Verizon DBIR 2026: Уязвимостите вече са водещ вход за пробиви

Picture of Здравко Боджов
Здравко Боджов
Киберсигурност

Новият доклад Verizon 2026 Data Breach Investigations Report (DBIR) очертава рязка промяна в киберзаплахите срещу критичната инфраструктура, индустриалните системи и производствения сектор. За първи път експлоатацията на софтуерни уязвимости изпреварва кражбата на идентификационни данни като основен метод за първоначален достъп при пробиви.

Според анализа, 31% от всички инциденти вече започват чрез използване на уязвимости, докато злоупотребата с компрометирани акаунти спада до 13%.

ИИ свива времето за реакция от месеци до часове

Докладът предупреждава, че ИИ-базираните атаки драматично ускоряват процеса между публикуването на уязвимост и реалната ѝ експлоатация. Ако преди организациите са разполагали със седмици или месеци за реакция, днес прозорецът за защита може да се измерва в часове.

От Verizon посочват, че автоматизацията и генеративният ИИ позволяват на атакуващите:

  • по-бързо откриване на слабости;
  • автоматизирано създаване на malware;
  • масово сканиране за уязвими системи;
  • ускорено разработване на exploit инструменти.

Средно атакуващите използват ИИ в поне 15 различни техники по време на една кампания, а при някои операции броят достига 40-50.

Рязък ръст на supply chain и third-party пробивите

Особено тревожен е скокът при пробивите, свързани с външни доставчици и партньорски системи. Според DBIR 48% от всички нарушения вече включват third-party компрометиране – ръст от 60% спрямо предходната година.

Това е сериозен риск за индустриални среди и OT инфраструктури, където производствени линии, SCADA системи и логистични платформи често са свързани с външни доставчици, cloud услуги и интеграционни платформи.

Допълнителен проблем остава слабата защита на cloud акаунти и MFA конфигурации. Само 23% от организациите успяват да коригират неправилно конфигурирани MFA настройки при външни партньори.

Ransomware остава доминиращата заплаха

Ransomware атаките продължават да растат и вече участват в 48% от всички пробиви. В производствения сектор malware е засечен в 75% от инцидентите, а ransomware присъства в 61% от тях.

Докладът посочва като пример тежката атака срещу Jaguar Land Rover през 2025 г., която спира производството за пет седмици и причинява щети за приблизително 1,9 милиарда британски лири.

Въпреки това все повече организации отказват да плащат откупи. Според Verizon 69% от жертвите на ransomware вече не се съгласяват на плащане към нападателите.

Мобилните phishing атаки са значително по-успешни

DBIR 2026 отчита сериозна промяна и при социалното инженерство. Мобилно ориентираните phishing и scam кампании постигат с около 40% по-висока успеваемост спрямо традиционните имейл атаки.

Атакуващите все по-често използват:

  • SMS phishing (smishing);
  • фалшиви мобилни известия;
  • voice phishing;
  • QR code атаки;
  • impersonation сценарии чрез чат приложения.

Човешкият фактор остава ключов елемент в 62% от всички пробиви.

Производственият сектор остава сред най-засегнатите

Производството продължава да бъде една от най-атакуваните индустрии. Основните модели на атаки остават:

  • system intrusion;
  • social engineering;
  • web application атаки.

За 87% от инцидентите стои финансов мотив, а външни заплахи участват в 95% от случаите.

Най-често компрометираните данни включват:

  • вътрешна корпоративна информация;
  • идентификационни данни;
  • чувствителни документи;
  • лични данни.

Регионални тенденции

Северна Америка остава най-засегнатият регион с над 12 000 инцидента и повече от 8400 потвърдени изтичания на данни.

В Европа, Близкия изток и Африка експлоатацията на уязвимости достига 47% от всички начални вектори за компрометиране, докато phishing атаките формират 28%.

В Азиатско-тихоокеанския регион експлоатацията на уязвимости достига 42%, а credential abuse остава сериозен проблем с 25%.

Основният проблем вече е скоростта

Докладът ясно показва, че организациите трудно успяват да наваксат с patch management процесите. Само 26% от критичните уязвимости в каталога Known Exploited Vulnerabilities на Cybersecurity and Infrastructure Security Agency са били напълно коригирани през 2025 г.

Средното време за отстраняване на уязвимост вече достига 43 дни, докато броят на критичните проблеми за patching продължава да расте.

Според Verizon именно комбинацията от ИИ, автоматизация, supply chain зависимости и забавено управление на уязвимостите формира новата реалност в киберсигурността.

#ransomware, # supply chain атаки, # Verizon DBIR 2026, # ИИ, # уязвимости
e-security.bg

Подобни

EC подготвя нов пакет за киберсигурност
7.06.2026
europe-2069532_640
WFP съобщава за пробив в системата за регистрация на помощи в Газа
5.06.2026
New,York,,Usa,-,December,1,,2021:,Un,Emblem,,Logo
CISA, ФБР и НСА предупреждават за атаки срещу системи за мониторинг на резервоари
5.06.2026
652234-petrol-tanks-2205258_640
Австралийската модна марка Camilla разкри пробив в сигурността
5.06.2026
Australia_satellite_plane
Плановете за реакция при киберинциденти често се провалят
5.06.2026
cybersecurity3
Контролът на дигиталната идентичност - скритото оръжие за киберсигурност
4.06.2026
Identity Security Enhances Network and Endpoint Security

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy