Отчет Eye Security «2026 State of Incident Response Report» показывает, что кибератаки на компании все чаще остаются незамеченными, а ущерб наносится в течение нескольких минут. Согласно отчету, злоумышленники теперь меньше фокусируются на взломе систем и больше — на использовании существующих точек доступа.
Атаки, основанные на идентификации, доминируют в этой области: пароли фигурируют в 97% инцидентов, отслеженных Eye Security. Злоупотребление легитимными учетными записями является основной причиной инцидентов безопасности в облаке и стимулирует бизнес брокеров первоначального доступа.
Однако результаты исследования показывают, что основные методы злоумышленников остаются неизменными. «Даже в 2026 году компрометация по-прежнему будет начинаться с фишинга, эксплуатации неправильно сконфигурированных или уязвимых интернет-систем, социальной инженерии или атак через цепочку поставок программного обеспечения», — объясняет Лоди Хенсен, вице-президент по операциям безопасности Eye Security.
Атаки BEC особенно распространены
Согласно исследованию, компрометация деловой электронной почты (Business Email Compromise, BEC) является наиболее распространенной формой атаки: более 70% инцидентов попадают в эту категорию. В 40% случаев фишинг служил первоначальной точкой проникновения. Аналитики отмечают, что атаки BEC могут оставаться незамеченными неделями без постоянного мониторинга.
Кроме того, исследование подчеркивает, что программы-вымогатели остаются одной из самых серьезных угроз. «Распространение Ransomware-as-a-Service (RaaS), BuilderLeaks и рынков брокеров доступа снизило барьеры для входа и создало профессиональную экосистему», — объясняют авторы.
Отчет выявляет опасную тенденцию: коммерциализацию инсайдерских знаний. «Группы, подобные ShinyHunters, активно нанимают сотрудников для покупки учетных данных доступа. Это размывает грань между внешними атаками и внутренними угрозами», — объясняют исследователи безопасности. «Для злоумышленников, занимающихся программами-вымогателями, такой купленный доступ часто оказывается быстрее и надежнее, чем технический взлом».
Наиболее сильно пострадали компании из промышленного, строительного, транспортного и логистического секторов. Многие злоумышленники, использующие программы-вымогатели, эксплуатируют повседневные уязвимости: незащищенные приложения, небезопасный удаленный доступ или фишинговые электронные письма, через которые сотрудники неосознанно раскрывают учетные данные для входа. Анализ охватил в общей сложности 630 инцидентов безопасности в Европе за период с 2023 по 2025 год.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Julia Mutzbauer
