Производството, технологиите и здравеопазването са секторите, които най-много и най-често за мишени за расъмуер атаки. Нападателите използват изкуствен интелект, за да разгърната атаките си в мащаб, да автоматизират разузнаването и да оптимизират стратегиите за изнудване.
Че кибератаките се увеличават – в това няма съмнение. Нападенията, базирани на имейл, са се увеличили с 16% на организация и с 20% на потребител на годишна база, докато фишингът остава водещата „входна точка“. Това са част от изводите от най-новия доклад на Acronis за киберпрестъпленията през втората половина на 2025 г.
Злоупотребата с PowerShell доминира, посочват от компанията. Това е най-злоупотребяваният легитимен инструмент в световен мащаб, особено в Германия, САЩ и Бразилия.
Фишингът остава най-масовото „оръжие“. През втората половина на 2025 г. фишингът представлява 83% от всички имейл заплахи.
Изкуственият интелект вече активно е „в експлоатация“. Киберпрестъпниците все повече интегрират AI в ежедневните работни процеси за атаки, включително разузнаване, договаряне на откупите и социално инженерство. Производството, технологиите и здравеопазването бяха основните цели на рансъмуер поради натиска върху работоспособността и сложните, разпределени среди.
Драматичният ръст на киберпрестъпленията, подпомогнати от изкуствен интелект, е основната отличителна черта на 2025 г. Нападателите използват изкуствен интелект, за да мащабират атаките, да автоматизират разузнаването и да оптимизират стратегиите за изнудване. Например, GLOBAL GROUP използва системи, управлявани от изкуствен интелект, за да управлява ефективно преговорите за откупите между множество жертви, докато GTG-2002 използва разузнаване, подпомогнато от изкуствен интелект, и извличане на данни, за да увеличи максимално въздействието.
Дори атаките със социално инженерство се развиха посредством AI през 2025 г. Виртуалните измами използваха изкуствен интелект, за да генерират убедителни изображения на техни познати – роднини или колеги, заблуждавайки жертвите и усилвайки психологическия натиск. Тези мрачни „иновации“ подчертават новата ера на киберпрестъпността, където скоростта, сложността и мащабът предизвикват традиционните защити.
„Тъй като киберзаплахите се развиват с ускорени темпове, 2025 г. показа, че нападателите не само мащабират традиционни методи като фишинг и рансъмуер, но и използват изкуствен интелект, за да действат по-бързо, по-ефективно и в по-голям мащаб“, каза Джералд Бьохелт, CISO в Acronis. „Нападателите все повече интегрират изкуствен интелект в своите дейности. Така ландшафтът на киберсигурността навлиза в нова ера. Тази промяна изисква от организациите да предвиждат заплахите, да автоматизират защитите и да изграждат устойчиви системи, способни да издържат както на традиционни поражения, така и на атаки, задвижвани от изкуствен интелект.“
Най-активните групи за рансъмуер включват Qilin (962 жертви), Akira (726) и Cl0p (517). Производственият, технологичният и здравният сектор са непропорционално засегнати, като Съединените щати регистрират най-голям брой жертви – 3243. През втората половина на 2025 г. се появиха и нови групи за рансъмуер, включително Sinobi, TheGentlemen и CoinbaseCartel.
