2025 CrowdStrike Global Threat Report. Новые сведения о киберугрозах

Ведущий в отрасли источник информации о злоумышленниках выявил рост вишинга на 442% из-за увеличения числа атак с использованием социальной инженерии на базе GenAI; резко возросло количество инсайдерских угроз из КНДР

Компания CrowdStrike опубликовала свой Глобальный отчет об угрозах за 2025 год (2025 Global Threat Report), в котором отмечается значительный рост киберугроз, эволюция тактик противников и рекордные скорости атак. 

CrowdStrike Global Threat Report. Основные моменты отчета:

• Рост кибершпионажа со стороны Китая: Обнаружено семь новых группировок, связанных с Китаем, что привело к увеличению числа шпионских атак на 150%. Критически важные отрасли, такие как финансовые услуги, СМИ, производство и промышленность, испытали рост целевых атак до 300%. 
• Искусственный интеллект усиливает социальную инженерию: Использование AI для фишинга и имитации привело к увеличению голосового фишинга (vishing) на 442% во втором полугодии 2024 года. Такие киберпреступные группы, как CURLY SPIDER, CHATTY SPIDER и PLUMP SPIDER, использовали социальную инженерию для кражи учетных данных и обхода обнаружения.
• Иран использует AI для исследования уязвимостей: В 2024 году иранские группы активно исследовали использование AI для разработки эксплойтов и защиты внутренних сетей, что соответствует государственным инициативам в области искусственного интеллекта.
• Рост атак без использования вредоносного ПО: 79% атак для первоначального доступа теперь обходятся без использования вредоносного ПО, при этом количество объявлений брокеров доступа выросло на 50% по сравнению с предыдущим годом.
• Продолжающийся рост внутренних угроз: Северокорейская группировка FAMOUS CHOLLIMA была причастна к 304 инцидентам в 2024 году, из которых 40% связаны с внутренними угрозами, где злоумышленники действовали под видом легитимных сотрудников для получения доступа к системам.
• Рекордные скорости атак: Среднее время до распространения атаки (breakout time) снизилось до 48 минут, при этом самая быстрая атака была зафиксирована за 51 секунду, что оставляет минимальное время для реакции и защиты.
• Атаки на облачные среды: Новые и неатрибутированные облачные вторжения увеличились на 26% по сравнению с предыдущим годом. Злоупотребление действительными учетными записями стало основным методом первоначального доступа, составляя 35% облачных инцидентов в первом полугодии 2024 года.
• Неисправленные уязвимости остаются ключевой целью: 52% наблюдаемых уязвимостей были связаны с первоначальным доступом, что подчеркивает необходимость защиты точек входа до того, как злоумышленники установят постоянное присутствие.

CrowdStrike продолжает лидировать в области кибербезопасности, предоставляя платформу Falcon, которая объединяет защиту облачных рабочих нагрузок, безопасность конечных точек, анализ угроз и услуги по реагированию на кибератаки. 

Для получения дополнительной информации и загрузки полного отчета посетите официальный сайт CrowdStrike. А также обращайтесь к нашим специалистам направления Softprom Cyber Security для получения консультации.

Дополнительные ресурсы:

• Скачать 2025 CrowdStrike Global Threat Report.
• Посетите Adversary Universe от CrowdStrike, чтобы получить исчерпывающий источник информации о злоумышленниках в Интернете.
• Слушайте подкаст Adversary Universe, чтобы узнать больше о субъектах угроз и получить рекомендации по улучшению мер безопасности.