За даними дослідження Identity Theft Resource Center (ITRC), 81% малих підприємств протягом 2025 року зіткнулися з кіберінцидентами або порушеннями безпеки даних. Наслідки були цілком відчутними.
38% постраждалих компаній підвищили ціни, щоб компенсувати витрати, пов’язані з витоками даних, простоями та відновленням операцій.
Дослідження також фіксує зміну джерел загроз. Зовнішні кіберзловмисники нині випереджають інсайдерів як найпоширенішу першопричину інцидентів.
Значну роль у цьому відіграє AI-підсилена соціальна інженерія - понад 41% жертв вказали її як супутній фактор атаки.
Аналітики пов’язують цю тенденцію зі стрімким поширенням генеративного штучного інтелекту у кіберзлочинності. Крім того, програми-вимагачі та кібершахрайство перетворилися на системну загрозу для страховиків
АІ-технології дозволяють писати та відправляти фішингові листи без мовних помилок, deepfake-аудіо та відео, що проходять поверхневі перевірки, а також шкідливе ПЗ, здатне адаптуватися в реальному часі.
Те, що раніше вимагало вузькоспеціалізованих навичок, тепер доступне значно ширшому колу зловмисників.
Так, наприклад, порушення безпеки OAuth Salesloft–Drift ілюструє новий головний біль для кіберстраховиків: приховані ризики, що ховаються в ланцюгах поставок SaaS. Атака, що тривала з 8 по 18 серпня, вразила приблизно 700 організацій.
Використовуючи довірені інтеграції, зловмисники обійшли багатофакторну автентифікацію (MFA), перетворивши токени OAuth – цифрові ключі, які дозволяють програмам отримувати доступ до облікових записів без паролів – з конектора Drift–Salesforce на необмежений доступ.
Це дало їм доступ до конфіденційних даних клієнтів, хмарних облікових даних та інших критично важливих активів. Що робить цей інцидент особливо тривожним, так це те, що ризик виходить з повсякденних бізнес-операцій, за даними KYND.
Самі з'єднання, на які організації покладаються для оптимізації робочих процесів, можуть також служити невидимими бекдорами, поширюючи вплив на кілька компаній.
У звіті зазначається, що інсайдери традиційно мали перевагу завдяки розумінню внутрішніх процесів, тону комунікацій і ієрархії. Саме це дозволяло їм обходити контролі, побудовані на довірі.
AI дає зовнішнім атакувальникам змогу відтворити цю перевагу і робити це багаторазово, масштабно та без глибокого доступу до організацій.
У результаті традиційні сигнали загрози втрачають ефективність. Орфографічні помилки, незграбні формулювання та груба імітація, які раніше легко видавали шахрайство, часто більше не з’являються. За оцінками Beinsure, користувачі, які покладаються на ці ознаки, ризикують повністю пропускати сучасні атаки.
Відповідно, має змінюватися і підхід до навчання персоналу. ITRC наголошує, що програми кібербезпеки для співробітників повинні безпосередньо враховувати AI-керовані загрози.
Працівників слід навчати виявляти тонкі візуальні артефакти у синтетичних відео, «пласку» емоційну інтонацію у клонованих голосах або електронні листи, які виглядають підозріло бездоганними.
Рекомендації також роблять акцент на скептицизмі як стандартній реакції - коли співробітники без вагань зупиняються, ставлять під сумнів і перевіряють незвичні або термінові запити.
За даними страховиків, людський фактор лише зростає у значущості, оскільки технічні контролі не завжди встигають за еволюцією загроз.
Навчання з кіберобізнаності з використанням AI вже перебуває в центрі багатьох корпоративних систем захисту та спрямоване на зниження ризиків, пов’язаних з людськими рішеннями.
Постачальники рішень, зокрема KnowBe4, повідомляють про впровадження своїх платформ у понад 70 000 організаціях по всьому світу, оскільки компанії шукають способи протидіяти соціальній інженерії, яка більше не виглядає недбалою чи очевидною.
