Ощущение, что киберпреступность с каждым годом только набирает обороты, во многом объясняется простым фактом: хакеры не стоят на месте. Они постоянно меняют методы, ловко осваивают новые технологии и приспосабливаются к реальности быстрее, чем системы защиты. Так уже было с криптовалютами и вредоносным ПО — в частности, с программами-вымогателями. Теперь на сцену вышел искусственный интеллект.
Hacker
В ноябре компания Anthropic PBC заявила, что предполагаемая китайская хакерская группировка, связанная с государством, использовала языковую модель Claude для организации атак примерно на 30 объектов по всему миру.
По словам представителей компании, эта кампания оказалась успешной пусть и в ограниченном числе случаев, но стала первым задокументированным примером масштабной кибератаки, проведённой практически без участия человека.
В то же время компании, работающие в сфере кибербезопасности, сами активно внедряют ИИ, чтобы эффективнее защищать клиентов от цифровых угроз.
Согласно данным аналитической и консалтинговой компании Gartner, в 2025 году на защиту компьютерных сетей было направлено около 213 миллиардов долларов — на 10% больше, чем годом ранее. Однако, несмотря на внушительные инвестиции в файрволы, защиту данных и системы управления доступом, признаков отступления киберпреступности пока не видно. Для злоумышленников это по-прежнему бизнес с относительно низкими рисками и потенциально высокой прибылью, а искусственный интеллект делает его ещё быстрее и проще.
Поэтому забудьте о привычке полагаться на память и хранить пароли в голове. Гораздо разумнее использовать менеджер паролей, который создаёт действительно сложные комбинации, и обязательно подключить многофакторную аутентификацию. И будьте особенно осторожны, если в трубке звучит знакомый голос, настойчиво просящий вас продиктовать данные для входа.
Почему кибератак становится всё больше?
Причина проста и, увы, банальна: деньги. Для подавляющего большинства хакеров кибератаки — это не идеология и не вызов системе, а вполне прагматичный способ заработка. И желающих хватает. Ситуацию кардинально изменило появление программ-вымогателей в конце 1980-х годов, а затем — криптовалюты примерно десятилетием позже. Вместе они дали преступникам почти идеальный инструмент: возможность атаковать любую организацию, у которой есть хоть сколько-нибудь ценные данные, при минимальном риске для себя.
Оплату за «услуги» обычно требуют в биткойнах или других криптовалютах. Причина очевидна: такие платежи легко пересекают границы, происходят быстро и, как правило, плохо поддаются отслеживанию, поскольку обходят традиционную, регулируемую банковскую систему. Это, в свою очередь, способствовало появлению целых хакерских экосистем в странах, до которых западные правоохранительные органы дотягиваются с большим трудом — если вообще дотягиваются.
По мере того как всё больше людей, компаний и государственных структур переносят свою деятельность в цифровую среду, у хакеров появляется всё больше возможностей для нанесения ущерба. Проблему усугубляет активное внедрение новых технологий — от устройств Интернета вещей до генеративного искусственного интеллекта.
К примеру, энергетические компании существенно расширили свои компьютерные сети, чтобы в режиме реального времени отслеживать и управлять всё большим количеством оборудования и обеспечивать стабильное электроснабжение. С точки зрения эффективности — решение разумное. С точки зрения кибербезопасности — настоящий подарок для злоумышленников: каждая новая система становится потенциальной точкой входа, через которую можно нарушить работу целой инфраструктуры.
Многие компании и учреждения также отказались от собственных серверов в пользу облачных платформ, в том числе ради сокращения вычислительных затрат. В целом облако считается более безопасным вариантом по сравнению с разрозненным набором внутренних систем хранения и обработки данных.
Однако здесь есть и обратная сторона: неудачные обновления, критические уязвимости в программном обеспечении или банальные ошибки в настройках могут привести к сбоям, масштаб которых окажется куда более серьёзным и распространённым, чем в случае локальных систем.
Кто стоит за кибератаками?
Значительную часть кибератак можно отследить до организованных хакерских групп, зачастую базирующихся в Восточной Европе. Эти группы выстроили устойчивую и прибыльную бизнес-модель, известную как «программа-вымогатель как услуга». По сути, киберпреступность здесь работает почти как легальный бизнес — с распределением ролей, партнёрами и долей от прибыли.
Программа-вымогатель — это разновидность вредоносного программного кода, который заражает компьютеры жертв и шифрует данные, делая системы фактически непригодными для использования. Чтобы вернуть доступ к своим устройствам, жертве предлагают заплатить выкуп.
В других случаях хакеры сначала похищают данные, а затем угрожают опубликовать их в открытом доступе, если оплата не поступит. Иногда они не выбирают между этими сценариями и применяют оба одновременно — для большей убедительности.
Разработчики таких программ далеко не всегда занимаются атаками самостоятельно. Чаще они сдают вредоносный код в аренду так называемым аффилированным участникам, которые проводят атаки и затем делятся частью незаконной прибыли. Франшиза, только без налогов и с уголовной статьёй в комплекте.
Особенно примечательной стала группа хакеров под названием Scattered Spider. В отличие от многих коллег по цеху, они делали ставку не на технические уязвимости, а на социальную инженерию — проще говоря, на умение обманывать людей.
Участники группы звонили в службы технической поддержки, представлялись сотрудниками компаний и убеждали операторов передать им пароли и данные для входа. Иногда самый слабый элемент системы безопасности — это вовсе не сервер, а человек на другом конце провода.
Scattered Spider — группа молодых людей, базирующаяся в США и Великобритании — обвиняется в десятках атак на крупные компании, включая MGM Resorts International, Clorox и лондонскую систему общественного транспорта. В прошлом году двоих участников арестовали за атаку на Marks & Spencer, которая, по оценкам, обошлась британскому розничному гиганту примерно в 300 миллионов фунтов стерлингов утраченной операционной прибыли. Министерство юстиции США утверждает, что Scattered Spider причастна как минимум к 120 атакам по всему миру, а общая сумма выплаченных выкупов составила около 115 миллионов долларов.
Некоторые хакеры действуют не в частных интересах, а от имени государств, которые нанимают их для кибершпионажа, кражи ценной информации и наблюдения за противниками.
россия и Китай традиционно считаются наиболее мощными государственными спонсорами кибератак, направленных против США и Европы и Украины. При этом Китай активно наращивает масштаб и техническую сложность своих хакерских подразделений.
Американские официальные лица обвиняют Пекин в краже экономических данных, военных секретов и персональной информации практически всех граждан США. В ответ Китай и россия неоднократно отрицали эти обвинения, а китайские власти, в частности, регулярно указывают на кибератаки со стороны самих США.
К числу ведущих «кибердержав» также относят Израиль, Северную Корею и Иран. Создание собственной хакерской команды рассматривается как сравнительно дешёвый и эффективный способ атаковать противников, который при этом редко приводит к прямому военному ответу. Для одних стран это инструмент подрыва и давления, для других — источник дохода.
Так, по данным аналитической компании Chainalysis, в 2025 году северокорейские хакеры похитили криптовалюту на сумму свыше 2 миллиардов долларов — на 51% больше, чем годом ранее. Рост впечатляющий, хотя вряд ли его можно считать поводом для гордости.
Кто сегодня выигрывает — хакеры или специалисты по кибербезопасности?
Ответ на этот вопрос во многом зависит от того, каким образом считать и у кого спрашивать. Универсальной и абсолютно надёжной статистики по кибератакам попросту не существует: централизованных данных мало, а доступные источники часто дают фрагментарную картину. Тем не менее, несмотря на колебания от года к году, общий вектор очевиден — кибератак становится больше.
Часть информации о программах-вымогателях поступает от компаний, работающих в сфере кибербезопасности. Однако их поле зрения обычно ограничено собственной клиентской базой, что делает такие данные неполными. Другие исследователи пытаются оценить масштабы угрозы, отслеживая сайты хакерских группировок в даркнете, где те любят публиковать списки своих жертв — своего рода криминальная «доска почёта». Источник, мягко говоря, сомнительный, но иногда другого просто нет.
Интенсивность и характер кибератак также заметно различаются в зависимости от региона. Так, в 2025 году резкий рост атак зафиксировала Южная Корея, тогда как в Великобритании в первой половине года под прицелом оказались розничные торговые сети, пережившие целую волну взломов. География угроз постоянно меняется, и это делает общую картину ещё более размытою.
Если говорить о деньгах, ситуация выглядит чуть менее мрачно. По данным аналитической компании Chainalysis, общий объём выплат выкупа сократился на 35% в 2024 году. Эксперты связывают это с более эффективной работой правоохранительных органов и тем, что компании и организации всё чаще решаются не идти на поводу у вымогателей и отказываются платить. Вопрос лишь в том, надолго ли хватит этой смелости.
Поддержать такую тенденцию будет непросто. Разработчик систем искусственного интеллекта Anthropic предупреждает, что порог входа для проведения сложных кибератак заметно снизился — и продолжит снижаться.
По словам компании, злоумышленники уже могут использовать ИИ «для выполнения задач, которые раньше требовали работы целых команд опытных хакеров: анализировать целевые системы, создавать эксплойты и обрабатывать огромные массивы украденных данных быстрее и эффективнее, чем это способен сделать человек». Иначе говоря, один ноутбук с ИИ постепенно заменяет целый подпольный офис.
Можно ли с этим что-то сделать?
Абсолютной защиты от кибератак не существует — это признают все эксперты без исключения. Однако соблюдение базовых правил цифровой гигиены способно предотвратить значительную часть инцидентов. Речь идёт о действительно надёжных паролях, регулярных обновлениях программного обеспечения, использовании многофакторной аутентификации и других элементарных мерах безопасности.
Одних лишь паролей сегодня явно недостаточно, особенно учитывая, что многие пользователи по-прежнему используют простые комбинации и повторяют их на разных сервисах. Хакеры давно научились обходить такие барьеры, даже не вспотев.
Добавление дополнительных уровней защиты позволяет отсеять большинство атак и останавливает всех, кроме самых настойчивых и квалифицированных злоумышленников. Не идеал, но уже неплохо.
Компании также могут существенно сократить риск атак социальной инженерии, если введут дополнительные этапы проверки перед передачей конфиденциальной информации — например, логинов и паролей — и будут регулярно обучать сотрудников распознавать попытки манипуляции.
Настораживать должны звонки и сообщения с просьбами о срочных действиях, требования немедленно передать секретные данные или давление на эмоции. Для обычных пользователей правила схожи: стоит с осторожностью относиться к подозрительным письмам и сообщениям, особенно с вложениями, а также всегда перепроверять телефонные звонки с просьбами о деньгах — даже если на том конце провода якобы родственник или близкий друг. Лучше показаться параноиком, чем лишиться сбережений.
Специалисты по кибербезопасности в большинстве крупных компаний сегодня исходят из реалистичного предположения: рано или поздно защита всё равно будет взломана. Поэтому акцент смещается с иллюзии полной неприступности на способность быстро обнаружить атаку и локализовать её до того, как ущерб станет критическим.
Для этого разрабатываются подробные планы реагирования на инциденты, которые описывают, как максимально оперативно сдержать распространение проблемы и восстановить работу систем. Дополнительным щитом становится ограничение доступа к наиболее важным данным и ключевым инфраструктурным элементам.
Практически все крупные компании, работающие в сфере кибербезопасности, уже используют искусственный интеллект для совершенствования своих защитных решений. ИИ ускоряет анализ угроз, повышает точность обнаружения атак и позволяет реагировать быстрее, чем раньше. Однако говорить о том, кто в долгосрочной перспективе выйдет победителем — хакеры или защитники, — пока рано. Эта гонка ещё далека от финиша, и правила в ней продолжают меняться.
Влияет ли хакерство на экономику?
Киберпреступность давно перестала быть узкоспециализированной проблемой айтишников и служб безопасности. Сегодня это полноценный экономический фактор, влияющий на бизнес, государственные бюджеты и глобальные рынки. Проблема лишь в том, что точно измерить масштаб ущерба — задача не из простых. Подсчёт экономических потерь от хакерских атак — наука неточная, почти как прогноз погоды: данные есть, но погрешность всегда присутствует.
Тем не менее даже приблизительные оценки выглядят внушительно. В совместном отчёте Центра стратегических и международных исследований (CSIS) и компании McAfee за 2018 год годовой ущерб от киберпреступности оценивался примерно в 600 миллиардов долларов. Для понимания масштаба: это больше, чем ВВП многих стран. И с тех пор ситуация явно не улучшилась — напротив, с ростом цифровизации, удалённой работы и зависимости от онлайн-сервисов потери лишь увеличились.
Экономический удар от хакерства складывается не только из прямых финансовых потерь. Это и выкупы, и простой бизнеса, и восстановление инфраструктуры, и утечка интеллектуальной собственности, и падение доверия клиентов. Иногда один успешный взлом способен обнулить годы репутационной работы — а репутация, как известно, восстанавливается куда медленнее серверов.
Хороший пример — Великобритания. Согласно данным Министерства науки, инноваций и технологий, кибератаки обходятся британской экономике примерно в 14,7 миллиарда фунтов стерлингов в год (около 19,8 миллиарда долларов). Это эквивалентно примерно 0,5% общего экономического объёма страны. Полпроцента может звучать скромно, но на практике это деньги, которые могли бы пойти на инфраструктуру, здравоохранение, образование или снижение налогов — а вместо этого уходят на устранение последствий цифровых диверсий.
И это только официальные оценки. Эксперты отмечают, что реальные цифры, скорее всего, выше: многие компании предпочитают не афишировать взломы, чтобы не пугать инвесторов и клиентов. Киберинциденты нередко «прячут под ковёр», списывая убытки на технические сбои или внутренние проблемы.
В глобальном масштабе киберпреступность уже сравнима с отдельной отраслью теневой экономики. Она влияет на стоимость акций, замедляет внедрение технологий, увеличивает расходы на безопасность и заставляет компании держать в штате целые армии специалистов по защите данных. Ирония в том, что чем больше мы вкладываемся в цифровое будущее, тем дороже обходится его защита.
Иными словами, хакерство — это не просто головная боль для IT-отделов. Это системный риск для экономики XXI века, который незаметно, но уверенно «съедает» миллиарды долларов по всему миру. И, увы, пока нет признаков того, что этот счёт перестанет расти.
