В 2024 году киберпреступники заметно активизировались. Количество атак на российские компании выросло в 2,5 раза по данным центра мониторинга RED Security SOC, мошенники освоили генеративный ИИ для создания поддельных сайтов, писем и даже видеозвонков. А одна из самых опасных тенденций года — атаки, нацеленные на человеческий фактор: аферисты манипулировали эмоциями и заставляли жертв переводить деньги на «безопасные счета».
Редакция Hi-Tech Mail вместе с экспертами МТС Future Crew и Kaspersky GReAT подводит итоги года и рассказывает, как технологии, созданные для пользы людей, оборачиваются против них, чем опасны современные нейросети и какие угрозы ждут нас в 2025 году.
Чем опасен ваш собственный телефон
За первый квартал 2024 года количество атак на российских пользователей Android-смартфонов выросло в 5,2 раза по сравнению с аналогичным периодом 2023-го. Под воздействие аферистов попали более 19 млн устройств. Чаще всего вредоносное ПО попадает на смартфоны через софт и приложения с пиратских площадок. «Особо опасны» взломанные игры с разблокированными платными функциями.

Телефонные же мошенники за 2024 год украли у россиян около 250 млрд рублей. Злоумышленники во время звонков убеждают жертв перевести деньги на «безопасный счет» для обеспечения их сохранности.
Вот что по этому поводу говорит Никита Котиков, эксперт по наступательной безопасности CICADA8 и центра инноваций МТС Future Crew: «Чаще всего в 2024 году злоумышленники использовали комплексный подход при помощи проверенной комбинации методов: звонок от “мошенников” и молниеносная реакция “службы безопасности” с предложением перевести деньги на “безопасный счет”. Нашумели сценарии, связанные со звонками или сообщениями от представителей медицинских учреждений, предлагающих пройти осмотр или обследование, где в дальнейшем социальные инженеры грамотно обрабатывали своих жертв. Зачастую использование именно таких связок позволяло мошенникам добиться результата».
Эксперт обращает внимание, что главным слабым местом, через которое совершаются атаки, по-прежнему остается человек. На какие бы устройства не посягали мошенники, точкой входа они выбирают пользователей и используют человеческий фактор. Основная цель любого сценария — вывести жертву на эмоции и притупить бдительность, именно в такие моменты человек наиболее уязвим к манипуляциям и легко расстается с деньгами и данными.
Как отметил Котиков, главной новинкой у мошенников в уходящем году стали нейронные сети, позволяющие генерировать поддельные аудио- и видеоматериалы в реальном времени.
«Отдельно хотелось бы отметить более активное использование популярных мессенджеров для общения от лица “большого начальника”, где по сценарию жертве предлагалось выполнить какое-то срочное поручение или пообщаться по телефону с представителем “силовых структур” с целью предоставления чувствительной информации».
Как искусственный интеллект способствует киберпреступлениям
По расчетам экспертов «Лаборатории Касперского», к середине 2024 года количество киберинцидентов в целом возросло на 39% по сравнению с 2023-м. Одна из ключевых причин — доступность инструментов ИИ. В конце 2023 года компания прогнозировала, что в 2024-м киберпреступники будут массово пользоваться технологиями машинного обучения.

Например, злоумышленники применяют генеративный ИИ в создании контента для фишинговых веб-сайтов. Эти ресурсы имитируют страницы известных организаций — соцсетей или банков. Нередко встречаются и фейковые магазины известных брендов с приятными скидками на товары и другими заманчивыми предложениями.
Также силы компьютерного разума широко используют для рассылок в мессенджерах и e-mail. По данным Центра противодействия мошенничеству компании «Информзащита», 40% фишинговых сообщений, рассылаемых по электронной почте, сгенерированы ИИ. Например, в Telegram частым явлением стали сообщения с провокационным содержанием и ссылками, либо с прикрепленным файлом. При переходе на страницу или взаимодействии с документом устройство пользователя оказывается «зараженным».
Мы поговорили о ситуации с кибербезопасностью с Дмитрием Галовым, руководителем Kaspersky GReAT в России:«В 2024 году пользователи были подвержены широкому спектру киберугроз, среди которых можно выделить онлайн-мошенничество, попытки заражения устройств вредоносным ПО, а также фишинг, в особенности нацеленный на пользователей Telegram. По нашим данным, практически каждый второй пользователь в России (57%) сталкивался с различными киберугрозами за прошедший год. Согласно мировой статистике, наши решения детектировали в среднем 467 тысяч новых вредоносных файлов ежедневно: это на 14% больше, чем годом ранее».
Актуальной угрозой остается и телефонное мошенничество, отмечает Галов. По данным Kaspersky Who Calls, представленных экспертом, в третьем квартале 2024 года доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество, выросла на 26 процентных пунктов по сравнению с аналогичным периодом 2023 года и составила 54%.
Более того, в 2024 году возросла доля атакованных пользователей смартфонов на операционной системе Android. Этот показатель по сравнению с предыдущим годом вырос на 12%. Злоумышленники активно распространяют вредоносные программы в мессенджерах, используя различные легенды — например, могут рассылать их потенциальным жертвам под видом фотографий, трекеров для отслеживания доставки, приложений поддержки телеком-операторов или сервисов для получения медицинской помощи. «Широкое распространение получили SpyNote — троянец с функциями удаленного доступа, который использовался телефонными мошенниками, а также Mamont — мобильный банковский троянец», — зафиксировали в «Лаборатории Касперского».

Так, искусственный интеллект выступает в качестве удобного инструмента для упрощения рутинных задач, и его популярность стремительно растет. Этим не могли не воспользоваться злоумышленники, которые уже активно используют названия популярных нейросетей в своих схемах, нацеленных на широкую аудиторию.
Например, мошенники выманивали деньги через Telegram-бот, якобы связанный с ChatGPT. Людям предлагали за плату найти «слитые» фотографии других пользователей. В итоге жертвы теряли деньги, но так и не получали обещанные файлы.
Кроме того, под видом приложений для использования нейросетей распространяются вредоносные программы, которые могут, например, красть данные пользователей. Так, сотрудники «Лаборатории Касперского» зафиксировали случаи, когда троянец Gipy маскировался под ИИ-приложение для изменения голоса, а троянец-стилер Fobo — под ChatGPT.
«Мы напоминаем о том, что пользователям важно следовать основным правилам кибербезопасности: избегать перехода по подозрительным ссылкам и загрузки файлов из сомнительных источников, устанавливать приложения исключительно из официальных магазинов, регулярно обновлять операционную систему и программы, использовать сложные и уникальные пароли для своих аккаунтов, включать двухфакторную аутентификацию в доступных сервисах и обязательно применять надежное антивирусное решение на всех устройствах», — говорит Галов.
Что нас ожидает в 2025 году
Эксперты Positive Technologies — российской компании, специализирующейся на кибербезопасности, поделились своими прогнозами на 2025-й в ходе пресс-конференции с итогами 2024 года. В 2024 году Positive Technologies нашли более 100 слабых мест в продуктах крупных компаний. 75 из них охарактеризованы высоким или критическим уровнем опасности. Для сравнения: это на 39% больше, чем в 2023 году. В 2025-м же число обнаруженных уязвимостей в программном обеспечении продолжит расти.

В «Лаборатории Касперского» представили свои прогнозы по тенденциям в даркнете на 2025 год. По их данным, на теневом рынке увеличится количество стилеров и дрейнеров — вредоносного ПО для кражи криптовалютных активов. Также участятся утечки данных компаний через trusted relationship. В этом случае киберпреступники проникают в системы подрядчика, а затем получают доступ к инфраструктуре целевой организации. Зато увеличится количество масштабных операций и публичных арестов киберпреступных группировок.