Cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję do przeprowadzenia cyberataków na krytyczną infrastrukturę: szpitale, sieci energetyczne czy instytucje finansowe. W ciągu roku liczba złośliwego oprogramowania stworzonego przy pomocy AI wzrosła o 15,5%, a w systemach Windows niemal się podwoiła – do 32,5% – wynika ze światowego badania amerykańskiej firmy Elastic. Cyberprzestępcy najczęściej wykorzystują rozwiązania dostępne w tzw darknecie.
Raport Elastic 2025 Global Threat Report, oparty na ponad miliardzie punktów danych z rzeczywistych środowisk produkcyjnych, pokazuje, że sztuczna inteligencja zrewolucjonizowała przestępczość cyfrową. Cyberprzestępcy wykorzystują modele AI do masowego generowania złośliwych programów ładujących, kradzieży danych poprzez logowanie z różnych przeglądarek i automatyzowania ataków na chmurę.
„Nie oszukujmy się dane są przerażające. W ciągu roku zaobserwowaliśmy 15% wzrost wykorzystania AI do tworzenia złośliwego oprogramowania, które umożliwia cyberataki. Najgorzej jest w środowisku Windows, ataki z wykorzystaniem rozwiązań stworzonych przez sztuczną inteligencję wzrosły o ponad 32,5 procent. To są błyskawiczne ataki, które ostatnio szczególnie są obserwowane w sektorach energetycznym, finansowym, ale także zdrowotnym. W wyniku takich działań cyberprzestępców dochodzi do kradzieży danych osobowych, które później są sprzedawane na czarnym rynku albo blokowana jest infrastruktura IT celem zdobycia okupu. Cyberprzestępcy najczęściej korzystają z rozwiązań sztucznej inteligencji, która jest dostępna w darknecie”- komentuje Przemysław Wójcik, Prezes firmy AMP S.A., partnera firmy Elastic w Polsce.
Z raportu firmy Elastic wynika także, że jedna na osiem próbek złośliwego oprogramowania była skierowana przeciwko danym z przeglądarek. Kradzież danych logowania do przeglądarek stała się zjawiskiem powszechnym. Nie są one jednak wykorzystywane tylko w pojedynczych przypadkach. Uzyskane w wyniku cybertaku dane logowania użytkowników zapewniają stały dostęp dla innych atakujących, którzy chcą przejąć kontrolę nad korporacyjnymi kontami w chmurze.
Są po prostu sprzedawane tak zwanym brokerom, którzy udostępniają je wielu grupom cyberprzestępców. Z raportu firmy Elastic wynika jednocześnie, że ponad 60% incydentów w chmurze dotyczyło kradzieży tożsamości i dostępu do poświadczeń. Zastosowanie sztucznej inteligencji obniża barierę wejścia do cyberprzestępczości. Nawet niedoświadczeni hakerzy mogą dziś tworzyć własne kampanie phishingowe, trojany czy ransomware.
Autor/Redaktor publikacji
