Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Когда ИИ ускоряет кибератаки до минут

2
1 мин
Изображение: recraft Компания ReliaQuest представила ежегодный отчёт по киберугрозам за 2026 год, основанный на анализе инцидентов среди клиентов. В документе говорится, что ИИ ускоряет действия злоумышленников, сокращая промежуток между первоначальным доступом и дальнейшим продвижением внутри сети до рекордных значений. При этом те же технологии могут помогать специалистам по реагированию быстрее локализовать угрозы. По данным исследования, в 2025 году среднее время от получения доступа до активного перемещения внутри инфраструктуры составило 34 минуты — на 29% быстрее, чем годом ранее. Самый быстрый зафиксированный случай занял всего 4 минуты, что на 85% быстрее, чем в 2024 году. Это демонстрирует, насколько стремительно атакующие способны развивать операцию после проникновения. Также зафиксировано минимальное время до полной компрометации или достижения цели — 6 минут. Для сравнения, в 2024 году аналогичный показатель составлял 4 часа 29 минут. Подобное сокращение времени реакции су

Изображение: recraft

Компания ReliaQuest представила ежегодный отчёт по киберугрозам за 2026 год, основанный на анализе инцидентов среди клиентов. В документе говорится, что ИИ ускоряет действия злоумышленников, сокращая промежуток между первоначальным доступом и дальнейшим продвижением внутри сети до рекордных значений. При этом те же технологии могут помогать специалистам по реагированию быстрее локализовать угрозы.

По данным исследования, в 2025 году среднее время от получения доступа до активного перемещения внутри инфраструктуры составило 34 минуты — на 29% быстрее, чем годом ранее. Самый быстрый зафиксированный случай занял всего 4 минуты, что на 85% быстрее, чем в 2024 году. Это демонстрирует, насколько стремительно атакующие способны развивать операцию после проникновения.

Также зафиксировано минимальное время до полной компрометации или достижения цели — 6 минут. Для сравнения, в 2024 году аналогичный показатель составлял 4 часа 29 минут. Подобное сокращение времени реакции существенно усложняет работу команд безопасности.

ReliaQuest связывает эту динамику с активным применением автоматизации и ИИ. В 2025 году 80% групп, занимающихся вымогательством, использовали автоматизированные инструменты, ИИ или их сочетание в своих кампаниях. Технологии помогают атакующим быстрее анализировать среду и выбирать оптимальные пути движения.

ИИ применяется не только во время атаки, но и на этапе подготовки. С его помощью злоумышленники автоматизируют разведку: анализируют профили в социальных сетях, корпоративные сайты и открытые источники. Это позволяет выявлять приоритетные цели и формировать более убедительные сценарии социальной инженерии.

В отчёте отмечается, что 25% атак в прошлом году начинались с социальной инженерии. Компания ClickFix фигурировала как основной распространитель, на долю которого пришлось 59% наиболее распространённых семейств вредоносного ПО. Метод drive-by-компрометации вышел на первое место среди способов первоначального доступа, опередив фишинг.

Оригинал публикации на сайте CISOCLUB: "ReliaQuest: искусственный интеллект сократил время развития атаки до 4-х минут".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются