2025 рік, перехід до епохи «громадних збитків» від мережевих ризиків
Звіт вказує, що 2025 рік ознаменував собою структурний перелом у кіберризиках. У звіті компанії з моніторингу подій та ризиків Dataminr Inc. «Прогноз кіберзагроз на 2026 рік» зазначається, що активність загрозливих акторів значно зросла, прискорюється атаки, засновані на ідентичності, а випадки «збитків у мільйони» стають більш поширеними.
За 2025 рік Dataminr зафіксувала зростання середньомісячної кількості попереджень про активність загрозливих акторів на 225%. Це відображає зростаюче та взаємопов’язане середовище ризиків. Компанія виявила понад 5000 загрозливих акторів, понад 18000 попереджень про програмне забезпечення-вимагач та понад 2 мільйони випадків підробки доменних імен.
У 2025 році Dataminr зафіксувала понад 6,3 мільйона зовнішніх попереджень про загрози, 4,8 мільйона вразливостей та 3,1 мільйона цифрових ризиків, з яких лише попереджень про фішинг було понад 440 тисяч. Випадки шахрайства в бізнесі перевищили 420 тисяч, а оголошення про послуги хакерів — понад 185 тисяч.
Звіт підкреслює, що ідентичність нині стала основною зоною атаки, і зазначає, що близько 30% вторгнень пов’язані з дійсними обліковими даними. Тенденція «вхід замість проникнення», що зростає через збільшення шкідливого програмного забезпечення для крадіжки інформації (через фішинг-атаки) на 84% та активності соціальної інженерії з використанням штучного інтелекту, стає все більш поширеною.
Що стосується фінансових наслідків, у звіті зазначається, що хоча кількість атак з використанням програм-вимагачів стабілізувалася, збитки від окремих інцидентів у фізичному світі зросли. За аналізом серйозності збитків Dataminr, формуються групи високовпливових подій, що спричинили збитки понад 100 мільйонів або 1 мільярд доларів.
Організації тепер стикаються з системними, багаторівневими атаками, що поєднують крадіжку облікових даних, витік даних, перерви у роботі та регуляторні ризики — це набагато більш загрозливо, ніж раніше поширені ізольовані інциденти.
Звіт наголошує, що традиційні технічні оцінки серйозності, такі як система CVSS, недостатні для відображення реальних бізнес-ризиків. Необхідно враховувати ймовірність атаки, цільову орієнтацію галузі та інші контекстуальні фактори, а також моделювати фінансовий вплив.
Наостанок, у звіті підсумовують, що сучасне середовище загроз уже перевищує можливості звичайних команд безпеки. З урахуванням понад 4300 ТБ сигнальних даних щороку та мільйонів створюваних попереджень, компанія вважає, що спеціалізовані платформи з штучним інтелектом здатні зв’язувати ранні сигнали, скорочуючи час реагування та запобігаючи катастрофічним втратам.