Изкуственият интелект увеличава кибератаките в Европа през 2025 г.

Европа е сред най-силно засегнатите региони от кибератаки през 2025 г., според доклад на американската компания за облачна сигурност NETSCOUT. През първата половина на годината в световен мащаб са регистрирани над 8 милиона цифрови атаки, като именно Европа е един от континентите с най-висока концентрация на инциденти. Най-честите атаки предизвикват времеви прекъсвания, продължаващи между 5 и 15 минути, и засягат телекомуникационни компании в Германия, Франция, Полша, Русия и Саудитска Арабия.

Според данните на NETSCOUT, страните от Европа, Близкия изток и Африка (EMEA) са били подложени на 3,2 милиона атаки с разпределено отказване на услуга (DDoS) през текущата година. Тези атаки, които затрупват целевата система, уебсайт или мрежа, често се извършват с помощта на изкуствен интелект (AI). Технологията се използва от държави и хактивисти за пробив на сигурността на различни фронтове и разпространение на атаки през множество интернет доставчици, за да избегнат откритие.

Рисковете на новата киберсреда

В прессъобщение NETSCOUT подчертава, че DDoS атаките вече функционират като “прецизно насочени оръжия на геополитическо влияние”, способни да дестабилизират критична инфраструктура. Това създава „безпрецедентен кибер риск“ за организациите по света. Ричард Хъмъл, директор по интелигентност за заплахи в NETSCOUT, заяви, че с нарастващото автоматизиране и споделена инфраструктура от страна на хактивистките групи, традиционната защита вече не е достатъчна.

Тези предупреждения идват след доклад на AI компанията Anthropic, която съобщи, че е предотвратила операция, използваща нейния чатбот Claude за извършване на мащабно кражба и изнудване на лични данни, освен ако жертвите не платят откуп, понякога надхвърлящ 500 000 долара (почти 430 000 евро).

Използване на AI за кибератаки

Според доклада, хактивистите използват AI асистенти или големи езикови модели, като WormGPT и FraudGPT, за координиране на атаки. Ракеш Кришнан, старши анализатор на заплахи в индийската компания Netenrich, описва FraudGPT като AI бот, продаван на тъмен уеб, проектиран изключително за “офанзивни цели”. Този инструмент позволява на злонамерени актьори да създават фишинг имейли, да разбиват пароли и да събират информация за кредитни карти без разрешение.

Кришнан предоставя пример за това как FraudGPT може да се използва за написване на имейл, който изглежда професионален и подканва получателя да кликне на злонамерен линк. В друг анализ, Даниел Кели, изследовател по сигурността, отбелязва, че WormGPT притежава много от същите функции, но е специализиран в атаки за компрометиране на бизнес имейли (BEC), при които киберпрестъпниците се представят за ръководители, за да получат пари или данни от служители.

Скандалните схеми, свързани с BEC, струват на бизнеса “милиони” всяка година, а много малки компании не могат да се възстановят финансово.

Глобални събития като катализатор на атаките

В доклада NETSCOUT обобщава информация, събрана от платформата за интелигентност на заплахи, която ежедневно наблюдава „десетки хиляди“ активни и потенциални DDoS атаки. Тя проследява как уебсайтовете реагират на атаки и събира данни от реален уеб трафик. През 2025 г. страните от EMEA са понесли почти половината от DDoS атаките, регистрирайки 3,2 милиона атаки, което е с 11 процента по-малко в сравнение с последните месеци на 2024 г..

Глобалните събития също служат като основни катализатори за кибератаките. Например, Световният икономически форум в Давос в Швейцария е регистрирал над 1 400 атаки, което е два пъти повече от същия период през миналата година. Италия също е била цел на множество DDoS атаки през февруари и март, насочени към регионални и местни публични органи в страната, в отговор на „поредица от политически обсъждания“.

Извън Европа, ескалиращите регионални конфликти между Пакистан и Индия, както и между Иран и Израел, също предизвикват по-високи от обичайните DDoS атаки. Например, докладът установява, че Иран е понесъл над 15 000 кибератаки от 13 юни, като 2 800 от тях са се случили само в един ден, което подсказва, че страната е „основна цел“.