INCIBE сообщил о росте киберинцидентов и уязвимых систем в 2025 году
Киберпреступность в Испании усиливает давление на компании, государственные структуры и граждан. По данным Национального института кибербезопасности INCIBE (государственный орган по кибербезопасности), в 2025 году специалисты обработали более 122 000 инцидентов, что на 26 % больше, чем годом ранее. Параллельно эксперты выявили более 237 000 уязвимых систем, открытых для атак.
Одновременно растет роль искусственного интеллекта в действиях злоумышленников. Согласно Глобальному отчету об угрозах CrowdStrike за 2026 год, атака с применением ИИ может разворачиваться всего за 27 секунд. Это сокращает время реакции для защитных команд.
Prosegur Cybersecurity зафиксировала пик Device Code Phishing в I квартале 2025 года
На этом фоне Prosegur Cybersecurity зафиксировала резкий рост кампаний Device Code Phishing, которые затрагивают компании и организации разных секторов. Эта схема мошенничества известна с 2024 года, однако первый квартал 2025 года стал периодом ее наибольшего распространения.
В рамках этой атаки злоумышленник отправляет пользователю фишинговое сообщение, имитирующее легитимный процесс аутентификации в сервисах Microsoft. Пользователь вводит данные на официальных страницах Microsoft и тем самым авторизует стороннее устройство для доступа к учетной записи. Директор платформы xMDR компании Prosegur Cybersecurity Карлос А. Фернандес отмечает, что ввод данных на официальных сайтах создает ложное ощущение безопасности.
После подтверждения запроса атакующий получает прямой доступ к аккаунту без кражи пароля, используя механизм device code для установления легитимной сессии. Пользователь часто не осознает характер запроса, так как быстро реагирует и воспринимает уведомление как стандартную корпоративную процедуру.
Prosegur Cybersecurity рекомендует Zero Trust и постоянный аудит доступов
Для противодействия таким атакам Prosegur Cybersecurity рекомендует внедрять стратегию Zero Trust. Этот подход предполагает максимальное ограничение прав доступа и обязательную проверку каждой заявки. На практике компании проводят постоянный аудит цифровых идентичностей и отслеживают нетипичные изменения или запросы на создание «новых машин» от пользователей без административных прав.
Параллельно Prosegur предлагает использовать решения для анализа управления и конфигурации идентичностей, а также сервис xMDR для обнаружения и реагирования на инциденты. Фернандес указывает на необходимость упреждающего анализа акторов, инструментов и тактик, которые развиваются за пределами Испании.
Kaspersky, Acoru и Stoïk Iberia описали угрозы для банков и бизнеса
Дополнительные угрозы выявили и другие компании. Kaspersky обнаружила фишинговую технику с использованием платформы Bubble, которая позволяет создавать веб- и мобильные приложения без программирования и обходить традиционные средства защиты.
Особое внимание злоумышленники уделяют банковскому сектору из-за прямой монетизации атак. Мадридский стартап Acoru под руководством генерального директора и сооснователя Пабло де ла Рива применяет ИИ для борьбы с таким мошенничеством. Он отмечает рост авторизованного мошенничества, когда жертва сама вводит и отправляет данные под воздействием обмана.
Acoru использует мониторинг транзакций с оценкой вероятности мошенничества и поведенческое профилирование на основе активности в браузере или мобильном приложении. Компания также учитывает схемы отмывания средств через сети так называемых счетов-мулов.
Country Manager Stoïk Iberia Хуан Рамальо сообщает, что современная киберпреступность функционирует как высокоорганизованный бизнес. По его словам, Initial Access Brokers специализируются на первичном взломе и продаже проверенных доступов другим участникам рынка. Рамальо указывает на сохраняющийся разрыв между восприятием киберрисков руководством и реальной операционной ситуацией, несмотря на рост бюджетов на безопасность.
Оригинал: источник
