Acronis: ИИ не създава нови хакерски техники, а мащабира старите

Киберпрестъпниците използват ИИ не толкова за изобретяване на нови методи, а за масово прилагане на вече доказани тактики – това е ключовият извод от Acronis Cyberthreats Report H2 2025. Анализът, базиран на телеметрия от над един милион крайни точки по света, показва рязък ръст на атаките чрез имейл и колаборационни платформи през втората половина на 2025 г., както и устойчиво висока активност на рансъмуер екосистемата.

Основното послание е ясно – ИИ увеличава мащаба, автоматизацията и темпото, а не непременно техническата сложност. Това пренасочва фокуса на защитата към пачинг, фишинг защита и проактивен мониторинг.

Фишингът и RaaS доминират

Докладът показва, че 80% от RaaS операторите рекламират ИИ или автоматизация като ключово предимство за партньорите си. Имейл атаките са нараснали с 16% на организация и 20% на потребител, като 83% от всички имейл заплахи са фишинг. Атаките срещу колаборационни платформи са скочили от 12% през 2024 г. до 31% през 2025 г.

Фишингът остава водещ вектор за първоначален достъп, особено в рансъмуер кампании, докато непачнати уязвимости формират 27% от входните точки при атаки срещу MSP и телекомуникационни компании.

География и сектори под натиск

САЩ концентрират 65% от публично разкритите жертви на рансъмуер, следвани от Канада (7%), Германия (6%) и Обединеното кралство (5%). По сектори най-засегнати са:

производството (21%)
технологии (20%)
здравеопазване (12%)
бизнес услуги (10%)

Това подчертава, че оперативните и доставчиците на услуги остават приоритетна цел заради ефекта на мащаба.

Малко групи, голямо влияние

Няколко доминиращи рансъмуер групи концентрират значителна част от жертвите, докато десетки по-малки или нови брандове бързо се появяват и изчезват. Тази фрагментация и ребрандиране намалява ефекта от разбиванията от страна на правоприлагащите органи, без реално да снижава общото ниво на заплаха.

Ключовият тренд е преминаването от криптиране към изнудване чрез кражба и публикуване на данни, особено при атаки по веригата на доставки.

Какво означава това за MSP и MSSP

Докладът ясно предупреждава, че един пробив при доставчик може да каскадира към десетки клиенти. С навлизането на ИИ в автоматизацията на тикети, конфигурации и remediation процеси, рискът вече не е единична грешка, а бързо мащабирана грешка.

Acronis прогнозира, че през 2026 г. ИИ ще бъде стандартен инструмент за нападателите, а нов клас рискове ще произтича от манипулиране на ИИ процеси, а не директно пробиване на платформи. Това изисква по-силно управление на достъпа, разделение на контролите и стриктен одит, особено в среди с мултитенант архитектура.

#Acronis, # ИИ, # киберзаплахи, # МСП, # рансъмуер

e-security.bg

Подобни

Украинeц се призна за виновен за участие в операциите на Conti ransomware

15.06.2026

Защо RDP се превръща в предпочитано оръжие на съвременния рансъмуер

14.06.2026

ShinyHunters е използвала zero-day уязвимост в Oracle PeopleSoft

14.06.2026

Фалшиви FIFA сайтове крадат банкови карти и кодове за потвърждение

13.06.2026

Miasma: Опасната еволюция на Shai-Hulud заплашва екосистемата с отворен код

12.06.2026

GitHub ограничава автоматичното изпълнение на код при инсталиране на пакети

12.06.2026

Споделете

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

"Обясняваме сложните неща с прости думи"