Отчёт Digital Defense Report 2025 гласит: системы Microsoft ежедневно анализируют более 100 трлн сигналов безопасности вследствие резкого роста числа атак с использованием искусственного интеллекта.
Вице-президент Microsoft по безопасности и доверию клиентов Эми Хоган-Берни заявила о «переломном моменте в киберсфере», так как ускорение цифровой трансформации, подпитываемой нейросетями, создает опасные вызовы как для экономической стабильности, так и для отдельных граждан.
По данным компании, злоумышленники начали использовать GenAI для автоматизации фишинга, масштабирования социальной инженерии и обнаружения уязвимостей быстрее, чем люди могут их устранить. Автономные зловреды для обхода средств защиты теперь адаптируют тактику в режиме реального времени. Сами же нейросети стали ценными целями, поскольку преступники прибегают к мгновенным инъекциям, искажению данных и манипуляции моделями для кражи информации и других противоправных действий.
Техгигант сообщает, что его собственные средства защиты на базе ИИ, развёрнутые в облачных и корпоративных средах, помогли сократить время реагирования с нескольких часов до нескольких секунд. Тем не менее, предупреждает корпорация, ИБ-специалистам следует сохранять бдительность, поскольку параллельно увеличивается скорость и эффективность вторжений.
Компрометация личных данных по-прежнему является основным вектором атак. На фишинг и социальную инженерию пришлось 28% кейсов, в то время как 18% атак были связаны с использованием неисправленных веб-ресурсов. Согласно отчёту, многофакторная аутентификация (MFA) всё ещё предотвращает более 99% попыток несанкционированного доступа. Даёт о себе знать и рост числа инфокрадов, собирающих учётные данные и затем продающих их на рынках даркнета. При этом основной угрозой остаются программы-вымогатели: более чем в 40% недавних случаев фигурировали компоненты гибридного облака.
В Microsoft называют кибербезопасность «определяющей проблемой десятилетия» и рекомендуют руководству компаний принимать неотложные меры, такие как внедрение MFA с защитой от фишинга, обмен информацией в сетях, контроль всех облачных рабочих нагрузок, планирование рисков в сфере ИИ и квантовой механики. Авторы отчёта резюмировали, что решающее значение имеют устойчивость, сотрудничество и ранние действия.
Усам Оздемиров
