В отчёте Verizon 2026 Data Breach Investigations Report эксплуатация уязвимостей вышла на первое место среди способов взлома компаний. На неё пришлось 31% подтверждённых утечек, а кража учётных данных просела до 13%.
Сдвиг заметный: почти два десятилетия пароли и логины оставались главным входом в корпоративные сети. Теперь атакующие чаще заходят через дыры в софте, а не через «утекший» доступ.
Уязвимости стали главным входом, а патчи не успевают
Verizon проанализировала более 31 000 инцидентов в 145 странах и описала проблему просто: атакующие ускорились, защитники — нет. По данным отчёта, злоумышленники всё активнее используют ИИ, чтобы быстрее находить и «вооружать» известные баги.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Главная боль для бизнеса в том, что окно на исправление резко сократилось. В отчёте говорится, что ИИ-сценарии уменьшают время реакции с месяцев до часов. А вот факты по дисциплине патч-менеджмента выглядят жёстко: в 2025 году компании полностью устранили только 26% критических уязвимостей.
И даже когда исправления выходят, их ставят небыстро. Медианное время установки патчей выросло до 43 дней. Это недели, когда уязвимость уже известна и может работать как «дверь» в сеть.
Мобильный фишинг обгоняет почту: кликают на 40% чаще
Ещё один разворот, который Verizon фиксирует на уровне корпоративной статистики: мобильный фишинг стал опаснее классического email. Симуляции фишинга показывают, что SMS и голосовые звонки дают на 40% более высокий click rate, чем письма.
Логика понятна: телефон — это быстрые решения на ходу. В мессенджерах, SMS и входящих звонках люди реже ждут «развода», чем в почте, где фишинг давно стал привычным шумом.
При этом человеческий фактор никуда не делся. Он фигурирует в 62% всех взломов, просто каналы сместились туда, где пользователю сложнее включить скепсис.
Shadow AI тихо уносит данные, а вы можете об этом не знать
Отдельный блок отчёта — про несанкционированные ИИ-инструменты на рабочих местах. Verizon пишет, что 45% сотрудников уже используют AI-сервисы в работе. Год назад таких было 15%.
Проблема не в самом факте использования, а в том, как это делают. 67% пользователей заходят в AI-платформы через личные аккаунты, а не через одобренные корпоративные каналы. Так данные уходят в «серую зону», где компания не контролирует ни политику хранения, ни контекст, который сотрудник скармливает модели.
Verizon называет shadow AI третьей по частоте причиной неумышленных утечек данных. То есть без злого умысла, но с реальными последствиями для коммерческой тайны и внутренней переписки.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Вымогатели чаще попадают в сети, но платить стали реже
На фоне роста атак через уязвимости и мобильные каналы ransomware тоже усилился. Он присутствовал в 48% всех взломов, годом ранее было 44%.
Но есть и встречный тренд. Verizon фиксирует снижение выплат: 69% жертв вымогателей отказались платить выкуп.
Daniel Lawson, SVP of Global Solutions в Verizon Business, сформулировал мысль отчёта без лишнего пафоса: «While the velocity of cyber threats driven by AI is increasing, the foundational principles of security remain the most effective defense». По-русски это звучит так: скорость атак растёт из-за ИИ, но базовая гигиена безопасности всё ещё работает лучше всего.
Полная версия отчёта доступна на сайте Verizon: Verizon’s 2026 Data Breach Investigations Report.
Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате.
Verizon: взломы через уязвимости обогнали пароли, а фишинг ушёл в SMS ⚡️