Connect with us

Отчет Lumen Defender Threatscape 2026: Почему видимость при нарушении пропускает суть

Отчёты

Отчет Lumen Defender Threatscape 2026: Почему видимость при нарушении пропускает суть

mm
Published
Updated

Отчет Lumen Defender Threatscape 2026 компании Lumen, подготовленный ее подразделением по угрозам Black Lotus Labs, передает ясное сообщение о том, что большинство организаций все еще борются с кибератаками слишком поздно. В отчете утверждается, что к моменту обнаружения нарушения внутри сети основная работа атаки уже завершена. То, что кажется внезапным проникновением, обычно является последним шагом в намного более длительной, тщательно сконструированной операции.

Вместо того, чтобы сосредотачиваться на том, что происходит после компрометации, отчет смещает внимание на то, что происходит до нее. Этот сдвиг меняет все.

Кибератаки Теперь Начинаются Долго До Нарушения

Современные кибероперации больше не напоминают случайные взломы. Они больше похожи на структурированные кампании, которые собираются поэтапно с течением времени. Акторы угроз начинают с непрерывного сканирования интернета, поиска открытых систем, необновленных устройств и слабых точек аутентификации. Как только они находят возможности, они строят инфраструктуру вокруг них.

Эта подготовительная фаза включает проверку украденных учетных данных, настройку прокси-сетей, тестирование каналов связи и обеспечение того, чтобы системы управления могли работать без перерывов. К моменту, когда организация обнаруживает подозрительную активность, атакующий уже построил необходимые пути для движения через среду.

Что делает это особенно опасным, так это то, что большинство организаций никогда не видят этой ранней фазы. Традиционные инструменты безопасности предназначены для обнаружения известных угроз или подозрительной активности внутри сети. Они не предназначены для наблюдения за тем, как атака сконструирована в первую очередь.

Слой Инфраструктуры Теперь Является Реальным Полем Битвы

Одним из наиболее важных выводов в отчете является то, что кибератаки больше не определяются только малварью. Вместо этого они определяются инфраструктурой, которая их поддерживает. Атакующие вкладывают больше усилий в построение устойчивых, адаптируемых систем, которые могут выжить после сбоев и быстро регенерироваться.

Этот сдвиг виден как в преступных операциях, так и в кампаниях государств. Прокси-сети стали основным компонентом几乎 каждой атаки. Эти сети позволяют атакующим маршрутизировать трафик через скомпрометированные устройства, часто делая злонамеренную активность похожей на легитимную активность пользователей.

В то же время атакующие переходят от конечных точек к устройствам на краю сети, таким как маршрутизаторы, шлюзы VPN и брандмауэры. Эти системы расположены в критических точках сети, часто имеют более слабую видимость и обеспечивают прямой доступ к внутренним системам. Они также имеют более длительное время безотказной работы и меньше контроля мониторинга, что делает их идеальными точками опоры.

Результатом является ландшафт угроз, в котором атакующие действуют внутри соединительной ткани интернета, а не на его краях.

Искусственный Интеллект Ускоряет Всю Процесс

Отчет подчеркивает, как генеративный ИИ значительно увеличивает скорость киберопераций. Задачи, которые ранее требовали человеческой координации, теперь могут быть автоматизированы. Атакующие используют ИИ для сканирования уязвимостей, генерации инфраструктуры, тестирования эксплойтов и адаптации своих стратегий в реальном времени.

Этот сдвиг сжимает временную шкалу атаки. То, что ранее занимало дни или недели, теперь может произойти за несколько часов. В некоторых случаях системы, управляемые ИИ, могут оценить состояние сети, определить наиболее эффективный путь вперед и скорректировать тактику без человеческого вмешательства.

Для защитников это создает новую проблему. Команды безопасности больше не сталкиваются с статическими угрозами. Они сталкиваются с системами, которые постоянно эволюционируют, реагируя на оборонительные меры по мере их встречи.

Киберпреступность Стала Профессиональной Индустрией

Другой поразительный темой в отчете является то, как киберпреступность созрела в структурированную, профессиональную экосистему. Многие операции теперь напоминают легитимные технологические компании. Они предлагают услуги, поддерживают клиентов и непрерывно улучшают свои продукты.

Платформы малвари продаются как услуги по подписке. Прокси-сети сдаются в аренду по требованию. Доступ к скомпрометированным системам можно купить и продать через рынки. Разные акторы специализируются на разных частях жизненного цикла атаки, от первоначального доступа до эксфильтрации данных и монетизации.

Такой уровень организации позволяет киберпреступникам эффективно масштабировать свои операции. Это также делает их более устойчивыми. Когда один компонент нарушается, другой может быстро занять его место.

Та же инфраструктура часто используется несколькими группами, стирая границу между преступной деятельностью и операциями государств. Это делает атрибуцию более сложной и увеличивает риск неправильного толкования истинной природы атаки.

Прокси-Сети Переопределяют Доверие в Интернете

Одним из наиболее важных разработок, описанных в отчете, является рост прокси-сетей, построенных из скомпрометированных устройств. Эти сети позволяют атакующим действовать с того, что кажется нормальными住宅ными или коммерческими IP-адресами.

С точки зрения защитника это является серьезной проблемой. Традиционные модели безопасности сильно полагаются на сигналы доверия, такие как местоположение, репутация IP и владение сетью. Прокси-сети подрывают все эти сигналы.

Атакующий может казаться легитимным пользователем, подключающимся из住宅ной сети. Они могут обойти геолокационные контроли, избежать систем обнаружения и сливаться с нормальными трафиками.

Это означает, что то, что кажется чистым, не обязательно является безопасным. Сам интернет стал маскировкой.

Даже Простые Атаки Были Переосмыслены

Отчет также показывает, что старые техники, такие как брутфорс-атаки, далеки от того, чтобы быть устаревшими. Вместо этого они были преобразованы масштабом и автоматизацией.

Атакующие теперь имеют доступ к огромным наборам данных украденных учетных данных. Они сочетают это с распределенной инфраструктурой и инструментами, управляемыми ИИ, для тестирования систем аутентификации на тысячах целей одновременно. Эти атаки больше не являются случайными. Они являются целевыми, постоянными и высокоэффективными.

Что делает их особенно опасными, так это то, что они часто служат первым шагом в более крупной операции. Как только доступ получен, атакующие могут глубже проникнуть в сеть, развернуть дополнительные инструменты и установить долгосрочный контроль.

Операции Государств Становятся Платформами Инфраструктуры

Отчет подчеркивает, как акторы государств строят долгосрочную инфраструктуру, поддерживающую несколько кампаний во времени. Эти операции предназначены для гибкости. Они могут быть использованы для разведки, эксплуатации или нарушения в зависимости от цели.

Вместо того, чтобы сосредотачиваться на единственной цели, эти системы создают основу, которая может быть повторно использована в разных операциях. Они построены для масштабирования, адаптации и сохранения даже под давлением.

В некоторых случаях атакующие даже не строят свою собственную инфраструктуру. Они захватывают системы, уже контролируемые другими группами, используя их как плацдарм для своих собственных операций. Это добавляет еще один слой сложности и делает еще более трудным понимание, кто стоит за атакой.

Будущее Кибербезопасности Будет Определено Видимостью

Глядя вперед, отчет определяет несколько сдвигов, которые будут формировать ландшафт угроз в 2026 году и далее. Наиболее важным из них является идея о том, что риск будет определяться экспозицией.

Атакующие сканируют интернет непрерывно. Любая система, которая видна и уязвима, в конечном итоге будет атакована. Не имеет значения, к какой отрасли она принадлежит. Возможность является основным фактором.

В то же время наиболее важные сигналы не будут поступать от отдельных устройств. Они будут поступать от закономерностей в сети. То, как системы общаются, как инфраструктура строится и забрасывается, и как трафик течет через интернет, раскроет атаки до того, как они достигнут своих целей.

Это требует другого подхода к безопасности. Вместо того, чтобы сосредотачиваться только на конечных точках и оповещениях, организации должны понимать более широкую среду, в которой атаки формируются.

Новый Подход к Защите

Отчет делает ясным, что традиционные оборонительные стратегии больше не достаточны. Организации должны действовать раньше в жизненном цикле атаки. Они должны сосредотачиваться на обнаружении и нарушении инфраструктуры, которая позволяет атакам, а не только на самих атаках.

Это означает, что устройства на краю сети должны быть рассмотрены как критические активы. Это означает мониторинг того, как трафик входит и выходит из сети. Это означает понимание отношений между системами, а не полагаться на статические индикаторы.

Это также означает принятие того факта, что граница между преступной деятельностью и операциями государств становится все более размытой. Каждое проникновение должно быть рассмотрено как потенциально стратегическое.

Настоящий Урок Отчета

Наиболее важным выводом из Отчета Lumen Defender Threatscape 2026 является то, что кибератаки больше не являются изолированными событиями. Они являются построенными системами. Они планируются, тестируются и совершенствуются задолго до их выполнения.

К моменту, когда срабатывает оповещение, атакующий уже находится внутри среды в какой-то форме. Основная работа уже проделана.

Организации, которые преуспеют в этой новой среде, будут теми, которые сместят свое внимание. Они будут смотреть за пределы конечной точки. Они будут смотреть за пределы нарушения. Они будут сосредотачиваться на инфраструктуре, которая делает эти атаки возможными.

Делая это, они получат одно преимущество, которое имеет наибольшее значение в современной кибербезопасности. Они увидят атаку до того, как она начнется.

Related Topics:
mm

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлекается потенциалом разрушительных технологий и ИИ.

Как футуролог, он посвящен изучению того, как эти инновации изменят наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.