По данным отчета IBM X-Force Threat Intelligence Index 2025, в 2024 году на Азиатско-Тихоокеанский регион пришлось более трети глобальных кибератак. В совокупности на Азиатско-Тихоокеанский регион и Америку пришлось почти 60% всех атак, на которые IBM X-Force отреагировала в глобальном масштабе.
Авторы отчета за 2025 год отслеживают новые и существующие тенденции и шаблоны атак, извлекая данные из отчетов мероприятий по реагированию на инциденты, данных из даркнета и других источников информации об угрозах. Отчет также показывает, что производственный сектор остается наиболее целевой отраслью, а программы-вымогатели являются наиболее распространенным «действием по цели» в регионе.
Выяснилось, что наиболее распространенными первоначальными векторами доступа были чрезмерное использование внешних удаленных сервисов (45%) и эксплуатация уязвимостей (18%), что подчеркивает недостатки цифровой инфраструктуры Азиатско-Тихоокеанского региона.
Некоторые основные выводы отчета за 2025 год включают:
– Производственный сектор остается наиболее целевой отраслью в Азиатско-Тихоокеанском регионе, представляя 40% инцидентов, за ним следует финансовый сектор. Чтобы бороться с этим, предприятия должны выйти за рамки реактивных стратегий безопасности и отдать приоритет проактивным действиям.
– В отличие от других частей света, программы-вымогатели остаются постоянной угрозой в Азиатско-Тихоокеанском регионе, что подчеркивает их постоянную прибыльность для злоумышленников. Установка передовых технологий обнаружения может помочь организациям сократить разрыв в скорости и остановить угрозы до их эскалации.
– Зависимость от устаревших технологий и медленные циклы исправления делают критически важные секторы инфраструктуры уязвимыми для изощренных группировок, включая противников на уровне государств, что повышает риск сбоев, шпионажа и финансового вымогательства.
– В 2024 году IBM X-Force зафиксировала всплеск фишинговых писем, содержащих вредоносные программы для кражи информации, а предварительные данные за 2025 год показывают еще больший рост на 180% по сравнению с 2023 годом. Фишинг учетных данных и кража информации сделали атаки на идентификационные данные дешевыми, масштабируемыми и весьма прибыльными для злоумышленников.
– IBM X-Force заметила, что операторы программ-вымогателей перешли на модели с низким уровнем риска, а атаки на идентификационные данные заполняют пустоту. Международные усилия по ликвидации подталкивают злоумышленников к реструктуризации моделей с высоким уровнем риска в сторону более распределенных операций с низким уровнем риска.
– Угрозы ИИ развиваются, и исследователи в области безопасности стремятся выявить и устранить уязвимости, прежде чем киберпреступники применят кибератаки с использованием ИИ.
– Производство стало самой атакованной отраслью четвертый год подряд. Продолжая сталкиваться с наибольшим количеством случаев вымогательства, этот сектор крайне нетерпим к простоям, что делает окупаемость инвестиций и связанные с этим преимущества безопасности шифрования весьма привлекательными.
– Угрозы Linux растут. В сотрудничестве с Red Hat Insights IBM X-Force обнаружила, что более половины сред клиентов Red Hat Enterprise Linux не установили исправление хотя бы для одной критической уязвимости CVE в своей среде, а 18% не установили исправления для пяти или более.
Подготовлено порталом Allinsurance.kz