Доклад на WatchGuard за интернет сигурността през Q1 2025: Киберзаплахите стават по-бързи, по-незабележими и по-умни благодарение на ИИ

Начало
Доклад на WatchGuard за интернет сигурността през Q1 2025: Киберзаплахите стават по-бързи, по-незабележими и по-умни благодарение на ИИ
Zdravko Bodzhov
0

В току-що публикувания Доклад за интернет сигурността за първото тримесечие на 2025 г. от WatchGuard се очертава тревожна тенденция: киберпрестъпниците стават все по-бързи, по-елегантни и по-изобретателни, подпомогнати от бум в използването на инструменти с изкуствен интелект (ИИ) в ъндърграунд средите. Данните говорят сами:

Основни акценти:

  • Мрежовият зловреден софтуер почти се удвоява: Засечените заплахи на мрежово ниво са се увеличили със 171% спрямо предходното тримесечие, като машинното обучение чрез IntelligentAV е допринесло с ръст от 323%. Това показва, че традиционните защити вече не са достатъчни, а ИИ инструментите са от решаващо значение.

  • Зловредният софтуер за крайни устройства става по-умен, а не по-гръмогласен: Общият обем на зловреден код за крайни точки намалява, но уникалните варианти скачат със 712% – ясен знак, че нападателите се насочват към скрит зловреден софтуер като троянци, крадци на информация и копачи на криптовалути, които избягват традиционните методи за откриване.

  • Шифроването е новото оръжие на киберпрестъпниците: 71% от целия зловреден код вече пристига по шифровани (TLS) канали, което прави критични методите за поведенчески анализ и дълбока инспекция на трафика.

  • ИИ захранва иновациите в заплахите: Бързото разрастване на ъндърграунд инструменти с ИИ ускорява създаването на нов зловреден код и позволява атаки в голям мащаб.

  • Zero-day зловредният код доминира: Почти три четвърти от всички засечени заплахи са заобиколили защитите, базирани на сигнатури, а 87% от шифрования зловреден код е бил класифициран като zero-day – което подчертава необходимостта от проактивни технологии за откриване.

  • Спад в рансъмуера, но с промяна в тактиката: Рансъмуер атаките са намалели с 85%, тъй като нападателите се пренасочват от криптиране към кражба на данни в отговор на подобрените решения за архивиране и възстановяване.

  • Мрежовите експлойти се стабилизират, но старите уязвимости остават: Въпреки че атаките на мрежово ниво намаляват с 16%, уязвимости като ProxyLogon и HAProxy продължават да се използват, което разкрива трайни пропуски в обновяването на системите.

  • Промяна в методите за доставка на зловреден код: За пръв път от години скриптовите атаки намаляват, докато заплахите, доставяни чрез браузъри и пиратски инструменти, се увеличават – белег за завръщане на “drive-by” инфекциите и алтернативни вектори.

Новото поколение заплахи, движено от ИИ, преобръща досегашния баланс в киберсигурността. Организациите трябва да преминат към интелигентна, многослойна и проактивна защита, за да устоят на динамично променящата се заплашителна среда.

Искате да научите повече? Изтеглете пълния доклад за Q1 2025 от WatchGuard с експертен анализ и практически препоръки.

Сподели в:

Още публикации:

BreachForums пробит отвътре

BreachForums пробит отвътре

Прочети още
Защо End-of-Life мрежовите устройства са риск

Защо End-of-Life мрежовите устройства са риск

Прочети още
Превключване към проактивна защита

Превключване към проактивна защита

Прочети още
Hово обучение в E-Cademy

Hово обучение в E-Cademy

Прочети още
Дигитален суверенитет в действие

Дигитален суверенитет в действие

Прочети още
Европа е загубила дигиталния си суверенитет

Европа е загубила дигиталния си суверенитет

Прочети още

Последни публикации:

BreachForums пробит отвътре
BreachForums пробит отвътре
Защо End-of-Life мрежовите устройства са риск
Защо End-of-Life мрежовите устройства са риск
Превключване към проактивна защита
Превключване към проактивна защита

Категории:

Анализи

Следвай ни в:

Facebook Linkedin

Етикети