Может ли искусственный интеллект стать главным оружием хакеров?
В Google накануне заявили о тревожной тенденции: злоумышленники активно используют Gemini AI, разработку компании, для усиления кибератак. Руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает, что нейросети позволяют киберпреступникам действовать быстрее, эффективнее и масштабнее. В условиях роста интеллектуализации атак традиционные методы защиты могут оказаться недостаточными, и на помощь в защите придут современные инструменты центров мониторинга информационной безопасности, таких как GSOC.
Группа анализа угроз Google (GTIG) выявила, что хакеры применяют Gemini AI на различных этапах атак. Интеллектуальные алгоритмы помогают киберпреступникам проводить разведку, выявляя уязвимости в системах потенциальных жертв, а также разрабатывать вредоносный код, ускоряя и упрощая процесс создания новых киберугроз.
Вадим Матвиенко, эксперт в области кибербезопасности, комментирует ситуацию: «Большие языковые модели и искусственный интеллект в целом значительно повышают производительность многих специалистов. Эксперты предсказывали, что АРТ-группировки будут активно использовать ИИ, такие как Gemini от Google. Применение нейросетей в сфере киберпреступности значительно ускоряет все этапы проведения атак — от разведки и подготовки фишинговых писем до разработки новых шифровальщиков».
Эксперт предлагает ответ на эти вызовы: «Новые угрозы требуют новых подходов к обеспечению информационной безопасности. Аналитики из центра мониторинга безопасности "Газинформсервис" используют самые современные средства защиты информации, чтобы быстро выявлять атаки и оперативно реагировать на них».
Обнаружена критическая уязвимость (CVE-2024-56336) в устройствах Siemens SINAMICS S200. По мнению эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, рейтинг CVSS 9.8 подчеркивает критичность проблемы: злоумышленник, получив доступ к устройству, может внедрить вредоносную прошивку. Это потенциально приведет к полной компрометации оборудования или даже нарушению работы всей производственной линии.
В сети зафиксирована активность нового опасного вируса-вымогателя DragonForce, способного шифровать файлы на заражённых системах и требовать выкуп в криптовалюте.
Хакеры научились вторгаться в сети компаний без признаков вторжения. Одна из китайских кибергруппировок взломала устаревшие маршрутизаторы MX от Juniper Networks, используя скрытые бэкдоры. Как обезопасить корпоративную сеть, рассказала Ирина Дмитриева, эксперт компании «Газинформсервис».
Исследователи безопасности обнаружили серьёзные ошибки в коде клиентского программного обеспечения Zoom. Они включают переполнение буфера на основе переполнения хипа, неполную обработку буфера, ошибки использования указателей и неправильный порядок действий. Все они потенциально позволяют злоумышленникам выполнить произвольный код.
Специалисты по кибербезопасности зафиксировали резкий рост числа вредоносных Go-пакетов, созданных в технике тайпсквоттинга. С их помощью злоумышленники обходят системы безопасности, маскируя вредоносный код под имена популярных библиотек, что делает их практически неотличимыми от легитимного программного обеспечения.
Исследователи безопасности обнаружили критическую уязвимость (CVE-2025-27607) в популярном пакете Python — python-json-logger. Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что это серьёзный пример того, как проблемы в цепочке поставок ПО могут затронуть миллионы пользователей, ведь речь идёт о более чем 43 миллионах установок Python по всему миру.
В современном мире, где информация — стратегически важный актив, телеком-операторы остро нуждаются в надёжной защите от киберугроз. Компания «Газинформсервис» предоставила эффективное решение, внедрив систему доверенной загрузки SafeNode System Loader для одного из операторов связи и обеспечив комплексную защиту информационных систем, начиная с момента включения устройства.