Однією з причин, чому кіберзлочинність, здається, погіршується з кожним роком, є те, що хакери постійно змінюють свою тактику і хитро застосовують нові технології. Це відбувалося з криптовалютами та шкідливим кодом, відомим як програми-вимагачі. Тепер це відбувається зі штучним інтелектом.
У листопаді компанія Anthropic PBC розкрила інформацію про те, що підозрювана хакерська група, підтримувана державою Китаю, маніпулювала великою мовною моделлю Claude стартапу зі штучного інтелекту для організації атак на близько 30 цілей по всьому світу. Компанія заявила, що ця кампанія, яка мала успіх «у невеликій кількості випадків», стала першим задокументованим випадком великомасштабної кібератаки, здійсненої без суттєвого втручання людини. Фірми з кібербезпеки також активно застосовують штучний інтелект, щоб краще захистити клієнтів від хакерів.
За даними дослідницької та консультаційної фірми Gartner, у 2025 році на захист комп’ютерних мереж було виділено близько 213 мільярдів доларів, що на 10% більше, ніж у 2024 році. Проте, попри всі інвестиції у фаєрволи, безпеку даних та управління доступом, мало що свідчить про відступ кіберзлочинності. Це все ще відносно низькоризиковий бізнес, враховуючи потенційні винагороди, а штучний інтелект робить його легшим і швидшим для виконання. Тож забудьте про просте запам’ятовування пароля. Краще використовувати менеджер паролів, який генерує складний пароль, навіть якщо його важко запам’ятати, і якийсь тип багатофакторної автентифікації на додаток до цього. І остерігайтеся знайомого голосу по телефону, який просить ваші дані для входу. Кібератака на британського ритейлера M&S у квітні вплинула на його онлайн-продажі майже чотири місяці.
**Чому так багато кібератак?**
Більшість хакерів роблять це заради грошей, і їх можна отримати дуже багато. Запровадження програм-вимагачів наприкінці 1980-х років та криптовалют десятиліттям пізніше дозволило злочинцям атакувати мережі будь-якої організації, яка мала цінні дані, з незначним ризиком для себе. Вони часто вимагають оплату в біткойнах або іншій криптовалюті, оскільки гроші можуть бути швидко переказані через кордони і, як правило, їх важко відстежити, оскільки це обходить регульовану банківську систему. Це сприяло появі хакерських колективів у країнах, недосяжних для західних правоохоронних органів.
Оскільки все більше людей та компаній переносять свою діяльність в онлайн, хакери отримують більше можливостей для завдавання шкоди, що посилюється запровадженням таких технологій, як пристрої Інтернету речей та генеративний штучний інтелект. Наприклад, енергетичні компанії розширили комп’ютерні мережі для моніторингу та контролю більшої кількості обладнання в режимі реального часу, щоб забезпечити надійне енергопостачання. Це створило нові точки входу для хакерів, що потенційно може порушити їхні операції. Багато компаній та установ перенесли свої дані з власних серверів на хмарні платформи, частково для зниження обчислювальних витрат. Хмара, як правило, вважається більш безпечною, ніж наявність розрізнених пропрієтарних систем даних. Але, з іншого боку, помилкові оновлення, критичні вразливості програмного забезпечення або неправильні конфігурації в хмарі можуть призвести до збоїв, які можуть бути більш поширеними.
**Хто стоїть за кібератаками?**
Багато кібератак можна простежити до груп хакерів, часто розташованих у Східній Європі, які створили прибутковий та стійкий бізнес-модель, відому як «програма-вимагач як послуга». Програма-вимагач — це тип шкідливого коду, який заражає комп’ютери жертв і шифрує їх, роблячи їх марними. Щоб розблокувати машини, хакери вимагають оплату. Або вони крадуть дані і погрожують їх опублікувати, якщо жертва не заплатить. Іноді вони роблять і те, і інше. Розробники програм-вимагачів часто здають шкідливий код в оренду іншим, відомим як афіліати, які потім віддають частку незаконних прибутків.
Одна особливо плідна група хакерів, відома як Scattered Spider, використовувала тактику соціальної інженерії — обманюючи когось, а не використовуючи технічні вразливості, — для проникнення в комп’ютерні мережі. Вони телефонували до служб підтримки, прикидалися співробітниками та переконували їх надати паролі. Scattered Spider, група молодих людей, розташована в США та Великій Британії, звинувачується в десятках зломів проти компаній, включаючи MGM Resorts International, Clorox та систему громадського транспорту Лондона. Двоє її членів були заарештовані минулого року за напад на Marks & Spencer, що призвів до збитків у розмірі близько 300 мільйонів фунтів стерлінгів для операційного прибутку британського роздрібного гіганта. Міністерство юстиції США звинуватило Scattered Spider щонайменше у 120 атаках по всьому світу, що призвели до виплат викупу на 115 мільйонів доларів.
Деякі хакери діють від імені урядів, які наймають їх для шпигунства за противниками та викрадення цінної інформації. Росія та Китай, як правило, вважаються найгрізнішими державними спонсорами кібератак, націлених на США та Західну Європу, причому Китай накопичує велику та дедалі витонченішу армію хакерів. Американські чиновники звинуватили Китай у крадіжці економічних даних, військових таємниць та особистої інформації майже всіх громадян США. (Китай і Росія неодноразово заперечували звинувачення в хакерстві, а Китай, зокрема, звинуватив США у проведенні власних кібератак на супротивників).
Серед інших великих кібердержав, крім США, Росії та Китаю, є Ізраїль, Північна Корея та Іран. Створення команди хакерів вважається відносно недорогим способом для країни атакувати ворогів, який зазвичай не викликає смертельної відповіді. Деякі нації роблять це як спосіб підірвати своїх противників, інші — для отримання готівки. За даними блокчейн-дослідницької фірми Chainalysis, північнокорейські хакери викрали понад 2 мільярди доларів у криптовалюті у 2025 році, що на 51% більше, ніж роком раніше.
**Хто перемагає — хакери чи спільнота кібербезпеки?**
Це залежить від того, як ви це вимірюєте і кого запитуєте, оскільки немає дуже хороших, централізованих даних про кібератаки. Але хоча кількість атак то зменшується, то збільшується, загальна тенденція була зростаючою. Деякі дані про програми-вимагачі, наприклад, надходять від компаній з кібербезпеки, чиї знання часто обмежені їхньою власною клієнтською базою. Інші відстежують темні веб-сайти хакерських банд, які зазвичай публікують імена своїх жертв, щоб оцінити обсяг атак — не найнадійніше джерело.
Обсяг та серйозність кібератак також можуть відрізнятися залежно від регіону. Наприклад, Південна Корея зазнала сплеску у 2025 році, тоді як британські ритейлери стали мішенню серії зломів у першій половині року. Що стосується грошей, які вимагаються, хакери можуть відступати. Chainalysis виявила, що загальна вартість виплат викупу знизилася на 35% у 2024 році, що вона пояснила більш ефективною роботою правоохоронних органів та більшою готовністю жертв стояти на своєму і відмовлятися платити. Чи можна це підтримувати, неясно. Розробник штучного інтелекту Anthropic заявив, що бар’єри для здійснення складних кібератак істотно знизилися і продовжать це робити. Хакери можуть використовувати системи штучного інтелекту «для виконання роботи цілих команд досвідчених хакерів: аналізу цільових систем, створення експлойт-коду та сканування величезних наборів даних викраденої інформації ефективніше, ніж будь-який людський оператор», — заявила компанія.
**Чи можна щось зробити?**
Немає гарантованого захисту від зломів, але експерти кажуть, що використання базових правил кібергігієни може запобігти багатьом з них. Це означає використання надійних паролів, регулярних оновлень програмного забезпечення та багатофакторної автентифікації, серед інших практик безпеки. Одних паролів вже недостатньо, частково тому, що багато людей повторно використовують прості та очевидні. Хакери також знайшли різні способи зламати їх. Додавання цих додаткових заходів безпеки може зупинити всіх, крім найвідданіших або найдосвідченіших хакерів.
Компанії можуть запобігти, або принаймні зменшити, атаки соціальної інженерії, вимагаючи додаткової перевірки перед наданням інформації, такої як дані для входу, та навчаючи співробітників, як виявляти такі атаки. Червоні прапорці включають абонентів, які просять конфіденційну інформацію або вимагають від співробітника діяти терміново. Споживачі можуть допомогти уникнути того, щоб стати жертвою атаки соціальної інженерії, остерігаючись підозрілих текстових повідомлень або електронних листів, особливо тих, що містять вкладення, та перевіряючи, чи є телефонний дзвінок із проханням про гроші — навіть від родича чи друга — справжнім, перш ніж надсилати гроші.
Спеціалісти з кібербезпеки більшості великих компаній зараз припускають, що їхні захисні системи будуть порушені в якийсь момент, тому їхня увага зосереджена на швидкому виявленні атаки та її усуненні, перш ніж вона зможе спричинити занадто велике порушення. Це означає, що більшість компаній тепер мають план реагування на інциденти, що деталізує, як якомога швидше локалізувати збитки. Обмеження доступу до найкритичніших даних та систем також може пом’якшити наслідки порушення. Більшість, якщо не всі, великі компанії з кібербезпеки використовують штучний інтелект для покращення своїх продуктів безпеки, і ця технологія прискорює та покращує їхню здатність ідентифікувати потенційні загрози. Ще рано говорити, яка сторона отримає довгострокову перевагу.
**Чи впливає хакерство на економіку?**
Так, хоча вимірювання цього є дещо неточною наукою. Звіт Центру стратегічних та міжнародних досліджень та McAfee за 2018 рік оцінював щорічні витрати від кіберзлочинності у 600 мільярдів доларів — і з того часу ситуація значно погіршилася. У Великій Британії кібератаки коштують близько 14,7 мільярда фунтів стерлінгів (19,8 мільярда доларів) на рік, що еквівалентно 0,5% економічного виробництва країни, згідно зі звітом Міністерства науки, інновацій та технологій.
