Эволюция киберугроз: от самописных вирусов к ИИ-атакам
4 мин
121
5
Атаки из Восточной Европы
За последние три-четыре года киберугрозы эволюционировали не только количественно, но и качественно. Как пример можно привести сильно выросший поток атак от восточноевропейских группировок, которые активизировались в связи со всеми известными событиями. Поначалу многие их атаки отличались невысоким техническим уровнем. Они строились с использованием один и тех же утилит, обращению с которыми, видимо, массово учили, например программе для проксирования gsocket, которая превратилась практически в визитную карточку восточноевропейских группировок. Эти атаки не были технически сложными, но достигали в некоторых случаях своих целей. Для таких групп отказ от самописного вредоносного ПО в пользу модифицированных разновидностей различных общедоступных инструментов с минимальными доработками стал способом оптимизации своих затрат, снижения стоимости атаки и понижения уровня входа.
С течением времени некоторые группы данного региона начали разрабатывать и развивать собственные инструменты, чтобы совершенствовать свои наступательные возможности и внедрять автоматизацию там, где это применимо. Но даже такие группы в атаках на менее ценные цели или просто для разведки часто применяют ВПО, которое не жалко засветить. Если жертва представляет большой интерес для атакующих и им важно длительное присутствие в её инфраструктуре, могут использоваться уникальные вредоносы. Это уже не просто ВПО, которое выполняет команды, а инструмент для закрепления и горизонтального продвижения в системах жертвы.
В ранние дни компьютерной эры хакерство носило скорее исследовательский, чем злонамеренный характер. Большинство вирусов создавались энтузиастами, желающими испытать свои навыки программирования. Примером таких вирусов могут служить Brain и Jerusalem. Распространялись они, как правило, посредством дискет и часто наносили небольшой вред, такой как раздражающие сообщения на экране или замедление работы компьютера. Защита от них строилась на основе простых самописных антивирусных программ, сканирующих файлы на известные сигнатуры.
Основные тренды угроз
Всё чаще на помощь атакующим приходят ИИ-сервисы. Уже сейчас мы видим примеры использования ИИ-агентов для масштабирования и автоматизации кибератак. Пока это единичные случаи, но предполагаем, что в будущем их станет больше.
Если говорить об особо опасных типах атак, то сегодня наибольшие риски связаны с вымогательством и разрушением инфраструктуры. Злоумышленники применяют шифровальщики и деструктивные вредоносы, которые не просто заражают корпоративную сеть, но и парализуют критически важные для бизнеса системы.
Вынужденный простой напрямую бьёт по бюджету: компания теряет выручку, срывает сроки по контрактам и несёт дополнительные расходы на восстановление. В самых тяжёлых случаях из-за просчётов в архитектуре сети и защите резервных копий компания фактически лишается всей серверной инфраструктуры — восстановить её в исходном виде невозможно.
Ещё один тренд уходящего года — рост числа нападений через подрядчиков. Группировка проникает в инфраструктуру организации через менее защищённую сеть её партнёра
Долгое время этот способ нападения оставался относительно редким, но начиная с 2023 года начал активно распространяться. Это говорит о том, что компании (обычно крупные) начинают соблюдать базовые принципы кибергигиены и выстраивать в каком-то виде архитектуру безопасности. Однако их подрядчики часто не обладают подобным уровнем зрелости, из-за чего проникновение в более защищённую инфраструктуру через уязвимого подрядчика становится привлекательной идеей. Например, по данным 4RAYS, за первые 10 месяцев 2025 года порядка трети всех атак происходит как раз через подрядчиков (атака через доверительные отношения).
Кибербезопасность как необходимость
Эволюция киберугроз — это непрерывный процесс, который ускоряется с каждым годом. От самописных вирусов до целенаправленных атак и ИИ-атак — киберпреступники постоянно совершенствуют свои методы. Чтобы оставаться в безопасности в этой постоянно меняющейся среде, необходимо регулярно повышать осведомлённость о киберугрозах, использовать современные инструменты и технологии защиты, а также разрабатывать и внедрять комплексные стратегии кибербезопасности.
Ведь, как известно, самые разрушительные потери для бизнеса — те, что нельзя вернуть. Это прежде всего утраченная интеллектуальная собственность и другая конфиденциальная информация, украденная в ходе успешных кибератак. Кроме того, в этом году в связи с изменениями в законодательстве особенно болезненными стали последствия утечек персональных данных. Помимо очевидных репутационных потерь, компания, допустившая утечку, теперь рискует получить значительный штраф.
Поэтому сегодня киберустойчивость — это не просто технический вопрос, а стратегическая необходимость. Инвестирование в защиту не только помогает предотвратить атаки — теперь оно стало обязательной функцией для работы с серьёзными клиентами и партнёрами.
