Дипфейки пошли в рост на 600%. Преступники Юго-Восточной Азии обсуждают ИИ-атаки активнее, чем полиция готовится к защите

Киберпреступность в Азии и южной части Тихого океана уже занимает место среди самых заметных угроз для полиции, бизнеса и обычных пользователей. В новом отчете Интерпол сообщил, что более чем в половине опрошенных стран региона киберпреступления составляют 30% всех зарегистрированных преступлений.

Оценка охватывает период с января 2024 года по март 2025 года. Рост атак Интерпол связывает с быстрым переходом на цифровые сервисы, распространением мобильного банкинга, облачных платформ, онлайн-платежей и работой всё более организованных преступных групп. Организация предупреждает, что рост киберпреступности угрожает не только пользователям и компаниям, но и критической инфраструктуре, от которой зависят базовые сервисы.

Самым массовым и финансово вредным видом киберпреступности в регионе остается онлайн-мошенничество, включая фишинг. Треть стран, участвовавших в опросе, сообщила о более чем 10 000 фишинговых случаев. По оценке отчета, каждый месяц 5,5 человека из 1000 в регионе переходили по вредоносным ссылкам, что примерно вдвое выше среднемирового уровня. Главной целью преступников стали облачные приложения.

В 2024 году в Азии и южной части Тихого океана зафиксировали более 135 000 атак, связанных с программами-вымогателями. Под удар попали недвижимость, промышленность, финансовые сервисы и другие отрасли. DDoS-атаки за год выросли на 92%, а всего с января по декабрь 2024 года в регионе обнаружили и заблокировали более 6,5 млрд киберугроз. Такие данные Интерпол получил от TrendAI, одного из частных партнеров киберподразделения организации.

Отдельный блок отчета посвящен преступному использованию искусственного интеллекта. С февраля по июнь 2024 года обсуждения дипфейков на криминальных форумах и в Telegram-каналах, популярных среди злоумышленников из Юго-Восточной Азии, выросли на 600%. Интерпол также указывает, что преступники используют искусственный интеллект, сервисные модели программ-вымогателей и сложную социальную инженерию почти в промышленных масштабах: атаки становятся массовыми, дешевыми и лучше подготовленными.

Утечки данных в регионе чаще всего начинались с проникновения в системы. На системные взломы пришлось около 80% всех зарегистрированных утечек за 2024 год. Вредоносное ПО встречалось в 83% случаев, программы-вымогатели фигурировали в 51% инцидентов.

Правоохранительные органы сталкиваются не только с ростом числа атак, но и с нехваткой инструментов. В отчете говорится о дефиците специализированных средств цифровой криминалистики, недостатке практического обучения и слабой технической базе. Особенно уязвимыми остаются развивающиеся страны, малые островные государства и юрисдикции с разрозненными структурами расследования, ограниченными полномочиями и устаревшим законодательством.

Многие страны региона уже усиливают подготовку полиции, проводят кампании для населения и вкладываются в подразделения по борьбе с киберпреступностью. Две трети опрошенных государств сообщили, что используют системы искусственного интеллекта для прогнозного анализа, цифровой криминалистики и выявления угроз.

Интерпол предлагает укреплять защиту облачных сервисов, быстрее обмениваться данными об атаках, обучать пользователей новым схемам мошенничества и развивать совместную работу полиции, государств, бизнеса и гражданского сектора. Отчет подготовили в рамках проекта Asia and South Pacific Joint Operations against Cybercrime при финансовой поддержке МИД Великобритании. В основу оценки легли данные 18 стран региона, материалы частных компаний, оперативные примеры и анализ новых киберугроз.