Число кибератак на российские компании с применением ИИ выросло почти на 50%

За январь–май 2025 года зафиксирован резкий рост числа кибератак на российский бизнес с использованием технологий искусственного интеллекта — на 48% больше, чем за аналогичный период прошлого года. Об этом сообщает «Известия» со ссылкой на специалистов в области кибербезопасности.

По данным компании «Информзащита», ИИ всё чаще используется хакерами — в основном для модификации вредоносного ПО. В даркнете активно распространяются специализированные ИИ-модели без этических фильтров, которые позволяют создавать вредоносный код. Подписка на подобные сервисы обходится злоумышленникам примерно в $200 в месяц, отмечает Александр Матвеев, директор центра мониторинга и противодействия кибератакам IZ:SOC.

Новые инструменты и рост доступности

Эксперты связывают распространение ИИ-инструментов с усилением модели Ransomware-as-a-Service (RaaS) — когда злоумышленники получают готовые «наборы» для атак. Благодаря ИИ эти наборы становятся дешевле и доступны даже непрофессиональным хакерам.

Одной из самых активных и опасных группировок специалисты называют Librarian Ghouls — украинско-польскую хакерскую структуру, на которую приходится до 20% всех атак. Она появилась в декабре 2024 года, и по данным T.Hunter, действует преимущественно ночью. Сначала злоумышленники внедряют шпионское ПО, а позже заменяют его криптомайнерами. Их действия становятся очевидными только на стадии шантажирования — когда начинается публикация или угроза публикации украденных данных.

Массовое создание шифровальщиков

Согласно оценке экспертов T.Hunter, в 2025 году число вариантов программ-вымогателей, созданных с применением ИИ, выросло в четыре раза. Пострадали уже более 85 тысяч пользователей и компаний.

Особенно активно злоумышленники действовали во втором квартале 2025 года, отмечают в компании F6. Там говорят об усилении агрессивности атак, включая схемы двойного и тройного вымогательства — когда жертвам угрожают не только потерей доступа к данным, но и их разглашением.

Среди наиболее активных группировок F6 выделяет:

• DarkStar (ранее Shadow/c0met),
• Mimic ransom,
• Proton/Shinra.

Эти группы часто используют утёкшие в сеть версии LockBit 3 Black и Babuk, что говорит о повторном применении уже известных угроз.

Ущерб и рекомендации

Основной ущерб от атак — это утечка конфиденциальной информации, компрометация бизнес-данных и финансовые потери из-за выкупа.

Эксперты «Информзащиты» настоятельно не рекомендуют платить выкуп, поскольку это повышает риск повторного нападения.


Мы же, в свою очередь, советуем всем позоботиться о кибербезопасности компании заранее, а наши специалисты помогут подобрать подходящую защиту.