НАЗАД К НОВОСТЯМ
Срочные новости

Украденные учётные данные усиливают угрозы в ландшафте безопасности агентного ИИ

2 мин чтенияИсточник: SecurityWeek

Отчёт IBM X-Force за 2025 год: 56% уязвимостей не требуют аутентификации, а агентный ИИ ускоряет атаки с использованием скомпрометированных данных.

Украденные учётные данные усиливают киберугрозы на базе ИИ

Новейшие данные IBM X-Force выявили критическую тенденцию в области уязвимостей на 2025 год: 56% из 400 000 отслеживаемых уязвимостей не требуют аутентификации для эксплуатации. Это подчёркивает растущие риски, связанные с кражей учётных данных в эпоху агентного ИИ (Agentic AI).

В отчёте, опубликованном SecurityWeek, отмечается, как киберпреступники всё чаще используют скомпрометированные учётные данные для расширения «радиуса поражения» атак. Благодаря автоматизации на базе ИИ злоумышленники могут быстро масштабировать эксплуатацию уязвимостей, связанных с учётными данными, превращая локальные инциденты в масштабные угрозы безопасности.

Технические аспекты

Данные, полученные из отслеживания уязвимостей IBM X-Force за 2025 год, указывают на изменение вектора атак. Уязвимости без аутентификации — те, которые могут быть эксплуатированы без действительных учётных данных, — доминируют в ландшафте угроз, снижая порог входа для киберпреступников. Агентный ИИ, который автономно выполняет задачи на основе заранее определённых параметров, ещё больше усугубляет эту проблему, позволяя быстрее и эффективнее использовать украденные учётные данные.

Основные наблюдения включают:

  • Уязвимости без аутентификации составляют более половины отслеживаемых уязвимостей.
  • Злоупотребление учётными данными остаётся основным вектором атак, особенно в кампаниях с использованием ИИ.
  • Агентный ИИ ускоряет латеральное перемещение и повышение привилегий в скомпрометированных средах.

Анализ последствий

Сочетание украденных учётных данных и автоматизации на базе ИИ создаёт эффект мультипликатора угроз. Злоумышленники могут:

  • Обходить традиционные средства защиты, используя действительные учётные данные.
  • Масштабировать атаки с минимальным вмешательством человека, повышая скорость и эффективность.
  • Расширять последствия взлома, перемещаясь по сетям с использованием скомпрометированного доступа.

Для команд безопасности эта тенденция требует проактивной стратегии защиты, включающей гигиену учётных данных, многофакторную аутентификацию (MFA) и обнаружение угроз на базе ИИ для снижения рисков.

Рекомендации

Специалистам по безопасности следует:

  1. Внедрять MFA для всех критически важных систем, чтобы снизить зависимость от статических учётных данных.
  2. Мониторить злоупотребление учётными данными с помощью поведенческой аналитики и обнаружения аномалий.
  3. Устранять уязвимости без аутентификации в приоритетном порядке, начиная с систем высокого риска.
  4. Реализовывать средства защиты от ИИ-атак, такие как доступ по запросу (JIT) и архитектуры нулевого доверия (Zero Trust).
  5. Обучать сотрудников рискам фишинга и лучшим практикам защиты учётных данных.

По мере развития агентного ИИ использование украденных учётных данных, вероятно, останется постоянной угрозой. Организациям необходимо адаптировать свои средства защиты, чтобы соответствовать меняющемуся ландшафту.

Поделиться

TwitterLinkedIn