Эксплуатация уязвимостей ПО обошла кражу паролей как основной вектор кибератак

Последние два десятилетия авторизация через скомпрометированные пароли была основным вектором атак на корпоративные инфраструктуры, однако ситуация радикально изменилась. Согласно отчету Verizon Data Breach Investigations Report (DBIR) за 2026 год, эксплуатация уязвимостей в программном обеспечении вышла на первое место, обеспечив 31% всех подтвержденных утечек данных. Использование ранее похищенных учетных данных, напротив, опустилось до отметки в 13%.

Трансформация ландшафта угроз под влиянием ИИ

Исследование, охватившее более 31 000 инцидентов в 145 странах, фиксирует качественный сдвиг в работе злоумышленников. Хакеры активно внедряют инструменты искусственного интеллекта для автоматизации поиска уязвимостей и их «вооружения» (weaponization). Если раньше у команд безопасности были месяцы на закрытие критических брешей, то теперь окно уязвимости сократилось до считанных часов. Проще говоря, ИИ позволяет атаковать инфраструктуру быстрее, чем специалисты успевают настраивать защиту.

Несмотря на ускорение темпов атак, реакция корпоративного сектора остается инертной. В 2025 году лишь 26% критических уязвимостей были полностью устранены. Медианное время установки патчей увеличилось до 43 дней, что оставляет корпоративные периметры открытыми для внешнего воздействия на длительные сроки. В итоге почти половина всех успешных взломов — 48% — сопровождалась развертыванием программ-вымогателей, что на 4% выше показателей предыдущего периода. Любопытно, что эффективность самого вымогательства падает: 69% пострадавших организаций предпочитают не выплачивать криптовалюту злоумышленникам.

Человеческий фактор и мобильные каналы

В 62% зафиксированных инцидентов ключевую роль сыграл человеческий фактор. При этом вектор атак сместился с традиционной электронной почты на мобильные устройства. Фишинговые кампании через SMS и голосовую связь показывают конверсию на 40% выше, чем классические e-mail рассылки, так как пользователи проявляют меньше бдительности при взаимодействии со смартфонами.

Проблема «теневого ИИ»

Активное внедрение генеративного ИИ внутрь рабочих процессов привело к распространению так называемого «теневого ИИ» (Shadow AI). По данным отчета, доля сотрудников, использующих ИИ-инструменты в работе, подскочила с 15% до 45% всего за год. Проблема заключается в том, что 67% этих пользователей задействуют не корпоративные, а личные аккаунты для доступа к платформам. На практике это значит, что конфиденциальные данные компании без ведома IT-департамента попадают во внешние модели, что делает этот фактор третьей по значимости причиной незлонамеренных утечек.

Растущие риски цепочек поставок

Еще одним критическим направлением стали атаки на цепочки поставок: участие сторонних подрядчиков в инцидентах безопасности выросло на 60% в годовом исчислении. Современный подход хакеров базируется на допущении, что скомпрометировать вендора или внешнего партнера значительно проще, чем защищенную корпоративную сеть. Статистика DBIR подтверждает эффективность этой стратегии. Эксперты подчеркивают, что ключевую роль в отражении атак по-прежнему играют фундаментальные меры — грамотная настройка фаерволов и своевременное обновление ПО, но только при условии их постоянного и последовательного применения.