От Бразилия до Съединените щати, Обединеното кралство до Европейския съюз рансъмуерът навлезе в средата на десетилетието като вид паралел“-престъпление ”: той се организира като услуга, възлага стъпки на външни изпълнители и използва зависимостта на компании и правителства от свързани системи. Новото не е самото криптиране, а по-скоро как изнудването се комбинира с по-бързи операции, с повече откраднати данни и нарастващото използване на изкуствен интелект за намаляване на разходите и увеличаване на обхвата.
Докладът Threat Landscape 2025, публикуван от ENISA ‘агенцията на ЕС за киберсигурност ‘OE, класира изкуствения интелект като един от определящите елементи на настоящата среда на заплахитеДокладът подчертава, че подкрепяните от AI фишинг кампании са започнали да представляват мажоритарен дял от инициативите за социално инженерство, наблюдавани миналата година Практическото въздействие е пряко: по-убедителни текстове, езикова адаптация към профила на жертвата, автоматизация на тестовете за подход и намаляване на оперативните разходи за атаката.
AI не замества напълно човешкия оператор в рансъмуера, но намалява усилията в стъпки, които исторически изискват време и ръчни умения. Езиковите модели се използват за създаване на силно персонализирани имейли, анализиране на ексфилтрирани данни за идентифициране на чувствителна информация с по-голям потенциал за натиск и подкрепа на изследванията на уязвимостта. Националният център за киберсигурност, Обединеното кралство, вече предупреди, че AI има тенденция да повишава ефективността, честотата и мащаба на съществуващите тактики, особено при асистирано разпознаване и експлоатация.
Ролята на AI агентите
Най-чувствителният напредък обаче е в използването на базирани на агенти архитектури За разлика от модела само с текст, агентите са системи, способни да планират задачи, да изпълняват повиквания към външни инструменти, да взаимодействат с API и да поддържат контекст в множество стъпки, Когато се прилагат в легитимни корпоративни среди, тези агенти автоматизират вътрешни процеси, интегрират системи и намаляват оперативното триене От офанзивна гледна точка същата логика може да се използва за координиране на разпределени действия.
Структурираната атака може да включва агент, посветен на събирането на публична и вътрешна информация, друг, фокусиран върху валидиране на идентификационни данни и използване на прекомерни разрешения, и трета страна, отговорна за работата с API на облачната услуга за картографиране на ресурси, токени и ключове за достъп. От първоначалното проникване автоматизацията ускорява страничното движение и ексфилтрацията.
В Бразилия сигналите на CTIR Gov вече описват от 2022 г. съзряването на групи като BlackCat/ALPHV, работещи с техники за странично движение и персонализирано криптиране. Това, което се променя сега, е допълнителният слой на интелигентната автоматизация, добавен към нарастващото корпоративно приемане на интеграции, базирани на API, акаунти за услуги и автоматизирани потоци.
Тази конвергенция разширява рисковата повърхност. Всяка интеграция добавя идентификационни данни, токени и разрешения. Всеки корпоративен агент с оперативна автономност представлява нова идентичност на машината. Ако бъдат компрометирани, тези елементи могат да действат с очевидна легитимност в околната среда. Разследването спира да пита само “quem accessed” и започва да поставя под въпрос “коя система е извършила определено действие и при коя верига от решения”.
От техническа гледна точка, отговорът на тези нови заплахи изисква архитектурен преглед Нулевите модели на доверие, детайлната сегментация и стриктният контрол на идентичностите на машините стават приоритет Управлението на привилегиите трябва да включва акаунти за услуги и автоматизирани интеграции Регистрите трябва да бъдат централизирани и защитени от подправяне, което позволява поведенчески анализ въз основа на последователности от събития, а не само на изолирани сигнали.
Неизменните резервни копия остават ключова мярка срещу криптирането, но те не се занимават с репутационното измерение на изнудването за изтичане. Непрекъснатото наблюдение на ексфилтрацията и ясните политики за реагиране при инциденти вече са част от стратегическото планиране.
Възприемането на изкуствен интелект в компаниите само по себе си не е проблемът Напротив, той може да засили откриването и реакцията, когато се прилага по структуриран начин. Рискът възниква, когато агентите работят с прекомерни разрешения, интеграциите се изпълняват без адекватна инвентаризация и автоматизираните решения нямат подлежаща на одит следа.
Рансъмуерът еволюира от техническа атака до структуриран икономически моделВключването на AI и автономни агенти ускорява тази логика, намалява разходите за престъпниците и увеличава сложността за компаниите, които трябва да поддържат своите стратегии за защита актуалниСтратегическият приоритет е да управляват идентичности, API и алгоритми със същата строгост, прилагана към физически и финансови активи.
Компаниите, които третират агентите и автоматизациите като централна част от рисковата архитектура, ще бъдат в по-добра позиция да се справят със следващата вълна. Тези, които виждат AI само като инструмент за производителност, може да открият твърде късно, че неконтролираната автономност разширява експозицията тихо, но решително.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文 
Afrikaans 
Íslenska 
Luxembourgish 
Bosanski 
Հայերեն 
Shqip 
Kiswahili 
فارسی 
Српски језик 
اردو 
Latviešu valoda 
Català 
Eesti 
Bahasa Melayu 
English (Australia) 
English (Canada) 
English (UK) 
English (New Zealand) 
English (South Africa) 
Cebuano 
Bashkir 
Acehnese 
Bhojpuri 
Français de Belgique 
ಕನ್ನಡ 
Deutsch (Schweiz, Du) 
Deutsch (Österreich) 
كوردی 
עִבְרִית 
नेपाली 
Беларуская мова 
Quechua