97% успешных взломов происходят без хакерских трюков

Несмотря на миллиарды инвестиций в киберзащиту, большинство атак совершаются без сложных инструментов – через фишинг и подбор паролей. Главной причиной становится человеческий фактор.
При этом многофакторная аутентификация (MFA), которая способна предотвратить большинство таких инцидентов, остаётся недооценённой. По данным Digital Defense Report 2025, злоупотребление искусственным интеллектом стало новым фронтом кибервойн.
Генеративные модели используются для создания поддельных сайтов и профилей, имитации голосов и переписок, а также для фейковых регистраций и операций.
Отдельная угроза – так называемый «фишинг по коду устройства». Этот метод позволяет обойти пароль и получить доступ к учётной записи, часто распространяясь через мессенджеры и корпоративные платформы, где пользователи доверяют «официальным» сервисам.
Эксперты предупреждают: такие схемы всё чаще используют организованные группы, включая структуры, связанные с государственными игроками.
Что делать:
– Всегда включайте MFA
– Проверяйте ссылки даже от знакомых
– Не передавайте коды и токены устройствам, которым не доверяете
– Проводите обучение сотрудников
Прокомментировал Азиз Султанов.