Анализ глобальной киберактивности в 2025 году выявляет эволюцию тактики злоумышленников, усиление использования ИИ и резкие отличия в моделях угроз в разных регионах.
Cognyte Software Ltd. (NASDAQ: CGNT) (Cognyte), мировой лидер в области программного обеспечения для аналитики расследований, опубликовал новые выводы их LUMINAR Threat Intelligence Group в ежегодном отчете об угрозах LUMINAR 2026. В отчете проанализирована глобальная ситуация с угрозами, показано, как искусственный интеллект изменяет характер киберопераций, как во всем мире растет количество случаев использования программ-вымогателей, а также как злоумышленники массово используют уязвимости и украденные учетные данные. Кроме того, в отчете отражены характерные региональные тенденции угроз и задокументировано то, что компания Cognyte называет первой известной кампанией кибершпионажа, организованной с помощью искусственного интеллекта с использованием популярной большой языковой модели (LLM).
«Мы наблюдаем кардинальные изменения в способах осуществления и масштабировании киберугроз», — отметил Гилад Захави, вице-президент Cognyte по вопросам аналитики угроз. «Искусственный интеллект, группировки, использующие программ-вымогатели, и государственные субъекты уже не являются отдельными вызовами — они все чаще действуют в тандеме, создавая развивающиеся атаки быстрее и тяжелее. Организации должны готовиться к ландшафту угроз, который меняется быстрее, чем когда-либо».
Основные выводы отчета LUMINAR 2026 об угрозах
Искусственный интеллект все чаще используется как злоумышленниками, так и защитниками в сфере кибербезопасности.
- В 2025 году ИИ позволил злоумышленникам автоматизировать до 80–90% конкретной шпионской кампании национального государства и генерировать большую часть фишингового контента (82,6%), тогда как защитники использовали инструменты на основе больших языковых моделей (LLM) для выявления уязвимостей5 в C6-6.
Использованные уязвимости остаются основным вектором атак.
- В 2025 году было обнаружено почти 50 000 новых уязвимостей (средний балл CVSS — 6,6), причем такие серьезные недостатки, как React2Shell (CVE-2025-55182), широко обсуждались в даркнете, тогда как ядро Linux зафиксировало наибольшее количество сообщений уязвимостей (2 257).
Украденые учетные данные остаются основной причиной кибервторжений.
- В 2025 году похищенные учетные данные были связаны с 22% случаев утечки данных, хотя количество объявлений о продаже в даркнете уменьшилось примерно на 50% (до ~7 миллионов), причем на долю инфостиллера Lumma приходилось 2,2 миллиона объявлений — примерно 42% от общего количества.
Количество атак с использованием программ-вымогателей растет по всему миру.
- В 2025 году группы, использующие программы-вымогателей, нанесли ущерб 7 809 жертвам — это на 27,3 % больше, чем в предыдущем году — во главе с группой Qilin (12,8 % атак), тогда как общая сумма выплат уменьшилась на 23 %, поскольку злоумышленники все чаще переориентировались.
Активность угроз значительно отличается в зависимости от региона, что отражает различия в доминирующих субъектах и приоритетах.
- На США приходилось примерно треть глобальных инцидентов с использованием программ-вымогателей, в то время как в Ближнем Востоке (56,6%) и Азиатско-Тихоокеанском регионе (67%) преобладала деятельность государственных субъектов; в Северной Америке (52%) лидировали киберпреступные группировки, а в Европе наблюдалась похожая тенденция, причем здесь заметно было участие субъектов, связанных с государством.
Отчет LUMINAR об угрозах за 2026 год также содержит обзор рекомендаций Cognyte и общих лучших практик по защите от распространенных векторов угроз и угроз, рассмотренных в отчете.
Методология исследования
Отчет Cognyte «LUMINAR Threat Landscape Report 2026» основан на глубоком анализе инцидентов в сфере кибербезопасности, произошедших в 2025 году по всему миру, и основывается на выводах, полученных с помощью искусственного интеллекта, а также данных из собственного репозитория информации об угрозах компании. Группа LUMINAR Threat Intelligence проанализировала более 2 300 реальных киберинцидентов, используя возможности и генеративного ИИ, благодаря чему обнаружила новые векторы атак, новые группы, использующие программное обеспечение для выкупа и дальнейшую эволюцию тенденций, впервые выявленных в 2024 году.
LUMINAR – это программное обеспечение для анализа внешних угроз на основе искусственного интеллекта, позволяющее руководителям служб безопасности и управления рисками постоянно отслеживать ситуацию с угрозами. Благодаря объединению всех важнейших функций анализа угроз в единое решение, пользователи могут получать своевременную, точную и практическую информацию, которую можно использовать до, во время и после того, как они достигнут организации.
О Cognyte
Cognyte — ведущая технологическая компания, специализирующаяся на программных решениях для аналитики в области расследований, позволяющих клиентам получать Actionable Intelligence for Safer World™. Решения Cognyte помогают правоохранительным органам, службам национальной безопасности и военной разведки, а также другим организациям ориентироваться в более сложной среде угроз. Благодаря решениям, использующим передовые технологии, включая искусственный интеллект (ИИ) и аналитику, Cognyte помогает клиентам разобраться в сложных данных из разных источников, что способствует проведению обоснованных расследований и операций, которые имеют решающее значение для выполнения задач. Сотни клиентов по всему миру полагаются на аналитические решения Cognyte для расследования, чтобы выявлять важные закономерности и раскрывать суть проблемы среди разрозненных данных и организационных изолированных подразделений, что позволяет уверенно принимать решения в условиях высоких рисков.
Источник: Cognyte 2026 Threat Landscape Report: AI Accelerates Cyber Threats as Ransomware Surges Worldwide
