Эксплуатация уязвимостей впервые за почти два десятилетия обогнала кражу учетных данных как основную причину утечек данных, согласно новому отчету по кибербезопасности от Verizon Business, подразделения корпоративных услуг крупного американского телекоммуникационного оператора Verizon.
Последний ежегодный отчет оператора об утечках данных (Data Breach Investigations Report, DBIR) показывает, что почти треть всех инцидентов начинается с эксплуатации уязвимостей, и использование ИИ делает это явление более распространенным: ранее украденные пароли были основным средством незаконного доступа хакеров к системам.
Использование программ-вымогателей продолжает расти, согласно данным Verizon: 48% всех утечек теперь связаны с этим типом атак. Однако выплаты сокращаются: 69% жертв отказываются платить, а суммы выплат уменьшаются — в последнем отчете средний размер составил 139 875 долларов США, по сравнению с 150 000 долларов годом ранее.
Учитывая растущее использование генеративного ИИ во всем мире, неудивительно, что Verizon определяет генеративный ИИ (GenAI) как фактор, оказывающий значительное влияние на ландшафт угроз. В отчете утверждается, что злоумышленники все чаще используют ИИ на различных этапах атаки, включая выявление целей, получение первоначального доступа, а также разработку вредоносного ПО и других инструментов. В среднем злоумышленники исследовали или использовали помощь ИИ в 15 различных задокументированных методах, при этом некоторые использовали до 40 или 50.
По данным Verizon, почти половина (45%) сотрудников теперь считаются регулярными пользователями ИИ на корпоративных устройствах, по сравнению с 15% в прошлогоднем отчете. Использование «теневого ИИ» — неодобренных инструментов ИИ, которые могут поставить под угрозу данные компании — также растет: 67% пользователей обращаются к некорпоративным учетным записям со своих рабочих устройств. «Теневой ИИ» стал третьей по распространенности невредоносной активностью, связанной с утечкой данных.
«Хотя скорость киберугроз — обусловленная ИИ и более быстрой эксплуатацией уязвимостей — возрастает, основополагающие принципы безопасности и надежного управления рисками остаются самой эффективной защитой», — заявил Дэниел Лоусон, старший вице-президент по глобальным решениям в Verizon Business.
С точки зрения телекоммуникаций, показатель кликов в мобильных устройствах (голосовые сообщения или текст) имел на 40% более высокий процент успеха, чем электронная почта, а претекстинг — когда злоумышленник отправляет SMS в рамках попытки вымогательства или шантажа — становится более распространенной частью методологии хакеров. Общий уровень фишинга остался на уровне 16%.
Что касается того, кто стоит за большинством атак, организованная преступность составляет самую большую группу злоумышленников. Под этим Verizon подразумевает не те мафиозные кланы, которые можно увидеть в фильмах Мартина Скорсезе, а предприятия или организации, которые ведут свою преступную деятельность систематически и повторяемым образом. На долю организованных преступных групп пришлось 87% внешних атак, за ними следуют аффилированные с государством группы, на долю которых приходилась большая часть оставшихся.
Возможно, неудивительно, что финансовая выгода остается главной мотивацией для киберпреступников (88%), за ней следует шпионаж, хотя его доля значительно меньше.
Для подготовки последнего выпуска DBIR компания Verizon проанализировала 31 000 инцидентов безопасности по всему миру, из которых 22 000 составили утечки данных, произошедшие в 145 странах в период с ноября 2024 года по октябрь 2025 года. Со всем отчетом можно ознакомиться здесь.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – James Pearce




