Организациите са били подложени средно на 1 968 кибератаки седмично през 2025 г. Нарастването спрямо предишни години се свързва основно с по-масовото използване на автоматизация и изкуствен интелект от страна на нападателите.
Този седмичен показател представлява увеличение от 70% в сравнение с 2023 г. Нападателите вече провеждат кампании едновременно през множество „повърхности“ за атака. Освен това AI инструментите вече са внедрени в повече етапи от процеса на атаката.
Промяната ни налага преразглеждане на разбиранията за това откъде започват атаките и как се разпространяват. Техники, които преди са изисквали намесата на добре финансирани групировки, вече се появяват в много по-масов и достъпен вариант.
„AI променя механиката на кибератаките, не само техния обем“, заяви Лотем Финкелщайн, вицепрезидент по изследванията в компанията за киберсигурност Check Point Software, която изнесе статистическите данни.
„Наблюдаваме как нападателите преминават от изцяло ръчни операции към все по-високи нива на автоматизация, като вече се появяват ранни признаци на автономни техники. Защитата срещу тази промяна изисква повторно валидиране на основите на сигурността за ерата на AI и спиране на заплахите, преди да могат да се разпространят“, допълни Финкелщайн.
AI в работните процеси
Докладът посочва използването на AI в разузнаването, социалното инженерство и оперативното вземане на решения. Тенденцията създава нови рискове, тъй като служителите все по-често използват AI инструменти в рутинната си работа.
В рамките на тримесечен период, анализиран за доклада, Check Point е установила, че в 89% от организациите е имало рискови AI заявки. Около една на всеки 41 заявки е класифицирана като високорискова.
Тези констатации засилват опасенията сред екипите по сигурността относно начина, по който служителите взаимодействат с генеративните AI инструменти. Много компании вече прилагат програми, фокусирани върху управление на AI, мониторинг и контрол на данните.
Докладът разглежда активността, свързана с подаването на заявки (така наречените промптове), като още една област, в която организациите се нуждаят от видимост.
Рансъмуер: промени в организацията
В последно време рансъмуер групите са станали по-фрагментирани. Компанията описва децентрализирана екосистема от по-малки, специализирани групи. Въпреки това тази структура е довела до ръст както в броя на жертвите, така и в броя на новите групи, предлагащи модели „рансъмуер като услуга“.
Докладът посочва 53% годишно увеличение на броя на изнудваните жертви, както и 50% ръст на новите групи, предлагащи рансъмуер като услуга. AI вече играе роля в насочването, преговорите и оперативната ефективност.
Това е част от по-мащабната индустриална тенденция, при която рансъмуер дейностите се разделят на афилиейти, брокери за достъп и специализирани доставчици на услуги. Този подход увеличава броя на потенциалните входни точки, които защитниците трябва да наблюдават, както и обема на активност за екипите за реакция при инциденти.
Многоканални атаки
Докладът също така се фокусира върху кампании за социално инженерство, които се провеждат през няколко канала. Нападателите все по-често координират дейността си и прилагат едновременно имейл, уеб, телефон и платформи за сътрудничество.
Отбелязва се ръст на техниките ClickFix, които са се увеличили с 500%. ClickFix е и високоефективна техника за социално инженерство, която подвежда потребителите да изпълняват ръчно злонамерен код на собствените си компютри.
На наивните потребители се представя фалшиво съобщение за грешка – например известие за актуализация на браузъра, съобщение за липсващо разширение или подкана „Докажете, че сте човек“ (CAPTCHA). Следва офертата за „поправяне“. Страницата инструктира потребителя да кликне върху бутон „Поправи“. При използване на този бутон се стартира скрипт, който тихомълком вкарва злонамерена, често добре прикрита команда в клипборда на потребителя.
Възможно е след това потребителят да бъде приканен да натисне бутон или клавишна комбинация, която активира последващите действия – инсталирането на зловреден код. Mетодът заобикаля конвенционалните решения за сигурност.
