Искусственный интеллект. Архивное фото
Хакеры стали активнее использовать искусственный интеллект, чтобы перебирать пароли и логины от аккаунтов россиян на маркетплейсах и в банковских приложениях — число атак такого типа в августе выросло на 24% в сфере онлайн-торговли и на 17% — в финансовом секторе, рассказал РИА Новости руководитель аналитического отдела Servicepipe Антон Чемякин.
«По итогам августа 2025 года специализированная лаборатория Servicepipe зафиксировала рост атак типа brute-force (перебор логинов и паролей — ред.) на 24% в сегменте онлайн-торговли и на 17% — в финансовой сфере. Это не просто статистическое колебание, а показатель структурных изменений в тактике злоумышленников. Главный катализатор — активное внедрение инструментов искусственного интеллекта в автоматизированные схемы взлома», — сказал Чемякин.
Он объяснил, что раньше хакеры осуществляли перебор логинов и паролей очень «шумно», и это легко отслеживалось. Искусственный интеллект помогает злоумышленникам формировать словари паролей на основе открытых данных о пользователях: имена, даты рождения, e-mail адреса, привычные комбинации из утекших баз. Кроме того, ML-модели предугадывают поведение пользователей на основе соцсетей, профессии или места жительства — какие пароли он бы установил.
Кроме того, добавил эксперт, некоторые ресурсы гораздо лояльнее относятся к запросам от ИИ-ботов, чем от человека — владельцы вредоносных ботов как раз и используют такие лазейки.
«Сектор e-commerce оказался в фокусе атак — во многом из-за большого количества повторяющихся или упрощенных паролей у пользователей, высокой скорости транзакций и постоянного притока новых регистраций. Финансовый сектор атакуется более осторожно, но атакующие используют ИИ для поиска слабых звеньев в цепочке доступа — например, устаревшие интеграции или внешние партнерские сервисы», — добавил Чемякин.