Отчет IBM по безопасности выявил переход от программ-вымогателей к краже учетных данных
Результаты представлены в ежегодном индексе «X-Force Threat Intelligence Index 2025», основанном на данных IBM X-Force по реагированию на инциденты, мониторингу даркнета, источникам информации об угрозах и сотрудничеству с партнерами. В отчете показано, что в 2024 году резко возросло число атак на идентификационные данные, причем кража учетных данных стала предпочтительной стратегией, в то время как атаки с использованием программ-вымогателей в целом снизились.
Среди результатов отчета исследователи IBM отметили 84%-ное годовое увеличение числа фишинговых писем, отправляемых похитителями информации, что свидетельствует о более широком сдвиге в сторону кражи учетных данных. Похитители информации — это тип вредоносного ПО, которое тайно собирает с зараженных устройств и извлекает конфиденциальную информацию, такую как имена пользователей, пароли, данные браузера и учетные данные.
Почти каждый третий инцидент в 2024 году был связан с кражей учетных данных, что позволяло злоумышленникам быстро получать доступ и зарабатывать на данных, оставаясь при этом незамеченными. В отчете отмечается, что фишинг, созданный искусственным интеллектом, и системы «противник посередине» являются ключевыми движущими силами этой тенденции.
Было установлено, что критическая инфраструктура подвергается непропорционально большим атакам, что составило 70% случаев реагирования IBM на инциденты в прошлом году, при этом четверть инцидентов была вызвана неисправленными уязвимостями. Исследователи отмечают, что многие из наиболее распространенных уязвимостей, обсуждаемых на форумах даркнета, связаны с национальными государственными структурами, что увеличивает риски шпионажа и сбоев в работе системы
Один из, пожалуй, неожиданных выводов, содержащихся в отчете, особенно учитывая недавние сообщения о резком росте числа программ-вымогателей в первом квартале 2025 года, заключается в том, что в 2024 году количество программ-вымогателей сократилось, поскольку операторы адаптировались к глобальным мерам принудительного характера. Хотя на долю программ-вымогателей по-прежнему приходилось 28% всех случаев заражения вредоносными программами, зафиксированных IBM в прошлом году, в отчете утверждается, что такие группы, как Wizard Spider и QakBot, снижали активность или меняли тактику, все больше полагаясь на недолговечные варианты вредоносных программ и операции меньшего масштаба.
Современный отчет по безопасности не был бы полным без упоминания искусственного интеллекта, и отчет IBM предупреждает, что ИИ приводит к появлению нового класса уязвимостей, включая уязвимость удаленного выполнения кода в среде агента искусственного интеллекта.
Отчет также показывает, что в прошлом году Азия и Северная Америка приняли на себя основной удар (60%) глобальных атак. Четвертый год подряд производство остается главной целью для программ-вымогателей, поскольку злоумышленники пользуются его низкой устойчивостью к сбоям в работе.
«Киберпреступники чаще всего взламывают, ничего не ломая, извлекая выгоду из пробелов в идентификации, которые переполняют сложные гибридные облачные среды, предлагающие злоумышленникам несколько точек доступа», — сказал Марк Хьюз, глобальный управляющий партнер по услугам кибербезопасности в IBM. «Компаниям необходимо сосредоточиться на упреждающих мерах, таких как модернизация управления аутентификацией, устранение брешей в многофакторной аутентификации и проведение охоты за угрозами в реальном времени для обнаружения скрытых угроз до того, как они раскроют конфиденциальные данные».
