Киберпреступность в эпоху тотальной конвергенции

Хакеры-одиночки остались в прошлом. Киберпреступность сегодня – это высокомаржинальная индустрия с автоматизированными процессами.

Как это работает

Раньше хакеры действовали по линейной схеме: нашли уязвимость, взломали систему, украли данные. Теперь различные виды атак работают как единая конвейерная автоматизированная система.

Например, искусственный интеллект генерирует фишинговое письмо, которое невозможно отличить от настоящего. Параллельно вредоносная программа-инфостилер крадет логины и пароли. Затем программа-вымогатель шифрует данные. И наконец, украденная информация продается на теневых форумах. Весь этот процесс автоматизирован и не требует от атакующего глубоких технических знаний.

Цифры, которые заставляют задуматься

Согласно отчету Flashpoint, за несколько месяцев количество обсуждений незаконного использования ИИ на хакерских форумах выросло на 1500%: с ~362 000 в ноябре до более чем 6 миллионов в декабре 2025 года. ИИ стал главной темой для разработчиков вредоносного ПО. 

Только за 2025 год инфостилеры заразили 11,1 миллионов устройств и похитили 3,3 миллиарда учетных записей и токенов доступа. Это означает, что у злоумышленников есть миллиарды готовых ключей к корпоративным и личным данным. Наиболее пострадавшие страны – Индия, Бразилия, Индонезия, Вьетнам, Филиппины, США.

В 2025 году удвоилось количество фишинговых атак с использованием ИИ. Скорость рассылки достигла промышленных масштабов. Злоумышленники отправляют одно фишинговое письмо каждые 19 секунд. 

Чем опасен ИИ

Искусственный интеллект ускоряет рутинные операции. Раньше хакеру требовалось несколько дней, чтобы написать вредоносный скрипт, перевести фишинговое письмо на несколько языков или протестировать разные варианты атаки. Сейчас на это уходит несколько часов. Генеративные модели делают всю работу автоматически, позволяя киберпреступникам масштабировать атаки без увеличения ресурсов.

Взлом пользователя, а не системы

Злоумышленники переходят от взлома систем к атакам на идентификацию пользователей. Вместо того, чтобы ломать защиту компании, хакеры входят в систему под логином и паролем, которые были украдены инфостилером. Это как если бы вор воспользовался чужими ключами вместо того, чтобы взламывать замки. По данным отчета Verizon, уязвимость человеческого фактора задействована в 60% всех утечек данных.

Эпидемия дипфейков

Количество дипфейк-файлов выросло в 16 раз всего за два года: с 500 000 в 2023 году до 8 миллионов к концу 2025 года. При этом мошенники чаще фокусируются не на видео, а на клонировании голоса. Это дешевле, быстрее и эффективнее. Достаточно трех секунд записи голоса реального человека, чтобы ИИ создал его точную копию. Стоимость создания такого дипфейка – от $1. 

Известно, что один европейский энергетический конгломерат потерял $25 миллионов, когда злоумышленники санкционировали перевод средств при помощи ИИ-клона голоса финансового директора. Другая компания лишилась $500 000 из-за одной фальшивой видеоконференции в Zoom. Мошенники использовали дипфейки для имитации деловой встречи в реальном времени.