Хакеры используют уязвимости быстрее, чем компании успевают их устранять

Впервые за почти два десятилетия эксплуатация программных уязвимостей стала основным способом проникновения хакеров в корпоративные сети, вытеснив кражу паролей. Новые данные показывают, что злоумышленники активно используют искусственный интеллект для ускорения атак, что значительно сокращает время, доступное для защиты.

Изменение ландшафта киберугроз

Согласно отчёту Verizon о расследовании утечек данных за 2026 год, эксплуатация уязвимостей теперь является причиной 31% всех подтверждённых инцидентов безопасности. Ранее доминировавшие украденные учётные данные опустились до 13% от общего числа зафиксированных случаев.

В отчёте, проанализировавшем более 31 000 инцидентов безопасности в 145 странах, подчёркивается фундаментальное изменение в сфере угроз. Злоумышленники используют искусственный интеллект для быстрого обнаружения и применения известных программных уязвимостей, что сокращает время, необходимое для устранения проблем защитниками, с месяцев до считанных часов.

Несмотря на растущий риск, в 2025 году было полностью устранено лишь 26% критических уязвимостей. Среднее время, необходимое организациям для применения исправлений, увеличилось до 43 дней, оставляя сети открытыми для атак на недели и даже месяцы.

По словам Дэниела Лоусона, старшего вице-президента по глобальным решениям Verizon Business, несмотря на рост скорости киберугроз, обусловленный искусственным интеллектом, фундаментальные принципы безопасности остаются наиболее эффективной защитой.

Рост атак с использованием мобильных устройств и программ-вымогателей

Программы-вымогатели присутствовали почти в половине всех утечек данных (48%), что на 4% больше, чем в предыдущем году. Однако в отчёте отмечается снижение выплат выкупа: 69% пострадавших отказываются платить злоумышленникам.

Мобильные устройства стали более опасным вектором атаки, чем электронная почта. Симуляции фишинга показывают, что текстовые сообщения и голосовые вызовы достигают на 40% более высоких показателей кликабельности по сравнению с традиционными фишинговыми письмами.

Человеческий фактор по-прежнему оставался причиной 62% всех инцидентов, поскольку злоумышленники всё чаще нацеливаются на мобильные каналы связи, где пользователи проявляют меньшую бдительность.

Риски, связанные с ИИ-инструментами и цепочками поставок

Почти половина сотрудников (45%) теперь используют ИИ-инструменты на работе, что значительно превышает показатель в 15% за предыдущий год. При этом 67% этих работников получают доступ к платформам искусственного интеллекта через несанкционированные личные учётные записи, а не через одобренные корпоративные каналы.

Так называемый «теневой ИИ» (использование сотрудниками несанкционированных инструментов ИИ) стал третьей по распространённости причиной непреднамеренных утечек данных, подвергая корпоративные секреты значительному риску случайного раскрытия.

Атаки на цепочки поставок также значительно возросли: участие сторонних организаций в утечках увеличилось на 60% по сравнению с предыдущим годом.

Отчёт о расследовании утечек данных ясно показывает, что злоумышленники изменили свою тактику, в то время как большинство организаций не поспевают за скоростью современных угроз. Основы безопасности, использование брандмауэров и средств для удаления вредоносного ПО по-прежнему эффективны, но только при их последовательном и постоянном применении.

Организациям рекомендуется быстрее устанавливать патчи, отслеживать мобильные каналы, контролировать использование ИИ и исходить из того, что сторонние партнёры в конечном итоге могут быть скомпрометированы. Злоумышленники уже действуют, исходя из этих предположений, и цифры отчёта подтверждают их правоту чаще, чем нет.