Искусственный интеллект превратил кибератаки в конвейер: 83% руководителей по кибербезопасности и IT в Азиатско-Тихоокеанском регионе (APAC) зафиксировали усложнение угроз. Почти половина из них — 47% — прямо указали на ИИ как на причину. Такие данные приводит CEO Keeper Security Даррен Гуччоне в колонке для SMBtech, ссылаясь на исследование компании Identity Security at Machine Speed.
Тогда (2020-2024)
Ещё несколько лет назад основными векторами атак были фишинг и вредоносное ПО, которые требовали ручного труда злоумышленников. В 2023 году, по данным отчётов, лишь 30% компаний в мире сталкивались с атаками, масштабированными с помощью автоматизации. SMS-аутентификация считалась приемлемым стандартом: её использовали 60% организаций в APAC. Квантовые угрозы воспринимались как гипотетические — до появления мощных квантовых компьютеров оставалось, по оценкам, 10–15 лет. Подробнее — каталог ASIC-майнеров.
Сейчас
Сегодня картина иная. ИИ упростил генерацию фишинговых писем, подмену голоса и социальную инженерию в реальном времени. 38% компаний в APAC испытывают давление из-за лавинообразного роста «цифровых личностей» — учётных записей, API-токенов и сервисных аккаунтов. 53% организаций не справляются с управлением нечеловеческими пользователями. При этом 36% компаний в регионе всё ещё используют SMS-аутентификацию, а в Китае — 40%. Гуччоне называет SMS одним из самых уязвимых элементов защиты из-за рисков подмены SIM-карты и ИИ-фишинга. Лишь 41% компаний внедрили устойчивую к фишингу MFA (FIDO2, аппаратные ключи, passkeys), и только 26% полностью перешли на самый безопасный тип защиты. Ситуация с PAM-системами (управление привилегированным доступом) также тревожная: в мире 64% компаний не имеют полноценной PAM-системы, в APAC она внедрена у 38%, а в Японии — лишь у 22%.
Разница и причины
Ключевое изменение — скорость. ИИ позволил злоумышленникам масштабировать атаки быстрее, чем компании успевают обновлять защиту. Вторая причина — квантовая угроза перестала быть «проблемой далёкого будущего». Сценарий «harvest now, decrypt later» (собирай сейчас, расшифруй потом) уже реализуется: злоумышленники накапливают зашифрованные данные, надеясь взломать их с появлением мощных квантовых компьютеров. Под угрозой — финансовая отчётность, интеллектуальная собственность и инфраструктура идентификации. В августе 2024 года NIST утвердил первые стандарты постквантовой криптографии — FIPS 203, FIPS 204 и FIPS 205. В марте 2025 года британский NCSC выпустил дорожную карту: к 2028 году — инвентаризация криптозависимых систем, к 2031 — приоритетные миграции, к 2035 — полный переход. Cloudflare назвала стандарты NIST важной вехой, а OpenID Foundation предупредила, что угроза затрагивает токены, сертификаты и TLS.
Что значит для рынка
Для российских компаний ситуация усугубляется санкционными ограничениями на импорт аппаратных ключей безопасности и сертифицированных решений MFA. По нашим наблюдениям, в РФ доля компаний, использующих SMS-аутентификацию, может достигать 50–60% в сегменте малого и среднего бизнеса, что делает их особенно уязвимыми. Переход на постквантовые стандарты потребует обновления криптографических библиотек, что в условиях ограниченного доступа к западным вендорам (Cisco, Cloudflare) может затянуться на 5–7 лет. Для российских майнеров и криптоинвесторов угроза «harvest now, decrypt later» означает риск компрометации старых кошельков и приватных ключей, созданных до внедрения постквантовой криптографии. Рекомендуется уже сейчас мигрировать на схемы с гибридным шифрованием (например, XMSS или SPHINCS+).
Комментарии
0