Добавить в корзинуПозвонить
Найти в Дзене
DigiNews
1842 подписчика

Хакеры компрометируют всё быстрее

3
1 мин
Crowdstrike опубликовала отчет Global Threat Report: в 2025 году злоумышленнику для полного доступа к сети требуется всего 29 минут, что на 65% быстрее, чем годом ранее. Причина — рост использования ИИ в кибератаках. — csoonline.com Компания Crowdstrike опубликовала свежий отчет Global Threat Report, содержащий ряд примечательных выводов. Так, в 2025 году злоумышленнику в среднем требовалось всего 29 минут для получения полного доступа к сети. Это означает, что компрометация происходит примерно на 65 процентов быстрее, чем в предыдущем году. Самое быстрое зафиксированное время составило всего 27 секунд по сравнению с 51 секундой в 2024 году. В одном из случаев эксфильтрация данных началась всего через четыре минуты после первоначального доступа. Crowdstrike называет основной причиной этой тенденции растущее использование инструментов ИИ в кибератаках. Так, активность злоумышленников, использующих ИИ, возросла на 89 процентов. По данным исследователей безопасности, особенно спонсируемые

Crowdstrike опубликовала отчет Global Threat Report: в 2025 году злоумышленнику для полного доступа к сети требуется всего 29 минут, что на 65% быстрее, чем годом ранее. Причина — рост использования ИИ в кибератаках. — csoonline.com

Компания Crowdstrike опубликовала свежий отчет Global Threat Report, содержащий ряд примечательных выводов.

Так, в 2025 году злоумышленнику в среднем требовалось всего 29 минут для получения полного доступа к сети. Это означает, что компрометация происходит примерно на 65 процентов быстрее, чем в предыдущем году.

Самое быстрое время прорыва за всю историю

Самое быстрое зафиксированное время составило всего 27 секунд по сравнению с 51 секундой в 2024 году. В одном из случаев эксфильтрация данных началась всего через четыре минуты после первоначального доступа.

Crowdstrike называет основной причиной этой тенденции растущее использование инструментов ИИ в кибератаках. Так, активность злоумышленников, использующих ИИ, возросла на 89 процентов.

По данным исследователей безопасности, особенно спонсируемые государством и криминальные группировки все чаще применяют ИИ для повышения эффективности своих атак:

  • Например, связанная с Россией киберпреступная группа «Fancy Bear» использовала вредоносное ПО «Lamehug» на базе LLM для автоматизации сбора информации.
  • А хакерская банда «Punk Spider» с помощью скриптов, сгенерированных ИИ, смогла значительно быстрее извлекать учетные данные и заметать криминалистические следы.
  • Группа «Famous Chollima», связанная с Северной Кореей, в свою очередь, использовала идентичности, сгенерированные ИИ, для проведения инсайдерских операций в большем масштабе.

«Это гонка вооружений в области искусственного интеллекта», — поясняет Адам Майерс, руководитель отдела по противодействию противникам в CrowdStrike. «Время прорыва — самый явный сигнал того, как изменились атаки. ИИ сокращает время между намерением и исполнением, одновременно делая системы ИИ в компаниях целями. Команды безопасности должны быть быстрее злоумышленников, чтобы победить».

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Автор – Viktor Eriksson

Оригинал статьи