Захист від реальних загроз

Бібліотека загроз вибудована за емпіричним реєстром інцидентів, а не за тим, що хоче продати вендор. Фішинг лідирує, бо лишається домінуючим вектором початкового доступу у серії звітів Verizon DBIR. Рансомвар іде наступним, бо несе найбільшу одноразову вартість і з 2023 року змістився від випадкових атак до видавання за вендора. Компрометація бізнес-пошти стоїть поряд із рансомваром за грошовою експозицією і досі є найбільшою категорією збитків за даними FBI IC3. Соціальна інженерія — це батьківська абстракція; названі групи (Scattered Spider, 0ktapus, FIN7, TA453) живуть всередині неї.

Дипфейки та промпт-ін’єкції в AI новіші, але крива публічних розкриттів стрімка. Випадок Arup на $25 мільйонів у 2024 році переозначив загрозу для фінансових і казначейських команд. Microsoft 365 Copilot, Slack AI та Bing Chat — усі випустили мітигації після розкриттів, у яких ланцюги промпт-ін’єкцій ексфільтрували дані без жодного кліку. Ми виносимо обидва пілари окремо, бо захисні контролі (рефлекс верифікації, обмеження прав агентів, allowlist для retrieval) ще дозрівають у більшості організацій і потребують явних навчальних програм, а не разових службових записок.

Кожен пілар має однакову структуру: визначення, робочий процес атакувальника, реальні випадки з названими жертвами, defense-фреймворк і конкретні навчальні сценарії з каталогу 100+ вправ, що тренують людську сторону. Джерела перелічені наприкінці кожного пілара, тож security-лідери можуть посилатися на ті самі першоджерела — рекомендації CISA, спільні цибернетичні попередження FBI, публікації NIST, звіти IBM та Sophos, OWASP LLM Top 10 та Verizon DBIR.