Раньше злоумышленнику требовалось почти два года, чтобы найти лазейку в чужой системе. Сейчас на это уходит меньше двух месяцев.
Скорость взлома цифровых систем выросла настолько резко, что компании физически не могут закрыть все дыры вовремя, сообщает Futurism. Искусственный интеллект научился сам искать слабые места в коде — те, о которых даже разработчики еще не знают. Раньше для такого поиска нужна была команда опытных специалистов и недели работы. Теперь же алгоритм справляется почти в одиночку и в разы быстрее.
По данным рейтингового агентства Moody’s, в 2020 году от появления известной уязвимости до ее реального использования хакерами проходило около 700 дней. У компаний было время спокойно выпустить патч и закрыть проблему. К 2025 году этот срок упал до 44 дней. Промежуток сократился почти в шестнадцать раз, а штатные процессы исправления багов остались прежними — их никто не ускорил настолько же сильно.
Бывший директор по безопасности Yahoo и Facebook* Алекс Стамос отмечает, что атаки на компании происходят буквально каждый день без исключения. Речь не про редкие громкие инциденты, а про постоянный фон, к которому организациям приходится привыкать.
Отдельную тревогу вызывают так называемые самомодифицирующиеся вирусы. Это программы, которые меняют собственный код во время работы, чтобы антивирусы не могли их распознать по привычным признакам. Раньше защита строилась на базах известных угроз: система сравнивала подозрительный файл с образцами и блокировала совпадения. Вредонос, который перестраивает себя на ходу, такую проверку обходит почти всегда.
Источник: hi-tech.mail.ru