Согласно исследованию KELA о состоянии киберпреступности, в 2025 году ландшафт угроз характеризовался резким ростом числа эпизодов вымогательства и использования уязвимостей, а также увеличением объёма скомпрометированных учётных данных — таковых по всему миру было зафиксировано почти 2,9 млрд единиц.
Среди них — имена пользователей, логины и пароли, токены сессий, файлы cookie, обнаруженные в URL-адресах, и так далее. Злоумышленники получили по меньшей мере 347 млн единиц учётных данных за счёт заражения примерно 3,9 млн машин, в том числе macOS, программами-вымогателями.
Как констатировали специалисты KELA, ежегодный рост количества жертв от подобных вредоносов составил 45% (до 7549), а ответственность за атаки взяло на себя 147 активных хак-групп, включая 80 новых. В прошлом году в каталог KEV CISA добавили 238 уязвимостей, тогда как в 2024-м их было 185. В отчёте также отмечается, что сейчас рынок отдаёт предпочтение «полностью готовым к использованию скриптам для массовой эксплуатации и эксклюзивным эксплойтам, а не базовому коду PoC».
Со слов аналитиков, на фоне усиления геополитической напряжённости в мире появилось 250 новых хактивистских группировок, а количество DDoS-атак увеличилось на 400% (до 3500). Плюс, в экосистемах разработчиков произошло превращение цепочки поставок ПО в оружие посредством компрометации OAuth и сетевых червей с открытым исходным кодом.
Исследователи KELA обратили внимание и на растущую роль нейросетей: «Киберпреступники и APT-группы перешли от вспомогательного применения ИИ в атаках к превращению его в неотъемлемый компонент в усложнении, усилении и эскалации этих атак». Гендиректор компании Дэвид Кармиэль пояснил: «Мы наблюдаем фундаментальный сдвиг в поведении противников с переходом от инструментов с поддержкой ИИ к полностью автономным, вредоносным агентным процессам, где более 80% операций требует минимального человеческого контроля. Атакующие могут быстро найти ключ и пройти через главный вход (а не бэкдор), используя украденные учётные данные. Организации, полагающиеся на традиционную защиту без оглядки на ИИ, оставляют двери открытыми для вторжений».
Усам Оздемиров
.png)
