Прогнозы по развитию киберугроз представлены в Threat Zone 2026
Компания BI.ZONE представила исследование ландшафта угроз Threat Zone 2026, основанное на анализе деятельности более 100 кластеров против организаций в России и странах СНГ в 2025 году.
Как сообщается в исследовании, в прошедшем году впервые более половины атак были совершены ради шпионажа (37%) и хактивизма (16%). При этом доля атак с финансовой мотивацией продолжила снижение с 76% в 2023 году до 47% в 2025, хотя в абсолютном выражении их количество остаётся высоким. В долгосрочной перспективе, как указывается в сообщении, финансовые мотивы всё равно останутся ключевыми для злоумышленников из-за широкого выбора потенциальных жертв.
Наиболее атакуемым сектором, согласно отчёту, остаётся государственный (14% всех атак). За ним следуют финансовая сфера (11%) и разделившие третье место транспортно-логистический сектор и ритейл (по 10%).
Доля целевых атак, начинающихся с фишинга, выросла до 64%, как отмечают аналитики. Вторым по популярности методом получения доступа стало использование служб удалённого доступа (18%), а третьим — компрометация подрядчиков (9%). При этом эксплуатация уязвимостей в публичных приложениях применялась значительно реже — доля таких случаев упала с 13% до 7%.
В ходе атак злоумышленники активно используют легитимные инструменты и сервисы для маскировки. По данным исследования, наиболее популярным легитимным веб-сервисом для передачи команд стал Telegram, что наряду с использованием стандартных протоколов помогает скрыть вредоносный трафик.
При этом возможности автоматического обнаружения атак снижаются, поскольку киберпреступники всё чаще выбирают малоизвестные публичные инструменты и фреймворки, чтобы избежать детектирования.
И атакующие, и защитники будут активнее применять инструменты ИИ, прогнозируют авторы исследования. Пока доля атак с использованием ИИ не превышает 1%, но тренд на его вепонизацию будет усиливаться. В сфере кибербезопасности ИИ поможет автоматизировать обработку инцидентов.
Читайте также
