2025 год, переход к эпохе «громадных потерь» от сетевых рисков
В отчёте отмечается, что 2025 год стал точкой структурного перелома в области сетевых рисков. Согласно отчету компании Dataminr Inc. о прогнозах киберугроз на 2026 год, активность злоумышленников значительно выросла, ускорилась атака, основанная на идентификационных данных, а случаи “крупных потерь” стали более распространёнными.
За 2025 год Dataminr зафиксировала рост в среднем на 225% количества тревожных сигналов о действиях угрозы в месяц. Это отражает расширение и взаимосвязанность рискованной среды: компания обнаружила более 5000 угрозоносителей, свыше 18000 предупреждений о вымогательском программном обеспечении и более 2 миллионов случаев подделки доменных имён.
В 2025 году Dataminr зафиксировала более 6,3 миллиона внешних тревог, 4,8 миллиона уязвимостей и 3,1 миллиона цифровых рисков, из которых более 440 тысяч — это предупреждения о фишинге. Случаи корпоративного мошенничества превысили 420 тысяч, а реклама хакерских услуг — более 185 тысяч.
В отчёте подчёркивается, что идентификация сегодня стала основным вектором атак, и отмечается, что около 30% вторжений связаны с использованием действительных учётных данных. Тенденция “входа без вторжения” усиливается за счёт увеличения на 84% вредоносного программного обеспечения для кражи информации (через фишинг) и активизации социальных инженерных методов с применением искусственного интеллекта.
Что касается финансовых последствий, то в отчёте указано, что хотя количество атак с программами-вымогателями стабилизировалось, ущерб от отдельных инцидентов в физическом плане стал значительно больше. Согласно анализу степени ущерба Dataminr, формируются скопления событий с ущербом в 100 миллионов или миллиард долларов и выше.
Организации сталкиваются с системными, многоуровневыми атаками, сочетающими кражу учётных данных, утечку информации, нарушение операционной деятельности и регуляторные риски — это более угрожающе, чем ранее распространённые изолированные инциденты.
Отчёт отмечает, что такие традиционные показатели, как система оценки уязвимостей CVSS, недостаточно отражают реальный бизнес-риски, и необходимо учитывать контекст, такие как вероятность атаки и целенаправленные модели по отраслям, а также моделировать финансовое воздействие.
В заключение, в отчёте делается вывод, что текущая среда угроз уже выходит за рамки возможностей обычных команд по информационной безопасности. С ежегодным поступлением более 4300 ТБ сигнальных данных и миллионами тревог, компания считает, что специально разработанные платформы на базе искусственного интеллекта способны связывать ранние сигналы, сокращая время реагирования и предотвращая катастрофические потери.