Киберпреступники в 2025 году начали использовать похищенные данные как средство расчёта

Стремительно растущий теневой рынок персональной информации подпитывается вредоносными программами, шифрованными платформами и искусственным интеллектом.

Документ подчёркивает, что данные стали ключевым ресурсом в киберпреступной экосистеме — от момента взлома до перепродажи в даркнете. Личные сведения лежат в основе атак с использованием вымогателей, мошенничества, кражи личности и эксплуатации детей. В отчёте также отмечается, что преступники всё чаще используют крупные языковые модели для генерации фишинговых писем и автоматизации общения с жертвами.

По словам бывшего главы отдела экспертизы Европола Филиппа Аманна, преступная модель «киберпреступность как услуга» позволяет даже неподготовленным злоумышленникам запускать сложные атаки. Широкое использование ИИ, включая голосовые подделки и генерацию поддельного контента, усиливает масштаб угроз.

Особую роль играют вредоносные программы-«инфостилеры», такие как Lumma, RedLine и Vidar, которые крадут логины, пароли и цифровые отпечатки. Эти данные поступают к «брокерам первичного доступа», продающим доступ к корпоративным системам, почте и VPN.

Читайте на эту же тему:Менеджер Bloomberg, его жена и дочь найдены мёртвыми в своём доме

Шифрованные платформы, такие как Telegram и Wickr, используются для торговли украденными данными, включая медицинские документы, финансовую информацию и материалы сексуального насилия.

Несмотря на громкие спецоперации, включая недавнюю операцию Europol и Microsoft против сети Lumma, киберпреступность остаётся устойчивой из-за системных уязвимостей — слабых паролей, избыточной информации в соцсетях и устаревших IT-систем.

Аманн подчеркнул, что для борьбы с угрозами нужны не точечные меры, а скоординированный, основанный на разведданных подход на уровне всей цифровой экосистемы.