Cloudflare смята изкуствения интелект и дийпфиксите за ключова заплаха, а brute‑force вече е остарял.

Киберзаплахи 2024 г.: основни изводи от Cloudflare

В годишния доклад за киберпрестъпност компанията Cloudflare отбелязва, че „ландшафтът на заплахите става по-разнообразен и опасен“. Хакерите постепенно се отказват от груба сила и внедряват вредоносни действия в легитимните работни процеси, използвайки изкуствен интелект (ИИ) и облачни услуги.

1. Активно приложение на ИИ
Автоматизацията на атаки – невронните мрежи се използват за изграждане на карти на мрежите в реално време, писане на експлойти и създаване на дипфейкове.

* Ефективност – фишинг писмата, генерирани от ИИ, водят до уловка на потребителите 4,5‑пъти по-често отколкото традиционните методи.

* Пример – наскоро се случи инцидент, при който измамници подмениха видеоконференция в Zoom, представяйки се за генериалния директор на компанията и принудили жертвата да инсталира вредоносен софтуер.

2. Държавно спонсорирани групи
Основни цели: телекомуникационни компании и уязвимости в трети страни API.

* Особено внимание се обръща на атаки чрез доверени облачни услуги, като Google Календар, Dropbox и GitHub. Злоумишлените използват тези платформи за маскиране на активността си, правейки я по-малко видима за традиционните системи за защита.

3. Заплахи към инвеститорите в криптовалути
Хакерите активно търсят собствениците на цифрови активи:

* Крипто схеми позволяват изтегляне на средства чрез сложни вериги транзакции почти без следа.

* За обхващане на многофакторната автентикация все по-често се използват програми‑инфостилери (Infostealer), които краждат потребителски данни и криптографски токени директно от устройствата на жертвите.

4. Растеж на DDoS атаки
Докладът отбелязва увеличение на хиперобемните, но кратки атаки, способни да парализира дори защитените сайтове.

Извод: Киберпрестъпниците стават по-умели и разпространението на ИИ намалява прага за вход в сферата на кибератаките, позволявайки извършването на сложни операции не само от опитни специалисти. Cloudflare призовава да се засили защитата на всички нива – от инфраструктурата до крайните потребители.