QBE предупреждает, что число атак с использованием программ-вымогателей может увеличиться на 40% в течение следующих двух лет

По данным нового исследования страховой компании QBE, ожидается, что число атак с использованием программ-вымогателей увеличится более чем на 40% в течение следующих двух лет, а число жертв, указанных на сайтах, занимающихся утечкой данных, к концу 2026 года превысит 7000.

Отчет по кибербезопасности, подготовленный QBE совместно с консалтинговой компанией Control Risks, показал, что с 2020 года число случаев атак программ-вымогателей увеличилось в пять раз.

В 2024 году на сайтах утечек были публично названы имена 5010 жертв, тогда как четыре года назад их было всего 1412.

QBE также обнаружила, что количество инцидентов с программами-вымогателями в первом квартале 2025 года почти утроилось по сравнению с аналогичным периодом прошлого года и составило 1537 по сравнению с 572 за тот же период 2024 года.

К 2024 году число оповещений об уязвимостях облачных вычислений высокой степени серьезности увеличилось на 235%. Каждая десятая успешная кибератака была связана с технологией deepfake, что привело к убыткам до 20 миллионов долларов.

Кроме того, в отчете говорится, что в период с августа 2023 года по август 2025 года правительственные и административные системы были наиболее часто подвергаемыми атакам секторами во всем мире , на которые пришлось 19% инцидентов, за которыми следовал сектор информационных технологий и телекоммуникаций с 18%.

В отчете рассказывается о том, как киберпреступники используют уязвимости искусственного интеллекта (ИИ) и облаков для доступа к конфиденциальным данным и нарушения работы критически важных систем.

Компания предупреждает, что скорость, с которой хакеры осваивают цифровые технологии, опережает скорость, с которой многие компании могут адаптировать свои средства защиты.

Ожидается, что к 2025 году объём глобальных данных достигнет 200 зеттабайт. Половина этих данных будет храниться в облаке, тогда как десять лет назад этот показатель составлял всего 10%. При этом почти половина данных, хранимых компаниями в интернете, теперь классифицируется как конфиденциальная, что делает её основной целью для программ-вымогателей.

Генеративный ИИ (GenAI) также создаёт новые киберриски. Около 78% организаций сейчас внедряют ИИ как минимум в одной бизнес-функции, что значительно больше, чем 55% годом ранее.

Хотя эти технологии повышают производительность, они также позволяют злоумышленникам автоматизировать фишинговые атаки, мошенничество с использованием личных данных и вымогательство с беспрецедентной скоростью и точностью.

Чтобы снизить растущие риски, QBE рекомендует компаниям усилить свою киберустойчивость путем составления карты критически важных активов, определения приемлемых уровней риска и тестирования планов управления кризисными ситуациями.

QBE также рекомендует компаниям привлекать сторонних экспертов, шифровать конфиденциальные данные, внедрять передовые протоколы управления идентификацией и доступом, а также постоянно контролировать облачные среды.

В целом, QBE предупреждает, что генеративный ИИ снижает технический барьер для новых киберпреступников, что приводит к более серьёзным и серьёзным рискам. Поэтому компаниям необходимо с самого начала интегрировать управление киберрисками в свои технологические системы, чтобы максимально эффективно использовать инновации, одновременно защищая операционную деятельность, непрерывность бизнеса и доверие.

Источник: https://www.vietnamplus.vn/qbe-canh-bao-so-vu-tan-cong-ma-doc-tong-tien-co-the-tang-40-trong-2-nam-toi-post1069543.vnp