Киберпрестъпността навлиза в нова ера – и този път двигателят ѝ е изкуственият интелект. Нов доклад на Fortinet показва шокиращ ръст от 389% в жертвите на рансъмуер само за една година.
Общо 7 831 организации по света са потвърдени като жертви на киберизнудване, спрямо около 1 600 година по-рано. Това вече не е просто тенденция – това е индустрия.
Най-засегнатите сектори включват:
- Производство – 1 284 жертви
- Бизнес услуги – 824
- Търговия на дребно – 682
Географски, най-голям удар понасят:
- САЩ – 3 381 случая
- Канада – 374
- Германия – 291
Атаките вече се случват за часове
Една от най-опасните промени е скоростта. Времето между откриване на уязвимост и първа атака вече е само 24–48 часа, спрямо почти 5 дни преди.
В някои случаи – като при уязвимостта React2Shell – експлоатации са започнали буквално часове след публичното ѝ обявяване.
AI прави хакерите по-умни, не просто по-бързи
Киберпрестъпниците вече използват инструменти като:
- WormGPT
- FraudGPT
- HexStrike AI
- BruteForceAI
Тези технологии:
- автоматизират атаките
- намаляват нуждата от технически умения
- ускоряват целия процес от пробив до изнудване
Според Дерек Манки, киберпрестъпността вече функционира като цялостна икономика, с отделни играчи – брокери на достъп, разработчици и оператори.
Идентичността – новото слабо място
Вместо директни атаки към инфраструктура, хакерите все по-често използват:
- откраднати пароли
- изтекли акаунти
- неправилно конфигурирани достъпи
Най-уязвими са:
- болници
- бизнеси с много потребители
- компании с облачни системи
По-малко шум, повече точност
Интересна тенденция:
- brute force атаките намаляват с 22%
- но все още има 67.65 милиарда опита годишно
В същото време:
- експлоатациите растат с 25%
което означава: по-малко хаотични атаки, повече прецизни удари
Най-опасните зловредни софтуери
Лидери при кражбата на данни:
- RedLine – 50.8%
- Lumma
- Vidar
Тези инструменти са основният вход към по-сериозни атаки като рансъмуер.
Какво означава това за бизнеса?
Реалността е проста:
Вече не става въпрос дали ще бъдеш атакуван, а кога.
Компаниите трябва да мислят за:
- защита на идентичността
- AI базирана киберсигурност
- бърза реакция в реално време
