По данным исследовательской группы IBM X-Force в составе подразделения IBM Security, опубликованных в отчете 2026 X-Force Threat Intelligence Index, несмотря на значительно расширящие арсенал злоумышленников инстументов ИИ, в большинстве атак на корпоративные ресурсы хакеры по-прежнему полагаются на неустраненные уязвимости, кражу учетных данных и неправильные настройки систем. На долю уязвимостей пришлось 40% инцидентов, зафиксированных X-Force в 2025 году, а число атак, начинающихся с общедоступных в интернете приложений, выросло на 44%.

Авторы отчета сообщают, что росту атак способствовали использование ИИ для обнаружения уязвимостей, а также пробелы в средствах аутентификации, подчеркивая отсутствие влияния ИИ на основы проведения кибератак, связанные, как и прежде, с неустановленными обновлениями, действующими учетными записями, ошибками в настройках. ИИ изменил скорость, масштаб и эффективность атак, чрезвычайно повысив важность быстрого обнаружение угроз и реагирования на них.

В IBM X-Force выявили системные недостатки в управлении доступом, учетными данными и настройках ПО, связанные как с техническими недоработками, которые можно было бы устранить, так и с операционными упущениями. Среди обнаруженных проблем:

— частое использование для атак неправильных настроек уровней безопасности систем разграничения прав доступа к ресурсам, формирующих основные пути вторжения злоумышленников и указывающих на серьезные недостатки в управлении и применении политик безопасности;

— широкое распространение в инцидентах методов полного перебора для взлома паролей (password brute forcing) и сканирования для поиска уязвимого ПО, свидетельствующее о недочетах в аутентификации и контроле уязвимостей;

— повышение привилегий и перехват сеансов злоумышленниками, которые демонстрируют возможность расширения своих действий после входа в систему, усугубляющих последствия первоначальных нарушений.

Что касается ИИ, то злоумышленники уже применяют генеративный ИИ для масштабирования фишинговых операций, ускорения создания вредоносного кода и совершенствования методов социальной инженерии. Защитники же используют ИИ-аналитику для обработки огромных объемов телеметрических данных, выявления аномального поведения, сокращения сроков обнаружения и реагирования. По мере совершенствования мультимодальных моделей злоумышленники будут автоматизировать сложные задачи, включая продвинутые атаки программ-вымогателей. Дополнительные риски создают как взлом учетных данных чат-ботов, так и агентный ИИ, который, к тому же, усугубляет уже существующие угрозы. Защита персональных данных станет еще сложнее. Однако, объединяя основанные на ИИ сервисы и решения обнаружения угроз идентификации и реагирования на них (Identity Threat Detection and Response, ITDR) с управлением состоянием безопасности данных идентификации (Identity Security Posture Management, ISPM), организации могут быстрее и эффективнее выявлять уязвимости и предотвращать атаки, утверждают в IBM X-Force.