Австралийские компании столкнулись с волной ИИ-атак и мошенничества

Оглавление

• ИИ как инструмент социальной инженерии
• Уязвимости цепочек поставок
• Традиционная защита больше не работает

Согласно отчету Aon за 2025 год, австралийский бизнес переживает резкий рост кибератак с использованием искусственного интеллекта. Традиционные системы защиты больше не справляются с новым уровнем угроз, где даже малоопытные злоумышленники получают доступ к инструментам уровня государственных хакеров.

ИИ как инструмент социальной инженерии

Отчет выделяет тревожную тенденцию: дипфейк-технологии активно используются для мошенничества. Яркий пример — кража $25 миллионов у британской инженерной компании, где атакующие симулировали голоса и образы доверенных лиц. Подобные случаи уже фиксируются и в Австралии, правда, пока с меньшим финансовым ущербом.

«ИИ больше не будущая угроза — это сегодняшняя реальность. Мы видим, как относительно неискушенные злоумышленники теперь используют инструменты, сопоставимые с возможностями государственных структур. Порог входа резко снизился, а скорость атак только растет», — заявил Адам Пекман, глава отдела киберрисков Aon в Азиатско-Тихоокеанском регионе.

Уязвимости цепочек поставок

Второй критический вектор атак — компрометация третьих сторон. Злоумышленники целенаправленно атакуют поставщиков и вендоров с менее развитой безопасностью, но имеющих привилегированный доступ к сетям клиентов. Несколько громких утечек данных в Австралии были обращены именно к таким «слабым звеньям».

Йорг Шмитц, руководитель отдела количественной оценки киберрисков Aon в APAC, подчеркивает: «Организации должны начать относиться к своим поставщикам как к части собственной поверхности атаки. Наиболее прибыльные атаки — те, которые можно масштабировать на множество целей через одного скомпрометированного поставщика».

Традиционная защита больше не работает

ИИ усиливает каждую фазу атаки — от разведки до исполнения. Многие базовые контрмеры обходятся или теряют эффективность. Инвестиции в кибербезопасность продолжают расти, но стратегии защиты требуют пересмотра.

Отчет основан на данных платформы CyQu, проанализировавшей более 1400 киберинцидентов и информацию от 3000 клиентов по всему миру. Платформа позволяет компаниям оценивать свою зрелость в области кибербезопасности, сравнивать себя с отраслевыми аналогами и выстраивать стратегии страхования киберрисков.

Демократизация ИИ-инструментов для кибератак — это не теоретическая угроза, а оперативная реальность. То, что раньше требовало глубоких технических знаний, теперь доступно в виде сервисов. Бизнесу нужно срочно переходить от периметровой защиты к модели нулевого доверия и непрерывной верификации, особенно в работе с третьими сторонами.

По материалам SecurityBrief.