Септември 2025 г. показа, че никой сектор не е имунизиран срещу киберпрестъпления. Само за един месец се случиха няколко високо профилни инцидента:

• Автомобилен сектор – атаки срещу Jaguar Land Rover и Stellantis доведоха до значителни оперативни и производствени смущения.

• Промишлени и търговски компании – Bridgestone се сблъска с нарушения на производството, а Harrods стана жертва на пробив, излагащ данни на 430,000 клиенти.

• Финансови услуги – FinWise Systems преживя вътрешен пробив, разкриващ данни на около 689,000 клиенти.

• Публичен сектор – атаката срещу The Office of the Pennsylvania Attorney General доведе до двуседмично блокиране  на системите.

Освен това, Shai-Hulud атаката върху open-source екосистемата, компрометираща npm пакети, показва колко уязвими са веригите за доставки. Дори Asahi Group и Collins Aerospace се оказаха цели на кибератаки.

Основни кибератаки през септември 2025

Ransomware:

• 1 септември – Ransomware атака срещу Pennsylvania AG доведе до двуседмична блокировка на имейли, телефони и сайт.

• 8 септември – Lovesac пострада от RansomHub, изтичане на лични данни.

• 11 септември – Министерство на икономиката и финансите на Панама, 1.5 TB от чувствителни данни компрометирани от INC Ransomware.

• 15 септември – FinWise Systems – вътрешен пробив, 689,000 клиенти засегнати.

• 17 септември – Insight Partners, социално-инженерна кампания компрометира данни на 12,657 лица.

• 20 септември – Collins Aerospace MUSE – блокиране на 5 летища и забавяния на 100+ полета в Европа.

• 26 септември – Union County, Ohio – над 45,000 граждани засегнати; Kido International – лични данни на 8,000 деца компрометирани.

Data breaches:

• Масови пробиви чрез Salesloft Drift атаки: Zscaler, Palo Alto Networks, Cloudflare, Workiva, Wealthsimple, Plex, SonicWall, Salesforce, Stellantis.

• Shai-Hulud Worm компрометира npm екосистемата, открадвайки облачни и GitHub креденшъли.

• Boyd Gaming, Asahi Group, Harrods – данни на служители и клиенти компрометирани.

Кибератаки:

• Jaguar Land Rover – почти четириседмично спиране на производството.

• Bridgestone – смущения в северноамериканските фабрики.

• GitHub – 2,180 акаунта и 7,200 хранилища компрометирани чрез AI-малуер.

• GhostAction – 3,325 откраднати тайни (tokens, ключове, DB креденциали).

Нов ransomware/malware:

• HybridPetya, FileFix, Obscura – нови видове, заобикалящи защитни механизми и извършващи криптиране, кражба на данни и инфостийл.

Уязвимости и пачове:

• Критични уязвимости в Android, Sitecore, TP-Link, SAP, Adobe, Apple, Cisco и др., често вече активно експлоатирани.

• Сериозни zero-day експлойти, позволяващи RCE, privilege escalation и компрометиране на данни.

Предупреждения и анализи:

• VirusTotal, CISA, FBI, NUKIB и други организации предупреждават за фишинг кампании, фалшиви сайтове и зловредни кампании.

• Установени са рискове от supply chain атаки, шпионски кампании с китайски връзки, и компрометирани облачни услуги.

Септември 2025 показва, че кибер инцидентите вече не са въпрос на „ако“, а на „кога“. Организациите трябва да инвестират в обучение на персонала, подготовка на екипи, процеси и технологии, за да изградят устойчивост срещу такива глобални заплахи.