Отчет CrowdStrike о глобальных угрозах в 2025 году выявляет стремительный рост киберугроз, связанных с Китаем, а также все более широкое использование генеративного ИИ (GenAI) и рост атак на облачную инфраструктуру. В отчете содержится четкое предупреждение для бизнес-лидеров: недооценка угроз может дорого стоить.
Злоумышленники быстро эволюционируют — они становятся все более виртуозными и методичными, используя передовые технологии, такие как искусственный интеллект и машинное обучение, не только для усиления атак, но и для превращения этих инструментов в коммерческий продукт для киберпреступных сетей.
Например, генеративный ИИ активно используется государственными кибервойсками, киберпреступными группировками и хактивистами. Они создают оружие, используя популярные корпоративные инструменты — такие как чат-боты — для проведения чрезвычайно эффективных кампаний по социальной инженерии.
В частности, среди государств активность, связанная с Китаем, выросла на 150% в целом, сообщает CrowdStrike — это одна из многих быстрорастущих угроз, над которыми компаниям нужно упорно работать, укрепляя и усиливая свою кибербезопасность в 2025 году.
Киберэкспансия Китая
CrowdStrike сообщает, что активность китайских хакеров выросла на 150%. Прицельные атаки на финансовый сектор, медиа, производство и промышленность выросли до 300%.
Исследование выявило семь новых группировок APT (Advanced Persistent Threat), связанных с Китаем, пять из которых продемонстрировали уникальные, узкоспециализированные тактики. Это свидетельствует о сдвиге от быстрых атак типа «киберналет» к более сфокусированным и целевым вторжениям.
«Китайский кибершпионаж становится все более агрессивным, а мошенники быстро осваивают методы обмана на основе искусственного интеллекта. Это заставляет организации искать новые подходы к безопасности», — отмечает Адам Мейерс, руководитель отдела противодействия киберугрозам в CrowdStrike.
«Хакеры используют слабые места в системах идентификации, обманывают пользователей с помощью социальной инженерии и незаметно передвигаются по сети, обходя устаревшие средства защиты. Чтобы остановить кибератаки, нужна единая платформа, основанная на разведке в реальном времени и активно ищущая угрозы, анализируя активность пользователей, облачных сервисов и устройств, чтобы найти и устранить «слепые зоны», где прячутся злоумышленники».
Сложный ландшафт угроз
Помимо деятельности на уровне государств, исследования CrowdStrike выявляют рост уязвимостей в облачных средах. Неидентифицированные облачные вторжения выросли на 26% в 2024 году, причем злоумышленники использовали действительные учетные данные для получения внутреннего доступа и перемещения в системах. Неправильные конфигурации, слабый контроль доступа и недостатки облачной инфраструктуры остаются основными точками входа.
Атаки, основанные на краже личности, также резко возросли — 75% нарушений теперь происходят без использования вредоносного программного обеспечения. Злоумышленники все чаще используют украденные учетные данные, чтобы выдавать себя за легитимных пользователей, незаметно перемещаясь по сетям. На подпольных форумах торговля действительными учетными данными выросла на 20%, тогда как фишинг и голосовые мошенничества на базе ИИ взлетели на 442%.
Генеративный ИИ ускоряет атаки
Скорость атак значительно возросла: среднее время проникновения в систему до начала латерального движения сократилось до 48 минут в 2025 году, а самое быстрое зафиксированное время составило 51 секунду.
Генеративный ИИ играет ключевую роль в ускорении атак. Например, известно о случаях, когда фейковые кандидаты на IT-позиции проникали в компании, а группы, связанные с Китаем, Россией и Ираном, использовали ИИ для создания дезинформационных кампаний с целью срыва выборов.
Как подготовиться
Учитывая эти развивающиеся угрозы, руководители предприятий должны применить проактивный, целостный подход к кибербезопасности. Это включает:
- Единые платформы безопасности: Интеграция идентификации, конечных точек и облачной безопасности с разведкой угроз в реальном времени.
- Улучшенные практики IAM: Внедрение многофакторной аутентификации (MFA), регулярный аудит привилегий пользователей и постоянный мониторинг аномального доступа.
- Инструменты защиты на основе искусственного интеллекта: Инвестирование в технологии безопасности, способные выявлять и нейтрализовать атаки на основе искусственного интеллекта.
- Обучение сотрудников и планирование реагирования: Предоставление командам возможности распознавать развивающиеся угрозы и репетировать стратегии реагирования на инциденты.
Отчет об угрозах CrowdStrike за 2025 год четко показывает одно: ландшафт киберугроз более динамичен, чем когда-либо, поэтому организации должны быть бдительными, чтобы опережать все более адаптивных злоумышленников.
Источник: CrowdStrike
