- Среднее время прорыва сейчас составляет всего 29 минут, самое быстрое время – 27 секунд.
- GenAI ускоряет вторжения, обеспечивая более быструю кражу учетных данных, кражу и утечку данных.
- Злоумышленники также нацелены на системы искусственного интеллекта с помощью вредоносных сигналов, используя «нулевые дни» и расширяя облачные атаки.
Новое исследование утверждает, что хакеры никогда не перемещались по корпоративным сетям так быстро, как сегодня, и предприятиям настоятельно рекомендуется повысить уровень своей игры, когда дело касается онлайн-безопасности.
Последний отчет CrowdStrike Global Threat Report 2026 показал, что среднее время прорыва сейчас составляет всего 29 минут, что на 65% больше, чем год назад. В CrowdStrike заявили, что хакерам удалось сделать это с помощью генеративного искусственного интеллекта (GenAI).
Основываясь на внутреннем анализе, исследователи обнаружили, что самый быстрый наблюдаемый на сегодняшний день прорыв произошел всего за 27 секунд. В одном случае процесс кражи данных начался через четыре минуты после первоначального доступа.
Гонка вооружений ИИ
«Злоумышленники, использующие искусственный интеллект, увеличили объем операций на 89% по сравнению с прошлым годом, используя искусственный интеллект в разведке, краже учетных данных и пиратстве», — заявили в CrowdStrike.
«Теперь вторжения распространяются через доверенные учетные записи, приложения SaaS и облачную инфраструктуру, смешиваясь с обычной деятельностью и одновременно сокращая время реакции защитников. ИИ является одновременно ускорителем и целью».
Говоря о том, что целью является сам ИИ, CrowdStrike обнаружила, что злоумышленники внедряют вредоносные сигналы в инструменты GenAI в более чем 90 организациях, а также злоупотребляют платформами разработки ИИ.
Сигналы генерируют команды, которые крадут учетные данные для входа и отправляют криптовалюту, а платформы разработки ИИ используются для обеспечения устойчивости и развертывания программ-вымогателей.
Наконец, было сказано, что они опубликовали вредоносные серверы искусственного интеллекта, чтобы выдавать себя за доверенные службы и перехватывать конфиденциальные данные.
Было также подчеркнуто, что ИИ теперь играет ключевую роль в эксплуатации нулевого дня и облака. Почти половина (42%) уязвимостей была использована до того, как была обнародована, а количество вторжений через облачные хранилища увеличилось более чем на треть (37%).
Особую активность в этом отношении проявляют спонсируемые государством субъекты угроз: среди них особенно активны связанные с Россией Fancy Bear, Punk Spider, северокорейская «Известная Чоллима» и «Давление Чоллима».
В CrowdStrike сообщили, что активность китайских и северокорейских хакеров в прошлом году выросла на 38%, добавив, что они в первую очередь нацелены на логистическую вертикаль.
«Это гонка вооружений ИИ», — сказал Адам Мейерс, руководитель отдела противодействия состязательным операциям в CrowdStrike. «Время до прорыва — самый четкий показатель того, как изменилось проникновение. Злоумышленники переходят от раннего доступа к горизонтальному перемещению за считанные минуты. ИИ сокращает время между намерением и исполнением, одновременно превращая корпоративные системы ИИ в цели. Чтобы победить, команды безопасности должны действовать быстрее, чем злоумышленник».
Лучший антивирус на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в избранный источник Чтобы получать наши экспертные новости, обзоры и мнения в своей ленте. Обязательно нажмите кнопку «Подписаться»!
И да, ты тоже можешь Следите за TechRadar в TikTok За новостями, обзорами, распаковками в виде видео и регулярными обновлениями получайте от нас WhatsApp Очень.
