Verizon заявил о резком росте утечек данных с использованием ИИ

В отчете Verizon отмечен значительный рост утечек данных на основе ИИ. Приводящие к утечкам данных кибератаки все чаще организуются с использованием средств искусственного интеллекта. Как отмечают исследователи, ИИ коренным образом меняет индустрию кибербезопасности.

Хакеры все чаще используют ИИ для обнаружения уязвимостей программного обеспечения, что требует скорейшего реагирования на угрозы, говорится в ежегодном отчете американской компании Verizon, в котором отслеживаются утечки данных - Data Breach Investigation Report 2026.

Рост эксплуатации уязвимостей

Компания Verizon заявила, что использование уязвимостей ПО впервые превзошло по масштабу кражу учетных данных. В ходе анализа более 31 000 инцидентов аналитики установили, что почти треть (31%) всех утечек данных в 2025 годом были спровоцированы эксплуатацией уязвимостей, тогда как годом ранее на этот вектор пришлось только 20% нарушений.

Только 26% критических уязвимостей, вошедших в Каталог известных эксплуатируемых уязвимостей Агентства безопасности и кибербезопасности инфраструктуры (CISA KEV), были устранены в 2025 году. Это существенно ниже, чем в 2024 году, когда было закрыто 38% критических уязвимостей. Медианное время устранения уязвимости в 2025 году выросло на треть - с 32 до 43 дней. В общей сложности, организациям пришлось устранять в 1,5 раза больше уязвимостей, чем в 2024 году.

Инцидентов с вирусами-вымогателями вновь стало больше

Доля утечек информации, связанных с использованием вирусов-вымогателей вновь выросла и составила 48% (по сравнению с 44% в предыдущем году). При этом отрадной тенденцией является снижение частотности выкупа, отмечают исследователи. В 2025 году 69% жертв программ-вымогателей отказались платить злоумышленникам. Медианная сумма выкупа также демонстрирует снижение: если в 2024 году она составляла 150 тыс. долларов, то в 2025 году - менее 140 тыс. долларов.

Рост атак на партнеров и облачная безопасность

По мере того, как растет зависимость организаций от взаимодействия с третьими лицами в области сервисов и поставок ПО, возрастают соответствующие риски, констатируют эксперты. Количество утечек данных, связанных с атаками на третьих лиц (сторонних организаций), в 2025 году выросло на 60% по сравнению с предыдущим годом, а доля такого рода утечек данных достигла 48%.

Анализируя процесс устранения проблем при использовании облачных сервисов, исследователи отметили, что только 23% сторонних организаций полностью устранили проблемы, связанные с отсутствием или неправильной защитой сервисов многофакторной аутентификации (МФА) в своих облачных учетных записях, при этом 50% всех выявленных проблем были решены в течение месяца. В случае использования слабых паролей и неправильной настройки доступа время устранения 50% проблем было значительно дольше и составило почти восемь месяцев.

Генеративный ИИ помогает злоумышленникам

Хакеры все чаще используют возможности генеративного искусственного интеллекта на разных этапах атак, включая определение цели, первоначальный доступ, разработку вредоносного ПО и др. В среднем злоумышленники использовали по 15 документированных техник ИИ, причем некоторые хакеры использовали по 40-50 техник.

Мобильно-ориентированная социальная инженерия

Как выяснилось в ходе исследования, 62% всех взломов в 2025 году были связаны с человеческим фактором. Это немного больше, чем годом ранее (60%). На использование методов социальной инженерии приходится 16% всех случаев, это третий по распространенности метод взломов.

В симуляциях фишинговых атак медианный показатель успешных «кликов» в мобильных векторах (таких как голосовые и текстовые сообщения) оказался на 40% выше, чем по электронной почте. Большее распространение в качестве начального вектора фишинга получил претекстинг - использование ложного сценария (легенды) с целью обманом вынудить жертву совершить действие, которое поставит под угрозу организацию. На претекстинг в прошлом году пришлось 6% взломов, как и в 2024 году.

Категории нарушителей

По данным Verizon, в 2025 году 88% исследованных случаев составили действия внешних нарушителей, а 12% инцидентов, соответственно, пришлись на внутренних нарушителей. Годом ранее доля внутренних нарушителей составляла 18%.

Около 87% инцидентов пришлись на независимые организованные группировки хакеров, а в 15% участвовали спонсируемые различными государствами группировки. Другие категории внешних нарушителей совершили 0,7% атак.

Около 88% атак в прошлом году имели финансовую мотивации, а в 13% случаях нарушители действовали в рамках шпионажа.

Что касается внутренних субъектов, создающих риски ИБ, среди них три четверти инцидентов 2025 года пришлись на конечных пользователей (сотрудников), 19% на системных администраторов, более 4% на разработчиков, около 1% на руководителей различного уровня.

Если внутренний нарушитель действует злонамеренно, «радиус поражения» может быть даже больше, чем в результате внешних атак, подчеркивают исследователи. Это утверждение в первую очередь справедливо для тех случаев, когда речь идет об использовании привилегированного доступа или кражи данных из систем, в которых хранится наиболее конфиденциальная информация. Мотив шпионажа в действиях внутренних нарушителей тоже присутствует, хотя и намного реже, чем у внешних субъектов. Подобные случаи, когда сотрудник или руководитель стремится передать данные конкурентам компании или получить выгоду от использования информации каким-либо другим способом, очень сложно выявить.