Cyberprzestępcy coraz częściej stosują sztuczną inteligencję w atakach na szpitale, sieci energetyczne i instytucje finansowe. W ciągu roku złośliwe oprogramowanie tworzone przy pomocy AI wzrosło o 15,5%, a w systemach Windows niemal się podwoiło – do 32,5%, wynika z raportu Elastic 2025 Global Threat Report. Hakerzy używają modeli AI do masowego generowania malware, kradzieży danych logowania z przeglądarek i automatyzowania ataków w chmurze, często wykorzystując narzędzia dostępne w darknecie.
Z raportu firmy Elastic wynika także, że jedna na osiem próbek złośliwego oprogramowania była skierowana przeciwko danym z przeglądarek. Kradzież danych logowania do przeglądarek stała się zjawiskiem powszechnym. Nie są one jednak wykorzystywane tylko w pojedynczych przypadkach. Uzyskane w wyniku cybertaku dane logowania użytkowników zapewniają stały dostęp dla innych atakujących, którzy chcą przejąć kontrolę nad korporacyjnymi kontami w chmurze. Są po prostu sprzedawane tak zwanym brokerom, którzy udostępniają je wielu grupom cyberprzestępców.
Ze wspomnianej analizy wynika jednocześnie, że ponad 60% incydentów w chmurze dotyczyło kradzieży tożsamości i dostępu do poświadczeń. Zastosowanie sztucznej inteligencji obniża barierę wejścia do cyberprzestępczości. Nawet niedoświadczeni hakerzy mogą dziś tworzyć własne kampanie phishingowe, trojany czy ransomware. Cyberataki prowadzą do wymiernych strat. Przykładowo:
- USA, 2024 rok – cyberatak na firmę Change Healthcare, przeprowadzony z użyciem zautomatyzowanego ransomware, sparaliżował system płatności w ochronie zdrowia i spowodował straty przekraczające 870 mln dolarów.
- Wielka Brytania, rok 2023 – grupa Scattered Spider, korzystając z narzędzi opartych na AI do socjotechniki, włamała się do MGM Resorts, powodując straty ponad 100 mln dolarów.
- Polska, 2024 rok – złośliwe oprogramowanie typu infostealer (Lumma/Redline) wykorzystane w kampaniach podszywających się pod firmy kurierskie doprowadziło do kradzieży danych logowania i przejęcia kont bankowych kilku tysięcy użytkowników.
„AI nie tylko zwiększa skuteczność ataków, ale i demokratyzuje cyberprzestępczość – dziś każdy może mieć dostęp do narzędzi, które kiedyś wymagały miesięcy pracy i wiedzy eksperckiej. Jak się więc bronić przed takimi atakami? Trzeba zaangażować sztuczną inteligencję, ale pod nadzorem człowieka – takie rozwiązanie na obecnym etapie rozwoju infrastruktury informatycznej jest najbardziej optymalne” – wskazuje Przemysław Wójcik, prezes firmy AMP S.A., partnera firmy Elastic w Polsce.
Specjaliści od cyberbezpieczeństwa doradzają także wzmocnienie zabezpieczeń przeglądarek internetowych a także silniejszą weryfikację tożsamości. To dziś kluczowe punkty obrony w środowisku chmurowym zmniejszające podatność infrastruktury informatycznej na cyberataki.
