Атаки с использованием ИИ и уязвимости нулевого дня возглавили список самых опасных киберугроз 2025 года
В отчёте выделено восемь основных векторов угроз, которые больше всего затрагивают организации. Программы-вымогатели, фишинг, внутренние угрозы и компрометация учётных данных продолжают вызывать масштабные сбои. В частности, в первом квартале этого года число атак программ-вымогателей, направленных против промышленных операторов, выросло на 46%, а средний ущерб от утечек данных в здравоохранении сейчас составляет 5,3 млн долларов США, что на 25% выше, чем в любой другой отрасли.
Среди многочисленных атак с использованием программ-вымогателей, произошедших в этом году, в отчете особо выделяется случай, который привел к банкротству 158-летней британской компании KNP Logistics Group Ltd. после того, как один скомпрометированный пароль позволил злоумышленникам вывести из строя все ее системы.
В отчёте говорится, что новые угрозы, вызванные технологическим прогрессом, создают ещё более сложные проблемы. Неудивительно, что генеративный ИИ возглавляет этот список и, как отмечается, масштабно используется в качестве оружия, позволяя злоумышленникам создавать убедительные фишинговые письма, дипфейки и полиморфное вредоносное ПО, способное ускользать от обнаружения.
Также привлекают внимание уязвимости в цепочках поставок. Злоумышленники все чаще проникают в корпоративные среды через сторонних поставщиков. В одном из рассмотренных случаев атака, связанная со взломом поставщика SAP SuccessFactors, затронула компании в сфере здравоохранения, строительства и потребительских товаров.
Также было обнаружено, что эксплойты нулевого дня или неисправленные уязвимости исправляются быстрее, чем когда-либо. Например, как в случае с критической ошибкой Microsoft SharePoint, обозначенной как CVE-2025-53770, которая активно использовалась до выпуска исправления. Как отмечалось в статье от 20 июля, эксплойт, получивший название «ToolShell», затронул локальные версии SharePoint Server 2016, 2019 и версию по подписке. Это произошло из-за небезопасной десериализации (процесс восстановления данных, преобразованных в определенный формат обратно в их исходную структуру), которая позволяла выполнять удаленный код без проверки подлинности и давала злоумышленникам возможность получить контроль над серверами без каких-либо учетных данных.
Secureframe предлагает 10-шаговое руководство по защите, разработанное в соответствии с концепцией кибербезопасности Национального института стандартов и технологий версии 2.0 и стандартом информационной безопасности Международной организации по стандартизации ISO/IEC 27001, которое призвано помочь организациям укрепить свои позиции в области безопасности.
Рекомендации в отчёте включают в себя обязательное применение многофакторной аутентификации, внедрение надёжных методов оценки рисков, связанных с поставщиками, и проведение практических занятий по кибербезопасности для моделирования сценариев взлома. Для противодействия новым угрозам организациям также настоятельно рекомендуется внедрять непрерывный мониторинг, модели нулевого доверия и обнаружение аномалий на основе искусственного интеллекта.



