Microsoft: искусственный интеллект усиливает кибератаки и провоцирует рост гибридных вымогательских схем в 2025 году Изображение: recraft Компания Microsoft опубликовала аналитический документ, посвящённый трансформации кибератак в 2025 году и влиянию искусственного интеллекта на методы ведения киберопераций. В отчёте рассмотрены изменения тактик злоумышленников, рост атак на учётные записи и распространение гибридных схем шантажа. Аналитики компании описали, как в последние месяцы значительно усилился фокус преступников на захват идентификационных данных. По подсчётам Microsoft, более 97% несанкционированных доступов к системам в 2025 году были осуществлены путём перебора или массового распыления паролей. Даже несмотря на распространённость многофакторной аутентификации, пробелы в защите остаются — особенно в контуре автоматизированных процессов, где используются нечеловеческие идентификаторы и сервисные учётные записи. По сравнению с предыдущим годом, объём атак на идентификационные данные увеличился на 32%. Особенно уязвимыми оказались научные учреждения и академическая среда, в которой часто используются открытые сетевые конфигурации и нестандартизированные ИТ-решения. Отдельное внимание в отчёте уделяется атакам на облачные и скриптовые ресурсы с повышенными правами доступа. Именно эти зоны часто остаются вне зоны внимания ИБ-специалистов, что делает их лакомой целью для злоумышленников. Преступные группы всё реже применяют методы прямого взлома. Вместо этого они сосредоточены на сборе и перепродаже скомпрометированных данных. Инструменты, специализирующиеся на хищении информации, в том числе Lumma и RedLine, позволяют преступникам массово извлекать пароли, которые затем реализуются в даркнете. Данные ресурсы становятся товаром для брокеров доступа, которые перепродают их вымогателям, организующим целенаправленные атаки. В документе Microsoft ссылается на данные Intel 471, где указано, что в течение года на теневых площадках действовало 368 активных продавцов украденных данных. Жертвами таких схем стали компании и организации более чем в 130 странах. Одна из наиболее тревожных тенденций — стремительное распространение программ-вымогателей в смешанных инфраструктурах. Преступники находят лазейки в недоработанных конфигурациях облачных систем, уязвимостях в периметре и незащищённых интерфейсах доступа. Треть зарегистрированных инцидентов была вызвана такими уязвимостями, как отсутствующие обновления безопасности, открытые веб-сервисы или неправильно выстроенные политики доступа. По оценке специалистов Microsoft, за последние месяцы зафиксирован рост деструктивных действий в облаке на 87%. Это включает как массовое удаление информации, так и шифрование данных с последующим вымогательством. Почти половина атак с использованием программ-вымогателей происходит в условиях гибридных инфраструктур, тогда как ещё два года назад такие сценарии занимали менее 5% общего объёма. Source: https://cisoclub.ru/microsoft-iskusstvennyj-intellekt-usilivaet-kiberataki-i-provociruet-rost-gibridnyh-vymogatelskih-shem-v-2025-godu/