кибератак с использованием ИИ выросло на 53%

Мошенники пишут фишинговые письма с ИИ

19 сентября 2025, 20:00

В руках хакеров новое оружие: количество кибератак с использованием ИИ выросло на 53%

В 2025 году технологии ИИ стали неотъемлемой частью кибератак. Объем фишинга с использованием искусственного интеллекта вырос на 53% по сравнению с прошлым годом, подсчитали в RED Security. Технологии, которые раньше были лишь предметом исследований, теперь злоумышленники используют для более эффективных атак на компании.

Фишинговые письма пишет ИИ

Фишинг занимает одну из ведущих позиций среди методов первичного проникновения в корпоративные сети, выяснили в компании RED Security, которая занимается комплексной защитой бизнеса.

В этом году мошенники стали использовать ИИ, чтобы создавать более правдоподобные и персонализированные письма. В итоге количество атак с применением ИИ выросло на 53%.

Примечательно, что этот рост пришел на фоне повышения общего числа кибератак в России. В этом году атакующие используют данные, полученные из даркнета — такой способ требует минимальных затрат. А значит, двери открыты и для более крупных и целеустремленных атак.

Слабая защита и учетные записи сотрудников

Исследование показало: в трети случаев (35%) хакеры попадали в сети компаний, используя украденные учетные данные сотрудников.

Наибольшую опасность представляют старые учетные записи, которые не были заблокированы вовремя.

Уязвимости на ИТ-периметре и неэффективность аудита

Медленная реакция компаний усугубляет угрозу: 20% атак происходят из-за уязвимостей в публичных приложениях. Аудиты безопасности большинства организаций проводятся реже раза в год, что оставляет их беззащитными.

По словам аналитиков RED Security, лишь треть компаний (32%) ищет эти уязвимости регулярно, что и играет на руку хакерам.

Защита бизнеса: как не стать жертвой фишинга и утечек

Чтобы защититься от кибератак, эксперты советуют:

Обязать всех использовать двухэтапную проверку входа (MFA).
Обучить сотрудников основам безопасности и выдавать права доступа только по необходимости.
Настроить почту так, чтобы все подозрительные вложения открывались в безопасном виртуальном пространстве.
В усиленном режиме отслеживать, что происходит на рабочих компьютерах и серверах.

Влияние на рынок

Из-за развития искусственного интеллекта кибератаки становятся всё опаснее. Чтобы защититься, компаниям уже недостаточно старых методов. Организациям необходимо коренным образом менять стратегии защиты данных, активно инвестируя в инновационные средства безопасности.

Фото: Vadim Artyukhin / Unsplash

Авторы