По оценкам разных ведомств, ущерб в результате инцидентов ИБ в 2025 году оценивается почти в 200 млрд руб. За первые пять месяцев этого года, по данным МВД, количество преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, сократилось более чем на 31%. Однако ИБ-специалисты отмечают, что темпы развития технологий ИИ позволяют эволюционировать методам и средствам киберпреступников, которые они сегодня применяют уже на всех этапах — от разведки до нанесения удара.

Помимо дипфейков, когда мошенники с помощью нейросетей воссоздают голоса и внешность, сегодня автоматизированы уже сами атаки. Для фишинга используются автономные ИИ-боты, которые распространяются по корпоративным сетям без участия человека, находят уязвимости на любом устройстве и могут атаковать одновременно тысячи сотрудников. ИИ-боты уже умеют анализировать профили в соцсетях для персонализации сообщений и используют многоэтапные схемы обмана для повышения доверия, сначала атакуя электронную почту, далее рассылая СМС и могут даже сымитировать телефонный звонок и диалог. При этом, по данным внутренних исследований специалистов Sitronics Group, 68% людей не распознают общение с ИИ-ботом, 52% — готовы передать ему конфиденциальные данные.

Как подчеркивают аналитики, в этом году у ИБ-специалистов по всему миру ожидается новый вызов – AI Worm. Исследователи сразу нескольких мировых организаций предупредили об «адаптивном черве», который самостоятельно распространяется по сети, находя уникальные уязвимости на каждом устройстве без участия человека, с целью полного захвата инфраструктуры с нулевыми затратами для атакующего. Опасность в том, что он «умный» и может менять стратегию поведения за доли секунды. ИБ-специалисты предполагают, что реальные инциденты с AI Worm могут быть зафиксированы уже в этом году.

В Sitronics Group считают необходимым внедрение решений для анализа поведенческих аномалий в сети, а не просто сигнатуры вирусов, так как ИИ-черви не имеют постоянного кода. Важно четко разграничивать доступ ИИ к базам данных, если компания использует корпоративных ИИ-ассистентов, и фильтры, проверяющие промпты на наличие вредоносного кода или скрытых инструкций.