Компания Cloudflare, занимающаяся интернет-сетями и кибербезопасностью, недавно опубликовала в своем блоге ежегодный отчет об угрозах, и ситуация выглядит… не такой уж удивительной. Главные новости заключаются в том, что субъекты угроз становятся все более сложными, и кибербезопасность должна улучшаться, чтобы соответствовать этому.
Он начинается так: «Сегодняшний ландшафт угроз более разнообразен и пугает, чем когда-либо: изощренные субъекты национальных государств. Гиперобъемные DDoS-атаки. Дипфейки и мошенники, проводящие собеседования в вашей компании. Даже скрытые атаки с использованием надежных внутренних инструментов, таких как Календарь Google, Dropbox и GitHub».
По мнению Cloudflare, искусственный интеллект — не единственная тенденция. Компания сообщает, что спонсируемые государством злоумышленники наносят ущерб телекоммуникациям, а компрометации интеграции сторонних API возникают все чаще и чаще.
Особенностью недавнего всплеска является использование законных облачных инструментов, таких как Календарь Google, Dropbox и GitHub, для скрытых вредоносных действий. Хакеры также нашли способы обойти многофакторную аутентификацию с помощью криптотокенов благодаря информационным ворам, а криптоброкеры особенно уязвимы для злоумышленников. Ожидается, что у них не только будет большой объем валюты, но и способность криптовалюты эффективно исчезать посредством сложных транзакций делает сокрытие этих денег немного проще, чем при традиционном мошенничестве.
Одной из угроз, на которую следует обратить особое внимание для Cloudflare, является внедрение более масштабных распределенных DDoS-атак, по сути, массивных, но недолговечных ботнетов, которые могут прерывать трафик и закрывать сайты без адекватной инфраструктуры. Cloudflare уже давно борется с DDoS-атаками, так что это естественное продолжение.
Все это говорит о том, что субъекты угроз становятся умнее, сложнее, а подобные ИИ лишь немного снижают для них уровень навыков. Как всегда, не взаимодействуйте с незнакомыми учетными записями, не нажимайте на незнакомые ссылки и скептически относитесь к кому-либо (или любому боту), который обращается к вам.
Лучшие игровые установки 2026 года
