Аналіз глобальної кіберактивності у 2025 році виявляє еволюцію тактики зловмисників, посилення використання ШІ та різкі відмінності у моделях загроз у різних регіонах
Cognyte Software Ltd. (NASDAQ: CGNT) («Cognyte»), світовий лідер у галузі програмного забезпечення для аналітики розслідувань, опублікував нові висновки їх LUMINAR Threat Intelligence Group у щорічному звіті про загрози LUMINAR 2026. У звіті проаналізовано глобальну ситуацію з загрозами, показано, як штучний інтелект змінює характер кібероперацій, як у всьому світі зростає кількість випадків використання програм-вимагачів, а також як зловмисники масово використовують вразливості та викрадені облікові дані. Крім того, у звіті висвітлено характерні регіональні тенденції щодо загроз та задокументовано те, що компанія Cognyte називає першою відомою кампанією кібершпигунства, організованою за допомогою штучного інтелекту з використанням популярної великої мовної моделі (LLM).
«Ми спостерігаємо кардинальні зміни у способах здійснення та масштабуванні кіберзагроз», — зазначив Гілад Захаві, віцепрезидент Cognyte з питань аналітики загроз. «Штучний інтелект, угруповання, що використовують програми-вимагачі, та державні суб’єкти вже не є окремими викликами — вони дедалі частіше діють у тандемі, створюючи атаки, які розвиваються швидше та важче виявляються. Організації повинні готуватися до ландшафту загроз, який змінюється швидше, ніж будь-коли».
Основні висновки звіту LUMINAR 2026 про загрози
Штучний інтелект дедалі частіше використовується як зловмисниками, так і захисниками у сфері кібербезпеки.
- У 2025 році ШІ дозволив зловмисникам автоматизувати до 80–90% конкретної шпигунської кампанії національної держави та генерувати більшу частину фішингового контенту (82,6%), тоді як захисники використовували інструменти на основі великих мовних моделей (LLM) для виявлення вразливостей, зокрема вразливості нульового дня CVE-2025-6965.
Використані вразливості залишаються основним вектором атак.
- У 2025 році було виявлено майже 50 000 нових вразливостей (середній бал CVSS — 6,6), причому такі серйозні недоліки, як React2Shell (CVE-2025-55182), широко обговорювалися в даркнеті, тоді як ядро Linux зафіксувало найбільшу кількість повідомлених вразливостей (2 257).
Викрадені облікові дані залишаються основною причиною кібервторгнень.
- У 2025 році викрадені облікові дані були пов’язані з 22% випадків витоку даних, хоча кількість оголошень про продаж у даркнеті зменшилася приблизно на 50% (до ~7 мільйонів), причому на частку інфостілера Lumma припадало 2,2 мільйона оголошень — приблизно 42% від загальної кількості.
Кількість атак із використанням програм-вимагачів зростає в усьому світі.
- У 2025 році групи, що використовують програми-вимагачі, завдали шкоди 7 809 жертвам — це на 27,3 % більше, ніж у попередньому році — на чолі з групою Qilin (12,8 % атак), тоді як загальна сума виплат зменшилася на 23 %, оскільки зловмисники дедалі частіше переорієнтовувалися на малі та середні підприємства.
Активність загроз значно різниться залежно від регіону, що відображає відмінності у домінуючих суб’єктах та пріоритетах.
- На США припадало приблизно третина глобальних інцидентів із використанням програм-вимагачів, тоді як у Близькому Сході (56,6 %) та Азіатсько-Тихоокеанському регіоні (67 %) переважала діяльність державних суб’єктів; у Північній Америці (52 %) лідирували кіберзлочинні угруповання, а в Європі спостерігалася схожа тенденція, причому тут помітною була участь суб’єктів, пов’язаних із державою.
Звіт LUMINAR про загрози за 2026 рік також містить огляд рекомендацій Cognyte та загальних найкращих практик щодо захисту від поширених векторів загроз та загроз, розглянутих у звіті. Повний звіт можна завантажити тут.
Методологія дослідження
Звіт Cognyte «LUMINAR Threat Landscape Report 2026» базується на глибокому аналізі інцидентів у сфері кібербезпеки, що сталися у 2025 році по всьому світу, та ґрунтується на висновках, отриманих за допомогою штучного інтелекту, а також на даних із власного репозиторію інформації про загрози компанії. Група LUMINAR Threat Intelligence проаналізувала понад 2 300 реальних кіберінцидентів, використовуючи можливості генеративного ШІ, завдяки чому виявила нові вектори атак, нові групи, що використовують програмне забезпечення для вимагання викупу, та подальшу еволюцію тенденцій, вперше виявлених у 2024 році.
LUMINAR — це програмне забезпечення для аналізу зовнішніх загроз на основі штучного інтелекту, яке дозволяє керівникам служб безпеки та управління ризиками постійно відстежувати ситуацію з загрозами. Завдяки об’єднанню всіх найважливіших функцій аналізу загроз в єдине рішення, користувачі можуть отримувати своєчасну, точну та практичну інформацію, яку можна використовувати до, під час та після того, як загрози досягнуть організації.
Про Cognyte
Cognyte — провідна технологічна компанія, що спеціалізується на програмних рішеннях для аналітики в галузі розслідувань, які дають змогу клієнтам отримувати Actionable Intelligence for a Safer World. Рішення Cognyte допомагають правоохоронним органам, службам національної безпеки та військової розвідки, а також іншим організаціям орієнтуватися у дедалі складнішому середовищі загроз. Завдяки рішенням, що використовують передові технології, зокрема штучний інтелект (ШІ) та аналітику, Cognyte допомагає клієнтам розібратися у складних даних із різних джерел, що сприяє проведенню обґрунтованих розслідувань та операцій, які мають вирішальне значення для виконання завдань. Сотні клієнтів по всьому світу покладаються на аналітичні рішення Cognyte для розслідувань, щоб виявляти важливі закономірності та розкривати суть проблеми серед розрізнених даних та організаційних ізольованих підрозділів, що дозволяє впевнено приймати рішення в умовах високих ризиків. Дізнайтеся більше про Cognyte.
Джерело: Cognyte 2026 Threat Landscape Report: AI Accelerates Cyber Threats as Ransomware Surges Worldwide
