Налице е рязко ускоряване на кибер-пробивите, благодарение на алгоритмите с изкуствен интелект. Нападателите преминават от първоначалния достъп в инфраструктурата до т. нар. „странично движение“ средно за по-малко от половин час.
Средното „време за пробив“ при кибератаките е 29 минути за 2025 г. Това представлява подобрение с 65% спрямо предходната година. Най-бързият пробив, който е наблюдаван от експертите по киберсигурност, е отнел 27 секунди.
Данните дойдоха от най-новия доклад на CrowdStrike закиберзаплахите. При едно проникване, описано в доклада, ексфилтрацията на данни е започнала в рамките на четири минути след първоначалния достъп.
Налице е повишаване на активността, свързана с AI, в множество етапи на атаките. Нападателите, които облекчават „работата“ си с AI, са мащабирали дейността си с 89% на годишна база през 2025 г., използвайки AI за разузнаване, кражба на идентификационни данни и укриване.
Основни AI инструменти
Обсъждането на масовите AI инструменти стана обичайно във форумите в тъмните мрежи. ChatGPT е споменат 550% повече пъти от всеки друг модел в тези разговори. Това предполага, че нападателите експериментират с масово достъпни инструменти и търсят начини да заобиколят предпазните мерки.
Наред с използването на генеративни AI при подготовката и изпълнението, нападателите правят опити за директно използване на AI системите. Те са инжектирали злонамерени подкани в генеративни инструменти в повече от 90 организации, използвайки ги за генериране на команди, свързани с кражба на идентификационни данни и кражба на криптовалута.
Обект на атака са и самите платформи за разработка на AI. В тях злонамерените лица експлоатират уязвимости, за да „се настанят“ и да внедрят рансъмуер. CrowdStrike казва, че е наблюдавала и злонамерени AI сървъри, които се представят за доверени услуги и прихващат чувствителни данни.
Идентичности и облаци
CrowdStrike свързва по-краткото време за пробив с факта, че нападателите преминават през доверени самоличности, приложения от типа „софтуер като услуга“ и облачни инфраструктури.
В частност, дейностите, насочени към облачни среди за събиране на разузнавателна информация, са нараснали с 266%.
Нови опасности
Докладът преброява 24 нови кибер-банди 2025 г., което води до общо проследяваните от CrowdStrike 281 групи.
Анализът отчита ръст в социалното инженерство и спама, с 563% увеличение на инцидентите с използване на фалшиви CAPTCHA примамки и 141% увеличение на спам имейлите.
