ИИ-фишинг и быстрое распространение вредоносного ПО приводят к компрометации все большего количества аккаунтов. Кражи учетных данных теперь составляют каждую пятую утечку, при этом количество скомпрометированных учетных записей резко возросло.
Анализ Check Point показывает, что объем скомпрометированных учетных данных вырос на 160% с начала 2025 года. Гигант кибербезопасности сообщил, что только за один месяц было зарегистрировано 14 000 случаев, когда учетные данные сотрудников были раскрыты в результате утечек данных.
Ситуация может быть связана с растущим использованием ИИ, который повышает изощренность фишинговых атак, а также с увеличением количества семейств программ-похитителей данных. Это облегчает менее опытным злоумышленникам вход в игру благодаря использованию предложений Malware as a Service (вредоносное ПО как услуга) в даркнете.
Исследование также показало, что компаниям в среднем требуется 94 дня для устранения утечки секретов путем их отзыва или отключения затронутых аккаунтов.
– Это свидетельствует о том, что предприятия слишком поздно выявляют утечку информации для входа в систему, давая злоумышленникам достаточно времени для ее использования и успешной кражи аккаунтов, – заявили исследователи.
Что касается веб-сайтов и доменов, наиболее часто подвергающихся атакам с использованием украденных учетных данных, то список возглавляют сервисы Discord, Microsoft, Facebook, Gmail и Roblox.
Согласно отчету Verizon о расследовании утечек данных за 2025 год, украденные учетные данные стали первопричиной 22% утечек данных в 2024 году. Рост краж учетных данных на 160% в 2025 году демонстрирует серьезную эволюцию киберугроз.
Сочетание ИИ-технологий в руках злоумышленников с доступностью вредоносного ПО как услуги создает новые вызовы для корпоративной безопасности.
Ранее сообщалось, что сотрудники скрывают кибератаки и кражи даннных из страха наказания.
