Примерно 31% — почти треть — всех утечек данных теперь начинаются с эксплуатации той или иной программной уязвимости злоумышленником, впервые обогнав кражу учетных данных как основной вектор проникновения в сеть. Об этом говорится в 19-м ежегодном отчете об утечках данных (DBIR) от американского телекоммуникационного гиганта Verizon. И хотя данные были собраны, а отчет в значительной степени составлен до общеотраслевых потрясений, вызванных выпуском передовой модели Claude Mythos от Anthropic, аналитики компании заявили, что сигнал очевиден: искусственный интеллект (ИИ) коренным образом меняет кибербезопасность на глазах у всей отрасли. Verizon отмечает, что быстрое превращение известных уязвимостей в оружие создает кризис возможностей для специалистов по кибербезопасности, подчеркивая «настоятельную необходимость» приоритизировать основополагающие принципы кибербезопасности и управления рисками. «Хотя скорость киберугроз — обусловленная ИИ и более быстрой эксплуатацией уязвимостей — растет, основополагающие принципы безопасности и надежного управления рисками остаются самой эффективной защитой», — заявил Дэниел Лоусон, старший вице-президент по глобальным решениям Verizon Business. «DBIR подтверждает, что эти основы по-прежнему актуальны, поскольку организации стремятся к устойчивости». В связи с этим DBIR 2026 года — который можно полностью загрузить здесь — содержит ряд рекомендаций, адаптированных с учетом ИИ. К ним относятся меры по подготовке к наплыву исправлений, интеграция ИИ в структуры безопасной разработки (secure-by-design) и использование ИИ в стратегиях эшелонированной обороны (defence-in-depth). Патрик Мюнх, директор по безопасности в Mondoo — поставщике услуг по управлению уязвимостями — заявил, что DBIR подтвердил болевые точки, которые защитники уже ощущают. «31% взломов теперь начинаются с необновленной уязвимости, опережая кражу учетных данных как основной способ проникновения. Только 26% уязвимостей Cisa Kev были полностью устранены в прошлом году, а медианное время установки исправлений выросло с 32 до 43 дней», — сказал он. «Отрасль потратила десятилетие на совершенствование выявления и анализа проблем, [но] любование результатами никому не помогает. Взлом происходит в разрыве между знанием и устранением, и именно туда должна быть направлена работа. «Наше собственное исследование показывает, почему этот разрыв увеличивается. 62% команд по-прежнему выполняют устранение вручную, только 2% полностью автоматизированы, и лишь 9% уверены, что смогут вовремя исправить то, что важно. Verizon обнаружила, что 60–70% проблем Cisa Kev остаются открытыми через неделю после обнаружения, независимо от зрелости команды. Вы не закроете этот разрыв еще одним сканером. Вы закроете его с помощью прозрачного агентивного ИИ: люди участвуют в принятии решений, автоматизация ИИ — в выполнении исправлений и смягчения последствий, а также четкий аудиторский след от выявления проблемы до подтверждения ее устранения», — заключил Мюнх.
ИИ как агент хаоса
Но модели ИИ заявляют о себе не только в области обнаружения и эксплуатации уязвимостей. В выпуске DBIT от Verizon в этом году также содержалась информация о том, как использование «теневого ИИ» на рабочем месте резко возросло, сделав неутвержденные инструменты ИИ третьим по распространенности невредоносным источником утечки данных. По мере роста числа сотрудников, заявляющих о частом использовании инструментов ИИ, это подчеркивает потенциал для более широкого распространения случайной потери данных в будущем. Verizon также обнаружила, что объем ботов ИИ также увеличивается: число автоматизированных интернет-краулеров растет на пятую часть каждый месяц по сравнению с плоским ростом трафика, управляемого людьми, что предвещает возможное увеличение количества угроз, управляемых ботами, в будущем.
Тенденции в регионе EMEA
Признавая, что по характеру бизнеса Verizon ее данные смещены в сторону Северной Америки, авторы отчета заявили, что они пытаются сбалансировать освещение в таких регионах, как Европа, Ближний Восток и Африка (EMEA), с определенным успехом. Они проанализировали 8245 инцидентов в период с октября 2024 года по ноябрь 2025 года, из которых 6060 привели к подтвержденной утечке данных, по сравнению с 12 371 в Северной Америке и 5229 в Азиатско-Тихоокеанском регионе. В EMEA системное вторжение составило 57% взломов за этот период, по сравнению с 53% в прошлом году. Взломы, возникшие в результате различных ошибок, снизились с 19% до 14%, а социальная инженерия осталась на уровне 22%. EMEA выделился как регион с самым интенсивным использованием вредоносного ПО, которое встречалось в 66% всех случаев, но в то же время 59% всех взломов включали элемент хакерской атаки, что немного ниже, чем в остальном мире. Verizon заявила, что ни одна из этих статистических данных не является особенно ошеломляющей, но отметила, что они приближают EMEA к среднемировому показателю. Наиболее существенное различие между EMEA и остальным миром заключалось в распространенности фишинга, который встречается в 84% социальных вторжений. Это, в свою очередь, может отражать несколько более высокую распространенность вторжений, связанных с государственными субъектами — 23% всех зафиксированных взломов в EMEA по сравнению с 14% в остальном мире, что аналитики Verizon связали с «сложной текущей политической обстановкой» в Европе и на Ближнем Востоке.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton




