СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
3 марта
#Уязвимости #ИБ#ИИ

IBM: число атак через уязвимости приложений выросло на 44% на фоне ускорения операций с применением ИИ

IBM: число атак через уязвимости приложений выросло на 44% на фоне ускорения операций с применением ИИ

Изображение: recraft

Подразделение IBM X-Force опубликовало отчёт X-Force Threat Intelligence Index за 2026 год, в котором зафиксирован резкий рост атак, использующих уязвимости общедоступных приложений. По данным исследования, количество таких инцидентов увеличилось на 44% в 2025 году.

Эксплуатация уязвимостей стала основной причиной инцидентов, на неё пришлось 40% зафиксированных случаев. В отчёте отмечается, что одной из причин роста является недостаточная аутентификация в приложениях и слабое использование инструментов сканирования уязвимостей на базе ИИ. Одновременно число активных групп, занимающихся вымогательством и применением программ-вымогателей, увеличилось на 49% по сравнению с предыдущим годом. Это свидетельствует о фрагментации преступной экосистемы. Количество публично раскрытых жертв выросло примерно на 12%.

Глобальный управляющий партнёр по услугам кибербезопасности IBM Марк Хьюз отметил, что злоумышленники не меняют фундаментальные стратегии, а ускоряют их с помощью искусственного интеллекта. По его словам, ключевая проблема остаётся прежней — предприятия перегружены уязвимостями программного обеспечения, но теперь атаки разворачиваются значительно быстрее.

IBM также выявила почти четырёхкратный рост крупных инцидентов, связанных с компрометацией цепочек поставок и сторонних сервисов по сравнению с 2020 годом. Атакующие всё чаще нацеливаются на среды сборки и развертывания ПО, а также на интеграцию SaaS-сервисов, используя доверительные связи и автоматизацию CI/CD в процессах разработки.

В отчёте подчёркивается размывание границ между государственными и финансово мотивированными угрозами. Тактики быстро распространяются на подпольных форумах, а применение ИИ упрощает разведку и эксплуатацию дефектов.

Среди дополнительных выводов указано, что вредоносные программы класса infostealer к 2025 году скомпрометировали более 300 000 учётных данных ChatGPT. Производственный сектор остался наиболее атакуемым пятый год подряд, на него пришлось 27,7% инцидентов. Северная Америка стала регионом с наибольшим числом атак — 29% случаев против 24% годом ранее, впервые за 6 лет заняв первое место по уровню угроз.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: