СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
3 марта
#ИБ#ИИ

ReliaQuest: искусственный интеллект сократил время развития атаки до 4-х минут

ReliaQuest: искусственный интеллект сократил время развития атаки до 4-х минут

Изображение: recraft

Компания ReliaQuest представила ежегодный отчёт по киберугрозам за 2026 год, основанный на анализе инцидентов среди клиентов. В документе говорится, что ИИ ускоряет действия злоумышленников, сокращая промежуток между первоначальным доступом и дальнейшим продвижением внутри сети до рекордных значений. При этом те же технологии могут помогать специалистам по реагированию быстрее локализовать угрозы.

По данным исследования, в 2025 году среднее время от получения доступа до активного перемещения внутри инфраструктуры составило 34 минуты — на 29% быстрее, чем годом ранее. Самый быстрый зафиксированный случай занял всего 4 минуты, что на 85% быстрее, чем в 2024 году. Это демонстрирует, насколько стремительно атакующие способны развивать операцию после проникновения.

Также зафиксировано минимальное время до полной компрометации или достижения цели — 6 минут. Для сравнения, в 2024 году аналогичный показатель составлял 4 часа 29 минут. Подобное сокращение времени реакции существенно усложняет работу команд безопасности.

ReliaQuest связывает эту динамику с активным применением автоматизации и ИИ. В 2025 году 80% групп, занимающихся вымогательством, использовали автоматизированные инструменты, ИИ или их сочетание в своих кампаниях. Технологии помогают атакующим быстрее анализировать среду и выбирать оптимальные пути движения.

ИИ применяется не только во время атаки, но и на этапе подготовки. С его помощью злоумышленники автоматизируют разведку: анализируют профили в социальных сетях, корпоративные сайты и открытые источники. Это позволяет выявлять приоритетные цели и формировать более убедительные сценарии социальной инженерии.

В отчёте отмечается, что 25% атак в прошлом году начинались с социальной инженерии. Компания ClickFix фигурировала как основной распространитель, на долю которого пришлось 59% наиболее распространённых семейств вредоносного ПО. Метод drive-by-компрометации вышел на первое место среди способов первоначального доступа, опередив фишинг.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: