ИИ на службе у хакеров: где злоумышленники взламывают аккаунты чаще всего

В России зафиксирован резкий скачок числа так называемых двухэтапных кибератак, в ходе которых злоумышленники комбинируют перебор паролей с подбором данных из уже произошедших утечек. Причиной такой динамики стало удешевление инструментов на основе искусственного интеллекта (ИИ), позволяющих хакерам автоматизировать процесс подбора паролей и эффективно использовать открытую информацию о пользователях. Об этом «Газете.ру» сообщил Глеб Габитов — руководитель группы по подготовке технических решений компании Servicepipe.

Если раньше хакеры массово проверяли связки логинов и паролей, украденные из различных баз данных, то теперь искусственный интеллект помогает им формировать вероятные комбинации. В ход идут личные данные жертвы: имя, фамилия, дата рождения, адрес электронной почты, информация из социальных сетей. Такой подход, поясняют эксперты, снижает общее количество попыток входа в аккаунт (а значит, делает атаку менее заметной для автоматических систем защиты) и одновременно повышает шансы на успешный взлом.

Наиболее уязвимым сектором оказалась онлайн-торговля. С начала 2026 года количество подобных инцидентов, по данным специалистов, выросло на 35%. Здесь пользователи, как отмечают аналитики, часто используют простые, легко подбираемые пароли, а также пренебрегают включением двухфакторной аутентификации (дополнительного уровня защиты, требующего подтверждения входа через СМС или приложение). В финансовой сфере злоумышленники чаще атакуют не сами банки, а их партнерские сервисы и устаревшие интеграции (технические соединения между системами), которые нередко имеют более слабую защиту.

По словам Габитова, наблюдается серьезный сдвиг в тактике атак на системы авторизации. ИИ-инструменты существенно снизили порог входа для целенаправленного подбора паролей, и теперь злоумышленники могут гораздо эффективнее использовать открытые данные о пользователях и при этом делать свои атаки менее заметными для систем кибербезопасности, добавил эксперт.

По оценке аналитиков, с развитием технологий искусственного интеллекта спрос на массовые базы паролей может постепенно снижаться. Однако базы, содержащие персональные данные (ФИО, адреса, номера телефонов), напротив, сохранят высокую ценность — прежде всего для телефонного мошенничества и фишинговых атак, резюмируется в сообщении.