Нов доклад разкрива мащаба на изтичанията на данни през 2025 г., като компрометираните идентифициращи данни надхвърлят 2.86 милиарда. Най‑силно засегнати са бизнес облачните услуги и платформите за удостоверяване, които представляват над една трета от всички експонирани записи. Това превръща идентичността в основния вектор за атаки, тъй като нападателите все по‑често „влизат“ вместо да „пробиват“.
Докладът на KELA очертава и нови техники, включително т.нар. vibe hacking, като метод, при който AI асистенти се манипулират да изпълняват злонамерени задачи, представени като легитимни. В комбинация с масовото навлизане на автономни AI‑базирани криминални инструменти, заплахите стават все по‑трудни за откриване и спиране.
Shadow AI и вътрешните рискове
Една от най‑тревожните тенденции е разпространението на Shadow AI – използване на неоторизирани AI инструменти от служители във всички отдели, от администрация до R&D. Въвеждането на поверителни данни в подобни системи води до незабавни изтичания, а липсата на централизирана регистратура и контрол оставя цели организации изложени на атаки, дори в нетехнически звена.
Паралелно с това се рушат и старите представи за платформена сигурност. Infostealer зловредният софтуер вече е масово кросплатформен, а инфекциите на macOS скачат от под 1 000 през 2024 г. до над 70 000 през 2025 г., което е огромен ръст от 7 000%.
Автономни атаки и експлозия на нови групировки
Според KELA над 80% от злонамерените операции вече изискват минимална човешка намеса, тъй като престъпниците преминават от AI‑асистирани към напълно автономни агентни процеси. Това позволява на нападателите да използват откраднати идентифициращи данни като „ключове“, вместо да търсят уязвимости.
Престъпната екосистема остава изключително динамична: през 2025 г. са били активни 147 рансъмуер групи, като 80 от тях са нови. Известните експлоатирани уязвимости се увеличават с 28%, а подземните пазари се ориентират към готови за употреба експлойт комплекти.
Хактивизмът също бележи рязък ръст от 400% на годишна база, с над 250 нови групи и около 3 500 DDoS атаки, насочени все по‑често към критична инфраструктура.
