Новый отчет State of Incident Response 2026 компании Eye Security выявил тревожную тенденцию: кибератаки на корпорации становятся всё более незаметными, а ущерб наносится за считанные минуты. Вместо прямого взлома злоумышленники всё чаще эксплуатируют уже существующие уязвимости в системах.
Атаки, основанные на идентичности, доминируют в современной киберугрозе – 97% таких инцидентов связаны с утечкой паролей. Использование легитимных учетных записей стало ключевой причиной нарушений безопасности в облаке и стимулирует рост рынка Initial-Access-Brokers.
Однако базовые методы хакеров остаются неизменными. «Даже в 2026 году компрометация начинается с фишинга, эксплуатации неправильно настроенных интернет-систем, социальной инженерии или атак через цепочку поставок ПО», – поясняет Лоди Хенсен, вице-президент по операциям безопасности в Eye Security.
Атаки BEC остаются наиболее распространёнными
Согласно исследованию, Business-Email-Compromise (BEC) – самая частая форма атак: на её долю приходится более 70% инцидентов. В 40% случаев начальным вектором атаки стал фишинг. Эксперты отмечают, что BEC-атаки могут оставаться незамеченными неделями без постоянного мониторинга.
Распространение Ransomware-as-a-Service (RaaS), BuilderLeaks и платформ для продажи доступов снизило порог входа в киберпреступность и создало профессиональную экосистему», – отмечают авторы отчета. Особенно опасен тренд на коммерциализацию инсайдерских знаний: группы вроде ShinyHunters активно нанимают сотрудников компаний для покупки учетных данных, стирая грань между внешними и внутренними угрозами.
Наибольшему риску подвержены предприятия в сфере промышленности, строительства, транспорта и логистики. Многие ransomware-атаки реализуются через типичные уязвимости – незащищённые приложения, несанкционированные удалённые подключения или фишинговые письма, через которые сотрудники непроизвольно раскрывают конфиденциальные данные.
Для анализа были изучены 630 реальных инцидентов в Европе за период 2023-2025 годов, включая значительное количество случаев в Германии.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Julia Mutzbauer
