Глобалната картина на киберзаплахите продължава да се усложнява. Екипите по ИТ защитата се сблъскват с все повече нападатели и разполагат с все по-малко време за реакция. Атакуващите съкращават драстично периода между първоначалния достъп и страничното придвижване в мрежите, което увеличава натиска и риска от оперативна умора.
Пробивите днес се случват все по-бързо. Средното време за компрометиране на ИТ инфраструктура е спаднало от 62 минути през 2023 г. до едва 29 минути през 2025 г. Най-бързият регистриран пробив вече се измерва в 27 секунди. Тези стойности силно ограничават възможностите за навременно разследване и овладяване на инцидентите, казват експертите на CrowdStrike, която изнесе новите данни.
AI като оръжие и щит
Изкуственият интелект вече е в центъра на стратегиите за киберсигурност. Той се използва както от нападателите, така и от защитниците. Това обаче извежда на преден план нови рискове, особено когато AI услуги се внедряват прибързано, с ограничен контрол и слабо документиране.
Докладът отчита 89% ръст на инцидентите, при които са засечени атаки, подпомагани от изкуствен интелект. Тенденцията е част от по-мащабна промяна – фокусът вече е върху хората и работните процеси, а не само върху техническите уязвимости. Социалното инженерство, подсилено с AI, става все по-ефективно.
Навлизането на AI разширява и повърхността на атаката. Нападателите се насочват към платформи за изкуствен интелект, към инструменти за автоматизация и към уязвимости в AI-базирани работни потоци. AI се използва и при разработката на зловреден код, и в етапите след първоначалното компрометиране.
Рансъмуерът е във възход и променя тактиките си
Рансъмуер атаките остават сред основните източници на сериозни оперативни смущения. Според изследването, инцидентите са нараснали със 134%. Една от причините са разместванията в престъпната екосистема, където полицейските акции водят до кратки паузи, последвани от ребрандиране и поява на нови групи.
Атакуващите усъвършенстват техниките си за бързо криптиране. Това допълнително скъсява времето, с което защитниците разполагат за изолиране и възстановяване на системите.
Първоначалният достъп също се диверсифицира. Гласовият фишинг и атаките срещу SaaS акаунти се очертават като ключови входни точки.
Облакът и идентичността – новото бойно поле
Облачните среди все по-често попадат под прицел. Докладът отчита 37% ръст на инцидентите в облака и рязко увеличение на атаките, спонсорирани на държавно ниво, срещу такива среди. Самоличността се очертава като ключов фактор.
В 35% от облачните инциденти са използвани валидни идентификационни данни. Хибридните модели, при които локални и облачни идентичности се синхронизират, създават условия за лесно придвижване между различните среди след първоначално проникване. Това измества защитния фокус от крайни точки към системи за идентификация и управление на достъпа.
Сериозни слепи зони
Съвременните пробиви рядко се ограничават до един слой от ИТ инфраструктурата. Те обхващат крайни устройства, облачни услуги, мрежово оборудване и системи за идентичност.
Нападателите използват неуправлявани устройства като скрити опорни точки, след което се насочват към SaaS платформи и VPN инфраструктура.
Сложните виртуални среди допълнително затрудняват откриването. Активността често остава скрита в инфраструктура с неравномерно ниво на мониторинг. Фрагментираната телеметрия между различни инструменти и екипи се превръща в системен проблем.
Три ясни приоритета за сигурността
Изследването формулира три основни приоритета за организациите:
- Първият е сигурното внедряване на изкуствен интелект, включително адекватен мониторинг, логване и контрол върху API и AI инструменти.
- Вторият е управлението на идентичността – както човешка, така и машинна, с фокус върху SaaS и облачните среди.
- Третият приоритет е пълната видимост между различните области, слоеве, зони.
Слепите петна в облака, системите за идентичност и неуправляваните устройства продължават да бъдат решаващ фактор за успешните атаки. В този контекст екипите по ИТ сигурността остават незаменими, дори в ерата на автоматизацията.
