Cloudflare считает ИИ и дипфейки ключевой угрозой, а брутфорс устарел.

Киберугрозы 2024 года: основные выводы Cloudflare

В ежегодном отчёте о киберпреступности компания Cloudflare отмечает, что «ландшафт угроз становится более разнообразным и опасным». Хакеры постепенно отказываются от грубой силы и внедряют вредоносные действия в легитимные рабочие процессы, используя искусственный интеллект (ИИ) и облачные сервисы.

1. Активное применение ИИ

* Автоматизация атак – нейросети применяются для построения карт сетей в реальном времени, написания эксплойтов и создания дипфейков.
* Эффективность – фишинговые письма, сгенерированные ИИ, приводят к попаданию пользователей в ловушку в 4,5‑раза чаще, чем традиционные методы.
* Пример – недавний инцидент, когда мошенники подделали видеоконференцию в Zoom, выдавая себя за генерального директора компании и заставив жертву установить вредоносное ПО.

2. Государственно‑спонсируемые группы

* Основные цели: телекоммуникационные компании и уязвимости сторонних API.
* Особое внимание уделяется атакам через доверенные облачные сервисы, такие как Google Календарь, Dropbox и GitHub. Злоумышленники используют эти платформы для маскировки своей активности, делая её менее заметной традиционным системам защиты.

3. Угрозы криптовалютным инвесторам

* Хакеры активно охотятся за владельцами цифровых активов:
* Крипто‑схемы позволяют выводить средства через сложные цепочки транзакций почти бесследно.
* Для обхода многофакторной аутентификации всё чаще применяются программы‑инфостилеры (Infostealer), которые крадут учётные данные и криптографические токены прямо с устройств жертв.

4. Рост DDoS‑атак

* В отчёте фиксируется увеличение гиперобъёмных, но коротких атак, способных парализовать даже защищённые сайты.

Итог

Киберпреступники становятся умнее, а распространение ИИ снижает порог входа в сферу кибератак, позволяя проводить сложные операции не только опытным специалистам. Cloudflare призывает усилить защиту на всех уровнях – от инфраструктуры до конечных пользователей.