Cloudflare: киберугрозы становятся разнообразнее и опаснее

Компания Cloudflare опубликовала ежегодный отчёт о киберугрозах, в котором заявила, что современная угрожающая среда стала «более разнообразной и пугающей, чем когда-либо».

В отчёте отмечается, что эпоха грубого взлома уходит в прошлое. Ей на смену приходит модель «эксплуатации высокого доверия», когда злоумышленники используют уязвимости в легитимных инструментах, таких как Google Calendar, Dropbox и GitHub, для скрытых атак.

Одним из ключевых факторов развития угроз Cloudflare называет искусственный интеллект. ИИ используется для автоматизации атак, создания эксплойтов, сетевого картографирования в реальном времени и генерации дипфейков. Исследования показывают, что фишинговые атаки с использованием ИИ обманывают людей в 4,5 раза чаще, чем атаки, созданные человеком.

Помимо ИИ, в отчёте выделяются и другие тревожные тенденции:

• Рост активности государственных хакерских групп, нацеленных на телекоммуникации.
• Учащение компрометаций через API сторонних сервисов.
• Обход многофакторной аутентификации с помощью криптотокенов, похищенных инфостилерами.
• Целенаправленные атаки на владельцев криптовалют.
• Появление гиперобъёмных DDoS-атак, способных парализовать трафик и закрыть сайты.

Cloudflare подчёркивает, что злоумышленники становятся умнее и изощрённее, а ИИ лишь снижает для них порог входа. Компания призывает пользователей сохранять бдительность: не взаимодействовать с незнакомыми аккаунтами, не переходить по подозрительным ссылкам и скептически относиться к неожиданным запросам.