IBM: атаки на идентификационные данные теперь составляют треть вторжений

Технологическая корпорация IBM зафиксировала заметный рост числа атак, нацеленных на учетные данные. В опубликованном докладе IBM X-Force 2025 специалисты компании подчеркнули, что треть всех инцидентов за прошлый год связана с несанкционированным доступом через данные идентификации. Исследование опирается на внутренние расследования, материалы с теневых онлайн-площадок и другие каналы анализа угроз.

Сотрудники IBM отмечают, что злоумышленники всё активнее прибегают к фишинговым письмам, которые теперь пишутся не вручную, а при участии систем искусственного интеллекта. Подобные письма выглядят особенно достоверными, что делает их эффективным инструментом для кражи паролей и другой чувствительной информации. Кроме того, ИИ применяется и для создания вредоносных программ, в том числе — кода, предназначенного для сбора данных.

Марк Хьюз, занимающий должность глобального управляющего партнёра по кибербезопасности в IBM, прокомментировал ситуацию, подчеркнув, что преступникам зачастую даже не приходится взламывать защиту напрямую. Они находят доступ через недостатки в системах идентификации, особенно в сложных облачных инфраструктурах, где присутствует множество потенциальных точек входа.

Он отметил, что предприятиям стоит отказаться от реакционных действий и сосредоточиться на системной защите: пересмотре механизмов аутентификации, устранении слабых мест в многофакторной защите и мониторинге угроз в реальном времени.

В документе также сообщается, что помимо кражи логинов и паролей, часто используется способ проникновения через общедоступные приложения. Этот метод, как следует из отчета, применялся в 25% случаев атак на компании, отвечающие за функционирование инфраструктуры особо важного значения. Специалисты подчеркивают, что устаревшее программное обеспечение и замедленные обновления систем позволяют хакерам беспрепятственно эксплуатировать найденные уязвимости.

По данным IBM, как только преступники получают первый доступ, они быстро переходят к агрессивному сканированию внутренней среды. Цель таких действий — выявить дополнительные слабые места, расширить своё присутствие в сети и укрепиться на достигнутых позициях. В отчете говорится, что основной задачей взломщиков становится повышение собственных прав в системе, что позволяет выйти на ключевые ресурсы. Представители IBM предупреждают, что чем дольше зло остаётся незамеченным, тем серьёзнее могут быть последствия.

Полная версия отчета представлена по ссылке.