Відчуття, що кіберзлочинність з кожним роком тільки набирає обертів, багато в чому пояснюється простим фактом: хакери не стоять на місці. Вони постійно змінюють методи, вправно освоюють нові технології та пристосовуються до реальності швидше, ніж системи захисту. Так вже було з криптовалютами і шкідливим ПЗ — зокрема, з програмами-вимагачами. Тепер на сцену вийшов штучний інтелект.
Hacker
У листопаді компанія Anthropic PBC заявила, що ймовірне китайське хакерське угруповання, пов’язане з державою, використовувало мовну модель Claude для організації атак приблизно на 30 об’єктів по всьому світу.
За словами представників компанії, ця кампанія виявилася успішною, нехай і в обмеженій кількості випадків, але стала першим задокументованим прикладом масштабної кібератаки, проведеної практично без участі людини.
У той же час компанії, що працюють у сфері кібербезпеки, самі активно впроваджують ШІ, щоб ефективніше захищати клієнтів від цифрових загроз.
Згідно з даними аналітичної та консалтингової компанії Gartner, у 2025 році на захист комп’ютерних мереж було спрямовано близько 213 мільярдів доларів — на 10% більше, ніж роком раніше. Однак, незважаючи на значні інвестиції у файрволи, захист даних і системи управління доступом, ознак відступу кіберзлочинності поки не видно. Для зловмисників це, як і раніше, бізнес з відносно низькими ризиками і потенційно високим прибутком, а штучний інтелект робить його ще швидшим і простішим.
Тому забудьте про звичку покладатися на пам’ять і зберігати паролі в голові. Набагато розумніше використовувати менеджер паролів, який створює дійсно складні комбінації, і обов’язково підключити багатофакторну аутентифікацію. І будьте особливо обережні, якщо в трубці звучить знайомий голос, який наполегливо просить вас продиктувати дані для входу.
Чому кібератак стає все більше?
Причина проста і, на жаль, банальна: гроші. Для переважної більшості хакерів кібератаки — це не ідеологія і не виклик системі, а цілком прагматичний спосіб заробітку. І бажаючих вистачає. Ситуацію кардинально змінила поява програм-вимагачів наприкінці 1980-х років, а потім — криптовалюти приблизно десятиліттям пізніше. Разом вони дали злочинцям майже ідеальний інструмент: можливість атакувати будь-яку організацію, яка має хоч якісь цінні дані, з мінімальним ризиком для себе.
Оплату за «послуги» зазвичай вимагають у біткойнах або інших криптовалютах. Причина очевидна: такі платежі легко перетинають кордони, відбуваються швидко і, як правило, погано піддаються відстеженню, оскільки обходять традиційну, регульовану банківську систему. Це, в свою чергу, сприяло появі цілих хакерських екосистем в країнах, до яких західні правоохоронні органи дотягуються з великими труднощами — якщо взагалі дотягуються.
У міру того як все більше людей, компаній і державних структур переносять свою діяльність у цифрове середовище, у хакерів з’являється все більше можливостей для завдання шкоди. Проблему поглиблює активне впровадження нових технологій — від пристроїв Інтернету речей до генеративного штучного інтелекту.
Наприклад, енергетичні компанії істотно розширили свої комп’ютерні мережі, щоб у режимі реального часу відстежувати та керувати все більшою кількістю обладнання і забезпечувати стабільне електропостачання. З точки зору ефективності — рішення розумне. З точки зору кібербезпеки — справжній подарунок для зловмисників: кожна нова система стає потенційною точкою входу, через яку можна порушити роботу цілої інфраструктури.
Багато компаній і установ також відмовилися від власних серверів на користь хмарних платформ, в тому числі заради скорочення обчислювальних витрат. В цілому хмара вважається більш безпечним варіантом у порівнянні з розрізненим набором внутрішніх систем зберігання та обробки даних.
Однак тут є й зворотний бік: невдалі оновлення, критичні вразливості в програмному забезпеченні або банальні помилки в налаштуваннях можуть призвести до збоїв, масштаб яких виявиться набагато серйознішим і поширенішим, ніж у випадку локальних систем.
Хто стоїть за кібератаками?
Значну частину кібератак можна відстежити до організованих хакерських груп, які часто базуються у Східній Європі. Ці групи побудували стійку і прибуткову бізнес-модель, відому як «програма-вимагач як послуга». По суті, кіберзлочинність тут працює майже як легальний бізнес — з розподілом ролей, партнерами та частками від прибутку.
Програма-вимагач — це різновид шкідливого програмного коду, який заражає комп’ютери жертв і шифрує дані, роблячи системи фактично непридатними для використання. Щоб повернути доступ до своїх пристроїв, жертві пропонують заплатити викуп.
В інших випадках хакери спочатку викрадають дані, а потім погрожують опублікувати їх у відкритому доступі, якщо оплата не надійде. Іноді вони не вибирають між цими сценаріями і застосовують обидва одночасно — для більшої переконливості.
Розробники таких програм далеко не завжди займаються атаками самостійно. Частіше вони здають шкідливий код в оренду так званим афілійованим учасникам, які проводять атаки і потім діляться частиною незаконного прибутку. Франшиза, тільки без податків і з кримінальною статтею в комплекті.
Особливо примітною стала група хакерів під назвою Scattered Spider. На відміну від багатьох колег по цеху, вони робили ставку не на технічні вразливості, а на соціальну інженерію — простіше кажучи, на вміння обманювати людей.
Учасники групи дзвонили в служби технічної підтримки, представлялися співробітниками компаній і переконували операторів передати їм паролі та дані для входу. Іноді найслабший елемент системи безпеки — це зовсім не сервер, а людина на іншому кінці дроту.
Scattered Spider — група молодих людей, що базується в США і Великобританії — звинувачується в десятках атак на великі компанії, включаючи MGM Resorts International, Clorox і лондонську систему громадського транспорту. Минулого року двох учасників заарештували за атаку на Marks & Spencer, яка, за оцінками, обійшлася британському роздрібному гіганту приблизно в 300 мільйонів фунтів стерлінгів втраченого операційного прибутку. Міністерство юстиції США стверджує, що Scattered Spider причетна щонайменше до 120 атак по всьому світу, а загальна сума виплачених викупів склала близько 115 мільйонів доларів.
Деякі хакери діють не в приватних інтересах, а від імені держав, які наймають їх для кібершпигунства, крадіжки цінної інформації та спостереження за противниками.
росія і Китай традиційно вважаються найпотужнішими державними спонсорами кібератак, спрямованих проти США, Європи та України. При цьому Китай активно нарощує масштаб і технічну складність своїх хакерських підрозділів.
Американські офіційні особи звинувачують Пекін у крадіжці економічних даних, військових секретів і персональної інформації практично всіх громадян США. У відповідь Китай і росія неодноразово заперечували ці звинувачення, а китайська влада, зокрема, регулярно вказує на кібератаки з боку самих США.
До числа провідних «кібердержав» також відносять Ізраїль, Північну Корею та Іран. Створення власної хакерської команди розглядається як порівняно дешевий і ефективний спосіб атакувати супротивників, який при цьому рідко призводить до прямої військової відповіді. Для одних країн це інструмент підриву і тиску, для інших — джерело доходу.
Так, за даними аналітичної компанії Chainalysis, у 2025 році північнокорейські хакери викрали криптовалюту на суму понад 2 мільярди доларів — на 51% більше, ніж роком раніше. Зростання вражаюче, хоча навряд чи його можна вважати приводом для гордості.
Хто сьогодні перемагає — хакери чи фахівці з кібербезпеки?
Відповідь на це питання багато в чому залежить від того, як рахувати і в кого питати. Універсальної та абсолютно надійної статистики щодо кібератак просто не існує: централізованих даних мало, а доступні джерела часто дають фрагментарну картину. Проте, незважаючи на коливання від року до року, загальний вектор очевидний — кібератак стає більше.
Частина інформації про програми-вимагачі надходить від компаній, що працюють у сфері кібербезпеки. Однак їхнє поле зору зазвичай обмежене власною клієнтською базою, що робить такі дані неповними. Інші дослідники намагаються оцінити масштаби загрози, відстежуючи сайти хакерських угруповань у даркнеті, де ті люблять публікувати списки своїх жертв — свого роду кримінальна «дошка пошани». Джерело, м’яко кажучи, сумнівне, але іноді іншого просто немає.
Інтенсивність і характер кібератак також помітно різняться залежно від регіону. Так, у 2025 році різке зростання атак зафіксувала Південна Корея, тоді як у Великій Британії в першій половині року під прицілом опинилися роздрібні торговельні мережі, які пережили цілу хвилю зломів. Географія загроз постійно змінюється, і це робить загальну картину ще більш розмитою.
Якщо говорити про гроші, ситуація виглядає трохи менш похмурою. За даними аналітичної компанії Chainalysis, загальний обсяг виплат викупу скоротився на 35% у 2024 році. Експерти пов’язують це з більш ефективною роботою правоохоронних органів і тим, що компанії та організації все частіше вирішують не йти на поводу у вимагачів і відмовляються платити. Питання лише в тому, чи надовго вистачить цієї сміливості.
Підтримати таку тенденцію буде непросто. Розробник систем штучного інтелекту Anthropic попереджає, що поріг входу для проведення складних кібератак помітно знизився — і продовжить знижуватися.
За словами компанії, зловмисники вже можуть використовувати ШІ «для виконання завдань, які раніше вимагали роботи цілих команд досвідчених хакерів: аналізувати цільові системи, створювати експлойти і обробляти величезні масиви вкрадених даних швидше і ефективніше, ніж це здатна зробити людина». Інакше кажучи, один ноутбук з ШІ поступово замінює цілий підпільний офіс.
Чи можна із цим щось зробити?
Абсолютного захисту від кібератак не існує — це визнають усі експерти без винятку. Проте дотримання базових правил цифрової гігієни здатне запобігти значної частини інцидентів. Йдеться про дійсно надійні паролі, регулярні оновлення програмного забезпечення, використання багатофакторної автентифікації та інші елементарні заходи безпеки.
Одних лише паролів сьогодні явно недостатньо, особливо враховуючи, що багато користувачів, як і раніше, використовують прості комбінації і повторюють їх на різних сервісах. Хакери давно навчилися обходити такі бар’єри, навіть не спітнівши.
Додавання додаткових рівнів захисту дозволяє відсіяти більшість атак та зупиняє всіх, крім найнаполегливіших та найкваліфікованіших зловмисників. Чи не ідеал, але вже непогано.
Компанії також можуть суттєво скоротити ризик атак соціальної інженерії, якщо введуть додаткові етапи перевірки перед передачею конфіденційної інформації — наприклад, логінів та паролів — і регулярно навчатимуть співробітників розпізнавати спроби маніпуляції.
Насторожувати повинні дзвінки та повідомлення з проханнями про термінові дії, вимоги негайно передати секретні дані чи тиск на емоції. Для звичайних користувачів правила схожі: варто з обережністю ставитися до підозрілих листів і повідомлень, особливо з вкладеннями, а також завжди перевіряти ще раз телефонні дзвінки з проханнями про гроші — навіть якщо на тому кінці дроту нібито родич або близький друг. Краще здатися параноїком, ніж втратити заощадження.
Фахівці з кібербезпеки у більшості великих компаній сьогодні виходять із реалістичного припущення: рано чи пізно захист все одно буде зламаний. Тому акцент зміщується з ілюзії повної неприступності на здатність швидко виявити атаку та локалізувати її до того, як збитки стануть критичними.
Для цього розробляються докладні плани реагування на інциденти, які описують, як максимально оперативно стримати поширення проблеми та відновити роботу систем. Додатковим щитом стає обмеження доступу до найважливіших даних та ключових інфраструктурних елементів.
Майже всі великі компанії, що працюють у сфері кібербезпеки, вже використовують штучний інтелект для вдосконалення своїх захисних рішень. ШІ прискорює аналіз загроз, підвищує точність виявлення атак та дозволяє реагувати швидше, ніж раніше. Однак говорити про те, хто в довгостроковій перспективі вийде переможцем — хакери чи захисники, — поки що зарано. Ця гонка ще далека від фінішу, і правила в ній продовжують змінюватись.
Чи впливає хакерство на економіку?
Кіберзлочинність давно перестала бути вузькоспеціалізованою проблемою айтівців та служб безпеки. Сьогодні це повноцінний економічний фактор, що впливає на бізнес, державні бюджети та глобальні ринки. Проблема лише в тому, що точно виміряти масштаб збитків — завдання не просто. Підрахунок економічних втрат від атак хакерів — наука неточна, майже як прогноз погоди: дані є, але похибка завжди присутня.
Проте навіть приблизні оцінки виглядають переконливо. У спільному звіті Центру стратегічних та міжнародних досліджень (CSIS) та компанії McAfee за 2018 рік річний збиток від кіберзлочинності оцінювався приблизно у 600 мільярдів доларів. Для розуміння масштабу це більше, ніж ВВП багатьох країн. І з того часу ситуація явно не покращала — навпаки, зі зростанням цифровізації, віддаленої роботи та залежності від онлайн-сервісів втрати лише збільшились.
Економічний удар від хакерства складається не лише з прямих фінансових втрат. Це і викупи, і простий бізнес, і відновлення інфраструктури, і витік інтелектуальної власності, і падіння довіри клієнтів. Іноді один успішний злом здатний обнулити роки репутаційної роботи — а репутація, як відомо, відновлюється значно повільніше за сервери.
Хороший приклад – Великобританія. За даними Міністерства науки, інновацій та технологій, кібератаки обходяться британській економіці приблизно 14,7 мільярда фунтів стерлінгів на рік (близько 19,8 мільярда доларів). Це еквівалентно приблизно 0,5% від загального економічного обсягу країни. Піввідсотка може звучати скромно, але на практиці це гроші, які б могли піти на інфраструктуру, охорону здоров’я, освіту чи зниження податків — а натомість йдуть на усунення наслідків цифрових диверсій.
І це лише офіційні оцінки. Експерти зазначають, що реальні цифри, швидше за все, вищі: багато компаній вважають за краще не афішувати зломи, щоб не лякати інвесторів та клієнтів. Кіберінциденти нерідко «ховають під килим», списуючи збитки на технічні збої чи внутрішні проблеми.
У глобальному масштабі кіберзлочинність вже можна порівняти з окремою галуззю тіньової економіки. Вона впливає на вартість акцій, уповільнює впровадження технологій, збільшує витрати на безпеку та змушує компанії тримати у штаті цілі армії фахівців із захисту даних. Іронія в тому, що чим більше ми вкладаємося в цифрове майбутнє, тим дорожче обходиться його захист.
Іншими словами, хакерство — це не просто біль голови для IT-відділів. Це системний ризик для економіки XXI століття, який непомітно, але впевнено з’їдає мільярди доларів по всьому світу. І, на жаль, поки що немає ознак того, що цей рахунок перестане рости.
