Хакерам больше не нужны пароли: отчёты Cloudflare и Microsoft рисуют пугающий новый мир
Киберпреступники окончательно отказались от «метода перебора» в пользу искусственного интеллекта. Это главный вывод сразу двух отчётов, опубликованных Cloudflare и Microsoft и специалисты по безопасности сходятся во мнении: ландшафт угроз изменился фундаментально, и старые методы защиты перестают работать.
Cloudflare в своём ежегодном отчёте констатирует: эпоха брутфорса уходит в прошлое и ей на смену приходит «эксплуатация с высоким уровнем доверия». Хакеры больше не взламывают «двери», а научились открывать их чужими ключами, причём так, что система защиты не замечает подмены. Согласно данным Cloudflare, фишинговые атаки, созданные нейросетями, срабатывают в 4,5 раза чаще тех, что написаны людьми и ИИ теперь используется на всех этапах атаки — от разведки до написания вредоносного кода.
Хакеры активно используют Google Календарь, Dropbox и GitHub для управления вредоносным ПО и кражи данных. Трафик при этом идёт через доверенные серверы и традиционные системы защиты просто не видят угрозы. Северокорейские группировки Jasper Sleet и Coral Sleet применяют ИИ для создания поддельных личностей при трудоустройстве в западные IT-компании. Нейросети генерируют реалистичные резюме, подбирают имена, соответствующие культуре страны, и даже анализируют вакансии, чтобы «подогнать» навыки фейкового сотрудника под требования работодателя.
Ещё одна проблема — кража сессионных токенов, где инфостилеры (программы для кражи данных) научились обходить многофакторную аутентификацию. Хакерам больше не нужны пароли и достаточно украсть активную сессию с устройства жертвы. DDoS-атаки тоже эволюционировали, они стали короче по времени, но мощнее. Гиперобъёмные удары парализуют защиту за считанные минуты, не оставляя времени на ручное
